CTCのID連携サービス「SELMID」を支えるAzure ADのテクノロジー

2022年05月31日 09時00分更新

文● 阿久津良和（Cactus）　編集●MOVIEW 清水

提供: 日本マイクロソフト

　今年の開発者向けイベント「Build 2022」は5ヵ国の独自セッションを用意した。本稿はBuild 2022 Spotlight for Japanの「顧客向けID基盤/分散型ID基盤の導入を加速するサービス『SELMID』」の概要を紹介する。

各企業とユーザー情報を連携させ、利便性とセキュリティーを両立する「SELMID」

　“Select Multiple Identities（利用者が自分の好きなIDを選択できる）”から名付けられたSELMIDは、伊藤忠テクノソリューションズ（以下、CTC）のB2C事業者向けIDaaSだが、その基盤はMicrosoft Azureが担っているという。「Azure AD（Active Directory）は30万組織を超える組織の一日300億以上の認証を担うID基盤」（日本マイクロソフトパートナー事業本部クラウドソリューションアーキテクト松崎剛氏）だが、消費者向けのサインアップやサインイン、プロファイル管理をカスタマイズした形で利用企業に提供する「Azure AD B2C」がある。SELMIDはこのAzure AD B2Cと、後述する「Azure AD VC（Verifiable Credentials: ベリファイアブル・クレデンシャルズ）」を利用してきた。

SELMIDの概要

　CTCはSELMIDについて、「各企業やサービスが持つIDに対してSELMIDがハブとなり、ID連携を提供するサービス」（同社西日本ビジネス開発部部長富士榮尚寛氏）だと説明する。各企業とユーザー情報を連携させ、検証済みIDをECなどサービスサイトに提供し、利便性の向上と強固なセキュリティーを両立させた。同社は「デジタル証明書を発行するためのプラットフォーム」（富士榮氏）と概要を述べつつ、テンプレートを用いたカスタマイズ性と伴走型のコンサルティングで、消費者を顧客とする企業のIDaaS基盤の構築・運用支援に務めている。

伊藤忠テクノソリューションズ西日本ビジネス開発部部長富士榮尚寛氏

　SELMIDの基盤となるAzure AD B2Cは、MicrosoftアカウントやAmazonアカウント、Twitterに代表される各SNSアカウントをサポートしているが、OpenID ConnectやOAuth 2.0、SAML（Security Assertion Markup Language）など標準的な認証プロトコルを採用して透明性を確保してきた。必然的にSELMIDも各SNSに対応しつつ、ワンタイムパスワードや生体認証による多要素認証、公共機関や通信キャリアによる本人確認が行なえる。また、コンサルティングも「顧客（のビジネス）に合わせた設計を提案し、導入後もユーザー動向を踏まえた改善提案などを提供している」（富士榮氏）という。

　グローバルでは人気サッカークラブのレアル・マドリードによる採用例があるAzure AD B2Cだが、利用企業が消費者に合わせてカスタマイズできるように、IEF（Identity Experience Framework）と呼ばれる概念を採用した。「たとえばAzure ADを利用していることを隠したい。認証方法を指定するなど詳細な需要に合わせた構成が可能」（松崎氏）。ここで定義した結果はAzure AD B2CカスタムポリシーとしてIEFアプリに登録できる。

日本マイクロソフトパートナー事業本部クラウドソリューションアーキテクト松崎剛氏

Azure AD VCを利用し、全体の共通ID基盤を構築

　SELMIDが利用するもう一つのサービスがAzure AD VCである。日本マイクロソフトは「そもそもアイデンティティーはユーザーIDとパスワードだけを指すものではない。フレームワークで扱う認証・認可で参照する本人の年齢や国籍、所属する団体や学校、ソーシャルIDを指す。現実のトポロジーをMicrosoft Authenticatorアプリなどのポータブルウォレットと、ブロックチェーンに代表される分散型技術を組み合わせたサービス」（松崎氏）であると説明した。なお、Verifiable Credentialsはマイクロソフトの独自技術ではなく、W3Cの「Verifiable Credentials Data Model（検証可能な資格情報データモデル）」として議論が進められている。

SELMIDの主な機能

Azure AD B2Cの特徴

　CTCはSELMIDの導入例として、KADOKAWA Connectedと慶應義塾大学の二組織を披露。前者はグループ企業で乱立するIDが顧客情報の分散につながるため、全体の共通ID基盤の構築を目指し、SELMIDを採用した。CTCは「ポイントの一つは検討開始からローンチまで非常に短期間で実現できた」（富士榮氏）と主張する。IEFによるカスタマイズ性を評価しつつも、「時間も学習コストも要するため、我々のテンプレートをデプロイ」（富士榮氏）することで短期間の立ち上げに成功したと述べた。現在KADOKAWAグループはKADOKAWAプレミアムメンバーズと呼ばれる共通会員基盤を運用している。

Azure AD VCの機能

KADOKAWA Connectedの事例

　後者の慶應義塾大学は「Shibboleth（シボレス）」と呼ばれる認証基盤を用いているが、認証強化に向けてSELMIDを導入。さらにコロナ禍における各種証明書発行手続きのオンライン化などに向けた実証実験基盤としてAzure AD VCを連携させることで、オンラインサービスに限らず、大学内の各種施設を利用できる分散台帳を用いたID基盤を構築した。同社はMicrosoftの分散型ID分野でアジア初のグローバルパートナー契約を結び、自社ソリューションや分散型ID基盤の普及に努めている。