2つの新サービス「sheeta」と「ニコニコチャンネルプラス」のID認証基盤にOktaを採用したドワンゴ

ビデオを観る
  • 従来のアカウント管理の仕組みではユーザトラフィックの増加に耐えられなかった
  • ID認証基盤を自社開発で強化するには、開発に多くのエンジニアリソースを割く必要があった
  • 従来のアカウント管理の仕組みには柔軟性が欠けていた
  • 従来の自社開発ではユーザデータが分散していた
  • さまざまなログイン手段へ対応するための開発が必要だった
従来のアカウント管理の仕組みではユーザトラフィックの増加に耐えられなかった

sheetaとニコニコチャンネルプラスのID認証基盤をOkta CICへ移行し、サービスの急成長に伴うトラフィック負荷の増大に対応できた

ID認証基盤を自社開発で強化するには、開発に多くのエンジニアリソースを割く必要があった

Okta CICに認証部分をオフロードすることで、エンジニアリソースをサービスのコア開発に割り当てることができるようになった

従来のアカウント管理の仕組みには柔軟性が欠けていた

sheetaとニコニコチャンネルプラスで今後実現したい事業展開のアイデアを開発できる下地を整えられた

従来の自社開発ではユーザデータが分散していた

Okta CICによって、オープンソフトウェアとスクラッチの開発それぞれに分散していたデータを集約でき、管理の手間の軽減とセキュリティ対策の向上につながった

さまざまなログイン手段へ対応するための開発が必要だった

Okta CICのUniversal Login機能を使うことで開発者がコーディングすることなく、さまざまなドメインからのログイン手段へ対応できるようになった

ビデオを観る

「Okta CICで特に優れていると感じたのはAPIとデータモデルです。Okta CICは業界の標準的なAPIを採用し、データモデルもドキュメントで詳細に記載されているため、開発者にとって分かりやすく、開発しやすいプラットフォームだと思います」

株式会社ドワンゴ, NFC事業プロジェクト VP of Engineering, 千代川 仁 氏

急成長する画期的な2つの新サービス

東京都中央区に本社を置く株式会社ドワンゴ(以下、ドワンゴ)は、「ネットの向こうの、リアルを動かす。人間らしさと、つながるデジタルを。」というコーポレートメッセージのもと、ウェブサービス事業やイベント事業、クリエイターサポート事業、教育事業、ゲーム事業を主な柱として、多彩なデジタルコンテンツやサービスを展開しています。中でも、日本最大級の動画サービス「ニコニコ動画」やVRライブコミュニケーションサービス「バーチャルキャスト」、ネットとリアルの融合をテーマにした「ニコニコ超会議」、VOCALOIDの祭典「The VOCALOID Collection」は広く知られるほか、近年はネット発信で活躍するクリエイターのサポートビジネス、現代のネット社会にマッチした教育を提供する"ネットの学校"(N高等学校、S高等学校、N中等部)と連携したICT教育システムの企画・開発なども行っています。

このように新しい事業領域に積極的にチャレンジする同社では、コンテンツクリエイターとそのコンテンツを楽しむエンドユーザーのエンゲージメントをより深めるためのファンコミュニティのサービスとして、2022年1月に2つの新サービスを開始しました。最新型のファンクラブ運営サービス「sheeta」と、生放送・動画・ブログなどのチャンネル会員限定コンテンツを配信できる「ニコニコチャンネルプラス」です。

sheeta

niconicochannelplus

ドワンゴで、開発全体のマネジメントやポートフォリオ管理、プロセス管理を行う、NFC事業プロジェクト、VP of Engineeringの千代川仁さんによると、この新しい2つのサービスには次のような特徴があると言います。「sheetaはクリエイターの方がファンの方に向けて動画や生放送を共有したり、コメントを通じて一緒に楽しんだりできるサービスで、サイトの見た目などを柔軟にカスタマイズできるのが特徴です。一方のニコニコチャンネルプラスも動画にコメントしたり生放送を配信できますが、ニコニコチャンネルと比較して、より高画質の生放送を配信することができます。これによって例えば従来見えにくかったゲームプレイの細かな文字が見えやすくなります。また、音も高音質になるのでより細かな音を聞き分けることができます」

Chiyokawa

パフォーマンスを向上するためにOktaを導入

これまでドワンゴでは、こうした新しいサービスは社内のエンジニアによって内製開発することがほとんどでした。しかし、sheetaとニコニコチャンネルプラスは外部の開発会社にシステム設計・開発を外注。また、アジャイル/スクラム開発を導入して開発チームの役割担当を明確化し、社内のエンジニアはサービスの品質管理の担保と改善プロセスの適用を図るなど、新たな開発体制を導入しました。

さらに、sheetaとニコニコチャンネルプラスはクラウドサービスを積極的に活用している点でも従来とは異なります。サービスのシステム基盤には「アマゾン ウェブ サービス」(以下、AWS)を用い、ユーザ認証を行うID認証基盤には「Okta Customer Identity Cloud」(以下、Okta CIC)を採用しています。

「弊社では『ニコニコ動画』や『ニコニコ生放送』というサービスを古くから運営していることもあり、ITインフラやアカウント管理の仕組み、あるいは開発のためのエンジニアやデザイナーのリソースなど、自社でサービスを作ることのできる環境は一通り揃っています。しかし、sheetaとニコニコチャンネルプラスは社内ベンチャーで立ち上がった新規サービスです。そのため、どれくらいのスピードで成長するのか予測しづらく、どのようなサービス設計が最適なのかわからないままローンチして、お客様の反応を見ながら仕様を作り替えていく必要がありました。AWSで構築を行ったのは、そうした予測できないワークロードがある中で、高い柔軟性と拡張性を持ってスケーラブルにサービス構築できるからです」

サービスローンチ当初からOkta CICのようなSaaS型のID認証基盤を採用することは検討していたものの、当初はアカウント認証周りの要件が定まっていなかったため採用を断念。しかし、同社の事業計画を大幅に上回る形でサービスが急成長するのに伴い、従来のOSS(オープンソースソフトウェア)とスクラッチ開発の組み合わせによるアカウント管理の仕組みではトラフィック負荷に耐えられなくなったのです。

「ログイン時のトラフィック負荷が高いということは、それだけたくさんのお客様が集まってきてくれている証拠です。そうしたものほどビジネス上の重要度は高いため、サービスをストップするわけにはいきません。そこでSaaS型の認証基盤を採用するか、OSS+スクラッチの開発を続けるかの選択に迫られたのですが、後者の場合は開発のために非常に多くのエンジニアリングリソースが必要となります。弊社ではエンジニアリングリソースを生放送の配信機能やコメントの機能といったサービスのコア部分の開発に集中させたかったので、認証部分はSaaS(Okta CIC)へオフロードすることにしました」

また、アカウント管理の仕組みは一度開発したら終わりではなく、新しい脆弱性に対応するなど、開発後も一定のエンジニアリングリソースを割き続けなければなりません。その点、Okta CICを利用すれば、導入後のアップデートもOktaにお願いすることができる点も大きなメリットだと判断しました。

「ID認証基盤をSaaSへ『オフロード』と聞くと、企業によっては重要な情報を外部へ出すことが問題になるかもしれません。しかし、私は『オフロード』ではなく、『アウトソース』と捉えたほうがいいと思います。自社業務のアウトソースは多くの企業で普通に行われていますので、それと同様にアカウント管理をSaaSという形でOkta CICにアウトソースするのであれば大きな問題とはならないはずです。むしろアウトソースをするうえでの仕組みづくりや管理体制に着目して、しっかりと対策を取ることのほうが大事でしょう」

Okta CICの導入理由と導入効果

では、そもそもなぜドワンゴでは、数あるSaaS型のID認証基盤の中からOkta CICを選択したのでしょうか。千代川さんは、その理由について次のように語ります。「現時点では詳細を明かせませんが、これら2つのサービスでは将来的な事業展開のアイデアが複数あります。それらを実現するために製品を比較検討したところ、Okta CICが総合的に優れていたからです。中でも特に優れていると感じたのは『API』と『データモデル』です。Okta CICは業界の標準的なAPIを採用し、データモデルもドキュメントで詳細に記載されているため、開発者にとって分かりやすく、開発しやすいプラットフォームだと思います」

ドワンゴでは現在Okta CICへ移行中であるものの、すでにOkta CIC導入によるメリットを感じています。千代川さんによると、中でも「ユーザ管理」と「セキュリティ対策」の面で導入メリットが大きかったと言います。「これまではOSSとスクラッチの開発の部分にデータが分散して存在していましたが、Okta CICの導入によってデータを一元的に集約でき、管理上の手間やセキュリティ対策が非常にやりやすくなりました」

特にセキュリティ対策に関しては、"社内からの攻撃"の面で効果が見込めると言います。「セキュリティ対策は、大きく分けて社内と社外からの攻撃に分かれます。社外からの攻撃に関しては、複数のWebサービスを運用している経験が弊社にはあるため、一定のセキュリティレベルを担保できていました。しかし、社内からの攻撃という点に関しては、開発者や運用者などいろいろな人間がデータベースやデータウェアハウスにアクセスできる状態になり、かつ情報統制が取りにくい場合があります。その点、Okta CICを導入すれば、Okta CICの管理画面へのログイン部分をしっかりと管理すればセキュリティ対策として一定の効果がすぐに得られます」

さらに、数あるOkta CICの機能の中では「Universal Login」が特に役立っている、と千代川さん。Universal Loginは、さまざまなログイン手段に対応した独自のログイン画面をコーディングレスで実現できる機能です。「Universal Loginを使うと、複数のドメインからのログインに対応したり、SSO先のサービスを増やしたりすることが簡単に行えます。また、Oktaは常に新しいログイン手段への対応を行っていますので、自分たちでコーディングすることなく、最新のログイン手段を簡単にサポートできるようになりました」

アイデンティティは「表現する自由」

カスタマーアイデンティティとアクセス管理(CIAM)と聞くと、顧客IDを守るためのアクセスコントロールの観点からセキュリティの文脈で語られることが一般的です。しかし、Oktaは顧客IDを管理するための単なるツールではなく、「表現する自由を与えてくれる存在」としてとらえていると千代川さんは語ります。「アイデンティティと聞くと、1人の人間が1つだけ持っているものと思いがちです。もちろんそれは間違った考えではありませんが、現実はアカウント1つで事足りることはなく、SNS用や連絡用、趣味用など、1人の人間が複数のアカウントを持っています。ですから、アカウント管理を行ううえでは"Identity"という英語本来の意味とは少し違った捉え方をするほうが良いと思います。つまり、利用するサービスによって人格を切り分け、自分らしさを表現したり、達成したいことを実現したりすることが「アイデンティティ」の役割なのです。そうした手段としてアイデンティティを認識すると、ID管理が大変重要なコンポーネントであることがよりわかると思います」

また、そうしたアイデンティの重要性は、Oktaが実現しようとしているビジョンの現れとしてOktaの製品群にも見て取れると言います。「たとえば、Oktaは自分らしさを表現できるように、ネイティブでマルチテナントをサポートしています。また、アプリケーションの切り分けやデータベース操作などの面に関しても、エンドユーザが目指す世界観を実現するための環境を一番作りやすいのがOktaだと考えています。Oktaには『ユーザプール』、平たく言えば「顧客名簿」を預けている形になりますので、今後も業界をリードし続けるためにR&Dへの投資を積極的に行っていただきたいと思います」