日本オラクルは、日本中央競馬会(JRA)が2023年からサービス提供を開始した「JRAアプリ」の認証サービスに「Oracle Cloud Infrastructure(OCI)」を採用したと発表した。この認証サービスは既に稼働している。JRAアプリはアプリストアからダウンロードして利用登録をするだけで、無料で利用可能。2023年末時点で約70万人が登録し、さまざまなサービスを利用している。
同アプリをリリースした秋は、GIレースが毎週のように行われる競馬のハイシーズンだったが、大規模なアクセス認証にも安定した性能で認証を確実に行うことができたという。
同認証サービスは、オラクルのIdentity as a Service(IDaaS)である「OCI Identity and Access Management(IAM)」を活用して構築した大規模向け認証管理基盤をベースにしている。今後100万人規模の利用が見込まれるJRAアプリのユーザーの安全かつ容易なサービス利用を支援する。
この認証管理基盤は、NECネッツエスアイと日本オラクルのコンサルティング部門が支援し、約4カ月間で構築を完了した。
OCI IAMは、セキュリティ境界としてユーザーIDを中心に据えたクラウドネイティブなIDaaSプラットフォーム。アイデンティティ・ドメイン機能では、OAuth/OpenID Connect、SAMLといった標準プロトコルを使用している。これによりOCIを含めたマルチクラウド・SNSでの認証連携(シングルサインオン)が可能で、Gatewayモジュール利用によるオンプレミスを含めたシングルサインオンも実現する。
JRAはOCI IAMのモバイルアプリケーション認証、多要素認証、詳細なパスワードポリシー、各種属性変更の機能を活用することでユーザーの利便性向上およびセキュリティ強化を実現できた。またこれらの認証連携や多要素認証などの各種機能をすぐに使えるサービスとして提供しているため、システム管理者・開発者・運用者のID管理や認証管理に関連した作業負荷を軽減できた。
JRAアプリの利用画面
同アプリの認証サービス選定での要件は、セキュリティ強化のための多要素認証、ユーザー管理用データの保護、データレジデンシー(ユーザーデータを保存場所の管理)などが挙げられていた。また、ユーザー登録の敷居を下げ、定着度を向上するために、ブランドに合わせカスタマイズ可能なログイン画面、アクセス集中時の迅速な認証基盤の強化なども必要とされていた。
OCI IAMについて、JRAでは、必要とする要件をすべて満たし、さらにISMAP(政府情報システムのためのセキュリティ評価制度)、SOCなどの国内外の各種コンプライアンスに準拠していることを評価した。また国内リージョンから低価格で利用可能なことや、100万人の利用を想定した大規模ユーザーの認証管理に実績があることも採用の決め手となった。
