国内最大級ラジオ配信プラットフォームの会員基盤への OIDC の実装に Authlete が活用されています
radiko (ラジコ) は、スマートフォンやパソコン、スマートスピーカーなどでインターネットを通じてラジオやポッドキャストが聴ける、国内最大級のラジオ配信プラットフォームです。
ラジコには、民放連加盟ラジオ放送局全 99 局 + NHK(ラジオ第 1、NHK-FM)が参加しています。会員登録なしで今いる地域のラジオ番組が聴取できる無料サービスに加えて、全国のラジオ番組を楽しめる機能や、過去 30 日以内に放送された番組をいつでも無制限で聴くことができる機能などを提供する有料のプレミアムプランも展開しています。
2010 年にサービスを開始したラジコの月間ユーザー数は約 850 万人を超え、有料会員数は約 100 万人に達しています。また、ラジコを運営する株式会社 radiko (radiko)はユーザごとにターゲティングができるデジタル音声広告を提供する広告事業を展開しています。
radiko は、アプリのリニューアルにあたり、モバイルアプリが連携する API セキュリティの向上と会員数の拡大を実現するために、会員基盤の刷新と機能強化を決定。その実装に Authlete を採用しました。
背景・課題
ラジコの会員基盤刷新の検討が始まったのは 2020 年のことでした。当時のラジコの会員基盤の用途は、有料サービスを利用するユーザーの管理でしたが、将来のビジネス拡大には、以下の機能拡充が求められました。
このうち、まずは会員基盤が準拠すべき標準仕様として、OpenID Connect (OIDC) の採用を決定しました。radiko テクノロジー推進室 エンジニアリングチームリーダーの中元洋一氏は、以下のように語ります。
「OIDC を採用した理由としては、セキュリティ品質の向上に加え、ラジコと外部サービスとの連携強化があります。共通規格を採用することで、radiko ID を他のサービスの ID として利用できるようになり、サービス連携が促進されると考えました。」
株式会社 radikoテクノロジー推進室エンジニアリングチームリーダー中元洋一氏
また、標準仕様の採用がアプリの開発を省力化し、スムーズなリニューアルに寄与することも期待されました。
前提条件
OIDC に準拠した ID 基盤を構築するにあたっては、いくつかの要件をクリアする必要がありました。
第一の要件が、OIDC 仕様への準拠でした。OIDC Core 仕様の最終版が確定したのは 2014 年ですが、その後も、追加の拡張仕様やそれらの適用方法(プラクティス)が、次々と登場しています。仕様の策定動向を把握・取捨選択し、適宜 ID 基盤に適用し続けることは、メンテナンスコストが嵩むため容易ではありませんでした。
次に、既存の会員データ基盤を利用できることが求められました。ラジコのシステム企画・提供を担う、株式会社メディアプラットフォームラボ プラットフォームビジネス部 担当課長の谷川諒氏は、こう振り返ります。
「既存の会員データ基盤は、ユーザー認証だけではなく、課金管理のしくみとしても重要な役割を担っており、他の基盤に移行することは困難でした。」
株式会社メディアプラットフォームラボプラットフォームビジネス部担当課長谷川諒氏
そして、開発の柔軟性・拡張性も重要でした。ログイン画面などのユーザーインターフェースを完全にコントロールするために、また既存の会員認証基盤から OIDC 準拠の新認証基盤へスムーズに移行するためには、自社が開発・運用しやすいアーキテクチャの採用が望まれました。
なぜ Authlete を採用?
OIDC をスクラッチから実装することは現実的ではないと判断し、外部ソリューションの活用を検討しました。最初に候補に挙がったのは、Auth0 や Amazon Cognito のような IDaaS と、Keycloak や Hydra のような OSS(オープンソースソフトウェア)の 2 種類でした。しかし調べていくうちに、どちらも期待に応えられないことがわかりました。
とくにコスト面において、IDaaS は機能が豊富であり、開発工数は削減できる一方、運用フェーズでのランニングコストが高額でした。OSS の場合も、ライセンス費用は無償であるものの、OIDC 仕様に加えてその OSS の仕様を理解し、基盤を構築し、そして運用し続けるためのコストが負担になると予想されました。
「IDaaS と OSS の中間は存在しないのだろうか?」(谷川氏)と、さらにソリューションの探索を進めた結果、Authlete に辿りつきました。そして総合的な評価の結果、Authlete の採用を決定。以下の 3 点が採用の決め手となりました。
効果と今後の展望
Authlete を活用した OIDC 基盤開発のプロジェクトは 2020 年 11 月にスタート。プロトタイピングと同時に設計・開発を進め、翌 2021 年 1 月に実装を完了。続いてテストおよび本番環境構築を行い、2021 年 4 月に新基盤をリリースしました。その後も順調に同年に無料会員機能、2022 年に SNS ログインとアプリ内課金を展開、2023 年にアプリのリニューアルを実施しました。これらの施策の結果、会員数・リスナー数がともに増大。有料サービスを利用するユーザーも増加しています。
Authlete 導入の直接的な効果としては、運用の安定性が改善しました。「旧基盤では、アクセスが集中した際に自動的にユーザーがログアウトされるなどの不安定要素が課題でしたが、Authlete の導入によって劇的に改善されました」と谷川氏は言います。さらに、「OIDC 等のセキュリティ仕様への追随を Authlete に任せられるため、新サービスや新機能を内製し提供するサイクルを速く回せるようになりました」と中元氏は付け加えます。
また、Authlete の継続的な機能強化が運用の継続的な改善と効率化に貢献しているといいます。ラジコシステムの運用を担当する、エヌ・ティ・ティ・スマートコネクト株式会社 メディアビジネス部 マネージャー 下岸北斗氏は、急激なアクセス集中への対策に、「JWT 形式のアクセストークンによる権限情報のチェックや、負荷状況に応じて Authlete サービスの処理性能を調整できるオンデマンドスケーリング API が役に立っています」と語っています。
エヌ・ティ・ティ・スマートコネクト株式会社メディアビジネス部マネージャー下岸北斗氏
さらに、「トークンイントロスペクション API の機能拡充の要望を出したところ、API だけではなく、Go 言語のクライアントライブラリーを含む実装を、わずか半日で対応していただいたこともありました。非常に驚きました」(谷川氏)と、radiko を含む複数のお客さまからの要望を反映した機能がスピーディに提供されることも、Authlete を導入した利点であると言います。
「今後も OIDC 基盤を中心に、ユーザーとの関わりを深めるとともに、パートナー企業との ID 連携を推進し、サービス全体の付加価値を高めていきたいと考えています」(中元氏)と、会員基盤のさらなる進化に向けて、radiko は OIDC 基盤に期待を寄せています。