Linc’wellが医療・ヘルスケアプラットフォームの共通認証・認可基盤にAuthleteを採用、OIDC準拠のSSO機能を内製化

株式会社Authlete（オースリート、本社：東京都千代田区、代表取締役：川﨑貴彦、以下Authlete）は、株式会社Linc’well（本社：東京都港区、代表取締役：山本遼祐、以下Linc’well）さまに、弊社のOAuth・OpenID Connect（OIDC）バックエンドサービス「Authlete」をご導入いただいたことをお知らせします。

Linc’wellは、リモート環境で医療が受けられる「オンライン診療システム」、予約や問診、決済などクリニックの主要オペレーションのIT化を推進する「クリニックDX支援」、化粧品やセルフメディケーション商品の販売など診療以外のヘルスケア領域をカバーする「ヘルスケアEC」の3つのサービスを軸に、医療・ヘルスケアプラットフォームを提供しています。

同社は事業拡大に伴うサービス数の増加を受け、一貫したユーザー体験を提供するため、シングルサインオン（SSO）の導入を決定しました。OIDC仕様に準拠した共通認証・認可基盤を内製化するにあたり、OIDCのプロトコル処理を担う中核コンポーネントとしてAuthleteを採用しました。

共通認証・認可基盤導入前の課題

従来、Linc’wellでは各サービスが個別にユーザー管理・認証を実装していました。この体制は初期の迅速なサービス展開に寄与したものの、ビジネスの拡大に伴い以下の課題が生じていました。

• ユーザー体験（UX）の低下：サービスごとに個別のログインが必要で、横断的な利用の妨げとなっていました。また、ログインフローの不一致がプラットフォームとしての一体感を損なっていました。

• 開発・運用負荷の増大：各チームが個別に認証機能を担当していたため、最新のセキュリティ規格への対応や品質担保が、開発リードタイムの長期化の要因となっていました。

これらの課題を解決するため、Linc’wellは「共通認証・認可基盤」を構築し、すべてのプロダクトがOIDCを用いて安全に連携するアーキテクチャへの移行を決定しました。この移行を推進するため、専任の「認証基盤チーム」も新たに発足しました。

Authleteの採用理由と選定ポイント

Linc’wellは、内製すべき機能（Build）と外部に委ねる機能（Buy）を最適に組み合わせるBuy and Buildのアプローチを採用しました。たとえば、UXに直結する「共通認証ページ」（ログイン画面）は自社開発し、ID・認証情報の管理にはAmazon Cognitoを活用することにしました。

共通認証ページと一体的に動作するOIDCアイデンティティプロバイダー（IdP）機能についても、複雑な標準仕様をゼロから実装するのは非効率であると判断しました。そこで、高い専門性が求められるプロトコル処理とトークン管理をAuthleteに委ねる構成にしました。

Authleteの採用にあたっては、以下の点が決め手となりました。

• ユーザー体験の完全な制御：Authleteはバックエンドで動作するヘッドレスなAPIであるため、認可フローにおけるUXを完全に自社でコントロールできます。

• 開発工数の大幅な削減：エラーハンドリングや、認可フローのステート（状態）管理など、難度の高い処理をAuthleteが担うことで、開発負荷を抑えながら要件に合致したOIDC IdPを構築できます。

• 技術選定の柔軟性：Authleteの全機能はAPIとして利用可能であり、言語やフレームワークに依存しません。Linc’wellがOIDC IdPの構築に用いたActix Web（Rust製のWebフレームワーク）にも、問題なくAuthleteを組み込むことができます。

• 検証の容易さと高度な専門性：豊富なリファレンス実装と無料トライアルを通じて要件を満たせることを検証できたこと、また、公開されている技術情報の質の高さが、Authleteへの信頼につながりました。

Authleteを活用した新基盤

Linc’wellは2025年6月にAuthleteを活用した新基盤の設計に着手しました。開発・テストを経て、2026年3月より各プロダクトの認証機能を新基盤へと段階的に移行し、同年4月に全プロダクトで移行を完了しました。

Authleteが開発効率化とガバナンス強化に貢献

Authleteの導入により、Linc’wellは、ユーザー体験の向上を実現するとともに、以下のメリットを得ることができました。

• 生産性の向上：独自の認証ロジックの実装と運用を一元化し、開発効率を最適化しました。

• コアビジネスへの注力：各プロダクトチームが共通機能の開発から解放され、本来のビジネスロジックに集中できるようになりました。

• ガバナンスの強化：医療分野に求められる高度なセキュリティ対応を全サービスに一斉に適用できる基盤を確立しました。

株式会社Linc’well 開発部 認証基盤チーム エンジニアリングマネージャー 志田和也氏のコメント

「共通認証・認可基盤の構築にあたっては、Authleteの活用により、認証・認可機能の内製開発を効率的に進めることができ、ユーザー体験の改善と各プロダクトチームの負担軽減を迅速に実現できました。医療データを扱う企業として最優先事項であるセキュリティ強化を今後も継続していく中で、Authleteの高品質なOAuth/OIDC実装が役立つことを期待しています。」

各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。

Authleteについて

Authleteは、認可システムへのOAuthおよびOpenID Connect（OIDC）の実装を迅速化・簡素化するWeb APIを提供しています。国際標準の仕様策定に携わる専門家によって開発された 「Authlete」はOpenID認定を取得済みで、高度なセキュリティ仕様であるFAPIやCIBA、またOpenID for Verifiable Credentials Issuanceなどの最新仕様にも対応しています。Authleteのソリューションは、金融、メディア、小売、テクノロジー、コンサルティングなど多様な業界で、国内外のスタートアップから中堅・大企業まで幅広く採用されています。