SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2023 Winter

2023年11月21日(火)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

Auth0の原点は「開発者目線」。創業者のユーへニオ・ペース氏がOkta統合で描く“認証のこれから”

 Auth0がOktaに買収・統合されて1年半が経過する。2022年秋に開催された自社イベント「Oktane22」で、Auth0の技術は「Okta Customer Identity Cloud」とリブランドして発表された。面倒だが必要な認証──開発者がそれに手こずることなく安全で堅牢なサービスを開発してもらえないか、そんな思いで10年前にAuth0を創業したEugenio Pace(ユーへニオ・ペース)氏に話を聞いた。

開発者にとってIDアクセス管理は複雑で面倒

──Auth0を創業した背景について教えてください。

 私自身はセキュリテイ畑の人間ではなく、開発者のバックグラウンドを持ちます。Auth0を創業する前はMicrosoftに勤務しており、Visual Studioチームに在籍していました。

 2009年、MicrosoftはAzureの前身となるクラウドコンピューティングの構築を進めていました。私の任務は、クラウドコンピューティングの受け入れを促進すること。そこでクラウドを使う障害となるものを考えたとき、最初の障害がアイデンティティ(ID)アクセス管理でした。開発者の視点で見ると、IDアクセス管理は難しい分野です。

 そこで、この問題について開発者の助けになればと、自分の調査や自分たちのチームでの作業を本にまとめて出版しました。本は好評で、2年後に再び同じテーマで本を作成しました。iPhone人気によりデバイスが増えるなど、セキュリティ問題が複雑になったこともあり、本の厚さは2倍にもなりましたね。このようにID管理とセキュリティをテーマにした本を書き続けることもできるが、問題を解決することができるのではないかと考えるようになりました。開発者にとって複雑で面倒な部分を「サービス」として提供するというアプローチです。

 Microsoft社内でこの問題を解決しようと試みましたが、その役職が得られなかったため、起業することを決意。2012年、Microsoftで一緒にこの問題に取り組んできた仲間と退社してAuth0を立ち上げることにしました。モバイルアプリケーション、クラウドコンピューティング、デバイス、Webサイト、APIなどあらゆるユースケースに対応する認証と認可のための技術を、開発者にサービスとして提供するというのがAuth0を立ち上げた背景です。

──当時感じていた問題について、詳しく教えてください。

 アプリケーションは多数のシステムに依存しています。Microsoftのクラウドであっても、Microsoftの技術のみですべてを構築するのではありませんし、1つのデータベースベンダーのみを使うのではありません。複数のシステム、データベース、スタックなどを統合して構成されています。

 セキュリティの観点から見ると、ユーザーが本物なのかそうではないのかを見分けることは、すべてのアプリケーションが必要とする基本的な機能です。IDが不要というアプリケーションはほとんどありません。誰が使っているのかを知ることで、体験をパーソナライズしたり、データを保護したりできます。

 認証は、セキュリティの基本機能かもしれませんが、開発者にとっては複雑です。通常、パスワードはハッシュ化されて保存されますが、どうやってハッシュをかけるのか、ユーザーがパスワードを忘れたらどうするのか、これらはシンプルに見えますが、複雑な問題なのです。それに加えて、FacebookやLINEなどソーシャルサービスを使ったソーシャルログインの仕組みをどうやって提供するのか。さらには、個人用アカウントの他に、企業アカウントもあります。

 Auth0はこれらの複雑な問題を解決します。認証は入口に過ぎず、ビジネスの核ではありません。Auth0のサービスを利用することで、開発者は認証部分を我々に任せて、自分たちの本業やコアのサービス開発にフォーカスできます。

 もう1つの側面として、デジタルの重要性が増しており、悪い意図を持って認証に用いるクレデンシャルを侵害しようとする人がいます。このような攻撃を防御するという効果もあります。

次のページ
Okta Customer Identity Cloudは「ほぼAuth0」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

末岡 洋子(スエオカ ヨウコ)

フリーランスライター。二児の母。欧州のICT事情に明るく、モバイルのほかオープンソースやデジタル規制動向などもウォッチしている。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/17194 2023/01/18 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2023年11月21日(火)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング