株式会社Ａｕｔｈｌｅｔｅの情報

静岡新聞SBSがAuthleteを採用：共通ID基盤構築により、デジタルサービスの利用促進
Authlete導入で共通ID基盤にOAuth・OIDC実装、高度なセキュリティとIDの相互運用を実現




株式会社Authlete（オースリート、本社：東京都千代田区、代表取締役：川崎貴彦、以下Authlete）は、株式会社静岡新聞社・静岡放送株式会社（本社：静岡県静岡市、代表取締役会長：大石剛、以下静新SBSグループ）さまに、同グループが提供する共通IDサービス「アットエスID（アットエス・アイディー）」に「Authlete」をご導入いただいたことをお知らせします。
静新SBSグループは、Authleteを採用することでアットエスIDの共通ID基盤にAPIセキュリティの国際標準仕様であるOAuthとOpenID Connect (OIDC) を実装、高度なセキュリティとIDの相互運用を実現しました。アットエスIDに登録することで、ユーザーは静新SBSグループが提供する様々な会員サービスを共通のIDで利用することができます。
導入背景
静新SBSグループは、静岡県で新聞、テレビ、ラジオ、ウェブを通じてニュースや暮らしに役立つ情報やスポーツ、ビジネス情報などを発信、同地域で主要な情報源としての役割を担ってきました。静岡新聞の販売部数は、2024年4月時点で46.6万部※1を誇り、全国の地方紙の中でもトップクラスに位置しています。
近年はデジタル活用を加速、静岡新聞掲載記事のほかオリジナル記事が読める課金型のニュースサイトに加えて、グルメやイベントなど静岡県のあらゆる情報を網羅したインターネットポータルサイトを展開。2023年には静岡新聞と静岡放送（SBS）の総合メディア、また地域密着型アプリとして、無料のスマートフォンアプリ「静岡新聞SBSデジタル @S+（アットエスプラス）」をリリースしました。このアプリでは、静岡県内のイベントやグルメなどの生活情報に加えて、アプリ内で表示するコンテンツを切り替えることで、県内のサッカー情報満載のアプリを利用したり、静岡新聞の定期購読者が新聞記事を閲覧することができます。
課題
静新SBSグループは、定期購読者向け会員サービスの利用促進およびデジタルサービスの利用者拡大を目指しており、これを実現するために、サービス同士の連携強化を重要課題として認識していました。ユーザーが単一のIDで多様なサービスを利用できる環境を構築するには、サービス間でのID連携が不可欠でしたが、当時の会員基盤は「@S+」アプリに内包され、外部連携機能を有していませんでした。この課題を解決すべく、2023年夏に新たな共通ID基盤の構築を決定。グループ傘下のシステムインテグレーターである株式会社SBS情報システムがその開発を担当することとなりました。
Authleteを活用した共通ID基盤の構築
共通ID基盤の構築にあたっては、従前の「@S+」のユーザー情報をそのまま新基盤に移行する一方、ユーザー管理・認証機能は新たに開発することになりました。また、サービス間のID連携方式は、オープン標準であるOAuth・OIDCに準拠することとしました。
共通ID基盤へのOAuth・OIDCの実装には、当初はAuth0やAmazon Cognito、Firebase Authenticationなどのオールインワン型（ユーザー管理・認証機能やID連携機能などが一体化）のソリューションや、Spring Authorization ServerのようなOSS（オープンソースソフトウェア）を検討しました。しかし、AuthleteがOAuthとOIDCに特化した柔軟性の高いサービスであることを評価し、採用を決定しました。
「オールインワン型のソリューションでは共通ID基盤が求めるユーザー管理・認証機能の要件を満たせないため、相当のカスタマイズが必要になる懸念がありました。他方、OSSでは、自由に作り込める余地はあるものの、進化し続けるOAuth・OIDCの実装にかかるセキュリティの維持が難しく、これらの仕様とOSSの両方を熟知した専任者を置くことも現実的ではありませんでした。OAuthとOIDCの実装がAPIコンポーネントとして提供されているAuthleteを採用することで、共通ID基盤に求められる要件を叶えるとともに、OAuth・OIDCのセキュリティ担保を外部化することができました」と基盤のアーキテクチャー策定を担当した、SBS情報システム 次世代ソリューション事業本部 デジタルソリューション部 次長の大村公二氏は述べています。
OAuth・OIDC機能の実装はLaravelを用いて行なわれました。開発はスムーズに進み、アットエスIDは2024年9月にリリースされました。




図１：アットエスIDを中心とするサービス連携の構成図
共通ID基盤は順調に稼働、会員数も日々増加しています。「今後はさらにサービスを拡充し、利便性の向上に努めてまいります」と大村氏は述べています。
Authleteの代表取締役である川崎貴彦は次のように述べています。「静新SBSグループさまに、アットエスIDの共通ID基盤構築にAuthleteをご採用いただいたことを大変光栄に思います。今後も信頼のおける安定したサービスを提供し続けることで、アットエスIDの会員数の拡大とサービスの拡充を支援してまいります」
※１（2024年4月　ABC発行社レポート）
Authlete製品の特長
AuthleteはAPIセキュリティのオープン標準仕様であるOAuth 2.0・OpenID Connectのコア機能をWeb API形式で提供するバックエンドサービスです。任意の開発言語やフレームワークを利用して既存のアプリケーションやユーザー認証と容易に組み合わせることが可能で、デジタルサービスの開発自由度を最大化するとともに、開発期間を短縮することができます。また、オンデマンドスケーリングオプションが、トラフィックの一時的な急増への柔軟かつ効率的な対応を実現します。
メディア業界向けのソリューションの詳細と導入事例は

こちら

からご覧ください。
Authleteについて
Authleteは、認可システムへのOAuth 2.0およびOpenID Connectの実装を迅速化・簡素化するAPIセキュリティコンポーネントを提供しています。国際標準の仕様策定に携わる専門家によって開発された 「Authlete」はOpenID認定を取得済みで、高度なセキュリティ仕様であるFAPIやCIBA、またOpenID for Verifiable Credentials Issuanceなどの最新仕様にも対応しています。Authleteのソリューションは、国内外のスタートアップから中堅・大企業まで、また、地方銀行を含めた金融機関やメディア、小売企業、テクノロジー企業などに幅広く採用されています。

株式会社 Authlete (本社:東京都千代田区、代表取締役 川崎貴彦、以下「当社」) は、SBI デジタルアセットホールディングス株式会社 (本社:東京都港区、代表取締役 フェルナンド・ルイス・バスケス・カオ、以下「SBI DAH社」) を引受先とした第三者割当増資により、シリーズ A ラウンド約 5 億円の資金調達を完了したことをお知らせ致します。このたびの調達により、累計調達額は約 9 億円となります。
当社は、今回の資金調達によりグローバル展開の加速と新規プロダクトの開発、そして SBI DAH 社との協業による導入領域の拡大を目指します。



調達の背景と今後の展開
当社が提供する「Authlete」（オースリート）は、セキュアな API 認可とアイデンティティ連携を実現するための 2 つの業界標準「OAuth 2.0（以下、OAuth）」「OpenID Connect（以下、OIDC） 」に関するソリューションのパイオニアです。今日、すべてのサービス事業者がビジネスパートナーとの関係強化のために API 提供を必要とする中、「Authlete」はその実現のために必須のコンポーネントとなります。
■ 当社の共同創業者・代表取締役 川崎貴彦のコメント
「Authlete」は、OAuth と OIDC のコア機能を API 部品として提供する “ OAuth/OIDC Component as a Service ” ソリューションです。この当社独自のアプローチは、金融サービス、E コマース、ヘルスケア、メディア、B2B SaaS 等の様々な分野のお客さまに採用されています。また、世界で初めて Certified FAPI / FAPI-CIBA OpenID Providers の全認定を取得するなど、業界をリードし続けています。今後は日本発・世界初の “ OAuth/OIDC Component as a Service ” ソリューションとして、製品開発のスピード化とグローバル展開を加速していきます。
◆ 「Authlete」の導入実績：https://www.authlete.com/ja/customers/
注目すべき世界の「金融 API エコシステム」
オープンバンキング/オープンファイナンスは、「金融 API エコシステム」の確立に向けた、世界中で最も注目すべき業界トレンドの 1 つです。「Authlete」は、ブラジルの世界最大のデジタルバンクや、日本初のデジタルバンクなど、金融サービス業界においても多くのお客さまに採用いただいています。
◆ ブラジルの世界最大のデジタルバンクの導入事例：https://www.authlete.com/ja/customers/nubank/
◆ 日本初のデジタルバンクの導入事例：https://www.authlete.com/ja/customers/minnabank/
また当社は、米国 OpenID Foundation の「OpenID 認定テストスイート」の開発にも貢献しています。このテストスイートは、銀行の提供する API が適切に実装されているかを検証するためのしくみとして、世界各地のオープンバンキング/オープンファイナンスエコシステムの事実上の標準となっています。言い換えれば「Authlete」は、世界中のオープンバンキング/金融エコシステムにおける、すべての銀行のための実質的なリファレンス実装です。
■ 当社の共同創業者・取締役 アリ・アドナンのコメント
英国や豪州、ブラジルにて本格的に普及が進むオープンバンキングの潮流は、今やサウジアラビア王国（KSA）をはじめとする国々にも、積極的に受け入れられています。当社は、このような新しいエコシステムに対して、 OpenID Foundation との連携による専門知識と、実世界で実証済のソリューションを提供できるベンダーの一社です。当社は、事業をグローバルに拡大する上で完璧なポジションにいると確信しています。このポジションを活かし、「金融 API エコシステム」に積極的な中東を初めとする多くのエリアにおいて、エコシステムの構築に貢献しビジネスを拡充していきます。
SBI DAH 社との協業による新規分野へのビジネス拡大
一部のビジネス領域では、次世代のアイデンティティ／API 標準やフレームワークを必要とする機運が高まっています。たとえばゲームやメタバースの世界では、サイバー空間は今やもうひとつの現実空間となり、そこでのデジタルアイデンティティは、現実世界のエンティティに裏打ちされたものでなくてはなりません。そのため「アイデンティティの保証」は、現在重要なニーズとなっています。
■ SBI DAH 社 代表取締役 CEO フェルナンド・ルイス・バスケス・カオ氏のコメント
SBI DAH は、デジタルアセット関連のビジネスをグローバルに展開しており、バンキングからメタバース、デジタルウォレットまで、複数の分野には潜在的なビジネスチャンスがあると見ています。Authlete 社は SBI DAH のグループ企業である SBI デジトラスト社と以前から取引関係のあるパートナーであり、わたしたちは Authlete のことを十分に理解しています。今回の出資により、両社のパートナーシップを大幅に拡大し、可能性をフルに拡大することを目指します。なにより、「Authlete」の最先端の技術を活用し、ともに新しい市場を開拓し新たな業界標準を打ち立てることを楽しみにしています。
「Authlete」サービス概要
「Authlete」は、OAuth（API 認可）とOIDC（ID 連携）のコア機能を API 部品として提供する、“ OAuth/OIDC Component as a Service ” ソリューションです。金融サービスや E コマース、メディア、さらに B2B SaaS など、幅広い分野のお客さまにご活用いただいています。その特長は以下の通りです。
1. API 認可・ID 連携基盤構築をサポートする “コンポーネント” 型のソリューション
「Authlete」は、API 認可・ID 連携機能を API として提供するバックエンドサービスです。サービス事業者は自社サービスに「Authlete」を組み合わせることにより、OAuth / OIDC の複雑な処理に煩わされることなく API 認可・ID 連携サーバーの構築・運用が可能になります。
2. 多種多様なアーキテクチャに組み込み可能
「Authlete」のすべての機能は APIとして利用可能であり、どのようなアーキテクチャにも組み込める柔軟性を有しています。その API を用いて、新たに API 認可・ID 連携サーバーを構築したり、API ゲートウェイの API 認可機能を置き換えたり、既存のサービスに ID 連携機能を埋め込んだりといった、様々な構成を実現可能です。
3. API 認可・ID 連携仕様への業界最速・最多準拠
当社は、OAuth / OIDC に関連する仕様策定から標準化まで一貫してコミットし、世界で最初に “Certified FAPI OpenID Providers” のすべての認定を取得するなど、最新の API 認可・ID 連携仕様の実装において業界を主導しています。「Authlete」を導入いただいたお客様は、仕様策定の動向を気にすることなく、常に規格に沿った最新仕様の機能を享受することが可能になります。
◆ 「Authlete」の詳細はこちら：https://www.authlete.com/ja/
「SBI DAH」について
SBI デジタルアセットホールディングスは、SBI ホールディングスの傘下でデジタルアセット関連事業を統括・運営する会社です。子会社としては、SBI セキュリティ・ソリューションズ、SBI Digital Markets（シンガポール）や、スイス SIX グループとの合弁会社である AsiaNext（シンガポール）等を抱えるほか、主要な投資先として Boerse Stuttgart Digital Exchange、Sygnum、Everspin、Tangem が挙げられます。SBI デジタルアセットホールディングスは、デジタルアセットの発行・管理・流動性の確保を行うバリューチェーンを構築し、金融業界に革新をもたらすことを目的としています。
◆ 「SBI DAH」の詳細はこちら：https://sbidah.com