ドコモの「IDaaS」導入秘話 「認証の仕組みは簡単」「自社開発できるでしょ？」と説く上司との戦い（1/2 ページ）

[周藤瞳美，ITmedia]

　「上司から『認証は簡単な仕組みだから自社開発できるでしょ？』『SaaSを使う必要あるの？』と問われ、Auth0（オースゼロ）の導入に苦戦しました」――。NTTドコモの兼岡弘幸氏（サービスデザイン部 クラウドアプリ開発担当 主査）は、Auth0日本法人がこのほど開いたイベント「Auth0 Day 2019」でこう語った。

NTTドコモの兼岡弘幸氏（サービスデザイン部 クラウドアプリ開発担当 主査）

　ドコモは現在、3月にリリースしたドローン管理プラットフォーム「docomo sky」の会員ログイン基盤に「Auth0」を活用している。Auth0は、ログインに必要な認証機能や、二段階認証、不正アクセス検知などのセキュリティ機能を、ベンダーの米Auth0がクラウド経由で提供するサービス。SaaSの一種で、いわゆる「IDaaS」（Identity as a Service）にも該当する。

　IDaaSを活用すると、開発の高速化、ID管理の効率化、セキュリティ強化などが見込まれるため、現在は企業での利用が活発化している。ドコモはこの流れに早くから着目し、2017年からNTTドコモ・ベンチャーズ経由でAuth0に出資している。

　だが、大きく伝統ある組織ほど新しい仕組みを導入するハードルは高い。ドコモも出資先のサービスとはいえ、自社への導入には慎重になったようだ。兼岡氏はイベントで、困難を乗り越えて導入に至った経緯を語った。

「簡単な仕組みだから自社開発できるでしょ？」

　docomo skyは、飛行中のドローンのデータなどを取得し、Web上のコンソール画面で管理・分析できるプラットフォーム。IDやパスワードが外部に漏れると不正利用の恐れがあるため、強固なセキュリティが不可欠だ。兼岡氏は同サービスの開発時、上司から堅牢な認証システムを「自社開発するように」と求められたという。

　「上司は認証システムに対して『ID・パスワードをユーザー情報とマッチングする、シンプルな仕組みだから簡単に作れる』という認識があったようです」（兼岡氏、以下同）

docomo skyの仕組み

あんな経験はもう二度としたくない

　兼岡氏はかつて、消費者向け会員サービス「dアカウント」の認証システムを自社開発した経験がある。上司はその経験を買って指示したとみられるが、兼岡氏によると、dアカウントを開発した際はスタッフにかなりの負担がかかっており、「あんな経験はもう二度としたくない」と思えるほどだったという。

　「dアカウントを作っていた頃はSaaSなどはなく、内製するしかありませんでした。ウォーターフォールで開発していたにもかかわらず、機能面の見直しがあるたびに手戻りが発生していました。作ってはやり直す作業を繰り返した結果、全ての工程を終えて完成するのに約2年かかってしまいました」

　クラウドベンダーがこぞってSaaSやIDaaSをリリースするのは、dアカウントが完成した後だった。兼岡氏は技術の進歩を踏まえ、現場に負担をかけずにサービスを素早く開発するには、クラウドの活用が必要だと考えるようになった。docomo skyの開発を指示された際も、運用コストの削減やセキュリティの確保という観点からも、SaaSは必要不可欠だと感じたという。

　そして、他社サービスと比較した結果、Auth0がベストだと判断し、上司に導入を掛け合った。当初は厳しい反応が返ってきたが、それでも根強く説得を続けた。

　「dアカウントで経験した自社開発の大変さはもちろん話しました。それに加え、自社で簡単な仕組みを素早く作ることは理論上できますが、それだけではセキュリティを確保できないことを上司に地道に説明しました。個人情報の流出が許されない携帯キャリアだからこそ、自社開発ではなくSaaSを活用してセキュリティを強固なものにしなければならないと訴えました」

　こうした交渉の結果、兼岡氏はやっとのことで上司からの許可を得たという。ただドコモに限らず、伝統を重んじる組織では、上層部がクラウド活用に抵抗を示す可能性は否定できない。そのため兼岡氏は、聴衆に「しっかりとしたストーリーを作り、自分が成し遂げたい思いを伝えることが、上司からの理解を得るポイントです」と熱く語り掛けた。