静岡新聞社・静岡放送(静新SBSグループ)は、同グループの共通IDサービス「アットエスID」にAPI認可サービス「Authlete」を導入した。Authleteが4月21日に発表した。
Authleteは、APIセキュリティのオープン標準仕様である「OAuth 2.0」と「OpenID Connect」(OIDC)のコア機能をウェブAPI形式で提供するバックエンドサービス。これにより静新SBSグループは、アットエスIDの共通ID基盤にOAuthとOIDCを実装し、高度なセキュリティとIDの相互運用を図った。
同グループは、定期購読者向け会員サービスの利用促進とデジタルサービスの利用者拡大を目指しており、サービス同士の連携強化を重要課題としていた。ユーザーが単一のIDで多様なサービスを利用できる環境の構築には、サービス間でのID連携が必要だったが、当時の会員基盤はスマートフォンアプリ「静岡新聞SBSデジタル @S+(アットエスプラス)」に内包され、外部連携機能を有していなかったという。
この課題を解消するため、2023年に新しい共通ID基盤の構築を決め、同グループ傘下のSBS情報システムが開発を進めた。共通基盤の構築に当たっては、@S+のユーザー情報を新基盤に移行する一方、ユーザー管理や認証機能を新たに開発することになった。
アットエスIDを中心とするサービス連携の構成図
共通ID基盤へのOAuthとOIDCの実装には、ユーザー管理・認証機能やID連携機能などが一体化したオールインワン型のソリューションや、オープンソースソフトウェア(OSS)を検討していたが、AuthleteがOAuthとOIDCに特化した柔軟性の高いサービスであることを評価し、採用に至った。
OAuthとOIDCの実装は、ウェブアプリケーションフレームワークの「Laravel」を用いて行われ、2024年9月にアットエスIDをリリース。今後も共通ID基盤のサービスを拡充し、利便性の向上を図るとしている。
