フリー株式会社(以下 freee)さまに Authlete を採用いただいたことをお知らせします。
freee は、「スモールビジネスを、世界の主役に。」をミッションに、統合型クラウド会計ソフト「freee 会計」をはじめとする、会計・人事労務などを統合的に効率化する SaaS 型クラウドサービスを開発・提供しています。また、パブリック API である「freee API」の無料提供を通じて、freee の機能と他社サービス、取引先や金融機関などとの連携を可能にするオープンプラットフォームを展開しています。さらに、サードパーティ開発者向けの「freee アプリストア」を展開、外部サービスアプリとの連携を強化するエコシステムを構築しています。
今回、freee は、freee API の OAuth 2.0 基盤を刷新するにあたり、Authlete を採用しました。
2015 年からオープン API に取り組んできた freee は、API のアクセス認可にオープンな標準仕様である OAuth 2.0 を早期より採用、自社にて OAuth 2.0 基盤の実装・運用を進めてきました。しかし、運用開始からほぼ 10 年が経過する中、プラットフォームとアプリストアの急成長に伴い、現行の認可基盤のメンテナンスコストが増加、スケーラビリティが課題となりました。また、最新の OAuth 2.0 拡張仕様とベストプラクティスに継続的に追随し続けることが困難になりました。
そこで、認可基盤を刷新して、事業とエコシステムの持続的な成長を支えることのできる、高度な API セキュリティを実装した基盤へと変革することを決定しました。
新基盤の構築にあたっては、freee の API を活用する顧客やパートナーへの影響を最小限に抑えるために、既存の API 認可の仕様をできる限り維持する必要がありました。freee は完全内製化による構築と外部サービス導入の双方を検討しました。
「freee のドメインロジックが主体の ID 管理、および認証基盤は独立したシステムとして完全内製化済みだったため、ID 管理を含むオールインワンパッケージの IDaaS は要件を満たすことが出来ませんでした。そのため、当初は完全内製化による再構築を検討していたものの、OAuth 2.0 機能を将来の機能拡張に耐えうるかたちでゼロから実装するのは容易ではない、と判断しました。そこで、B2B SaaS 独自のドメイン要件を満たし、尚且つ OAuth に熟達した希少性の高いエンジニアに依存しない運用方法の検討を進めていました」と freee 統合 flow 開発グループ副本部長の村山大貴氏は語ります。
最終的に、freee はカスタマイズ性が高く、コスト要件を満たした Authlete を採用しました。村山氏は、Authlete を採用したメリットについて次のように述べています。
「Authlete は、OAuth 2.0 基盤の新旧基盤をダウンタイムなしで移行するために必要な機能が充実していました。また、内製化する上での難所を Authlete API に外部化でき、認可サーバーのエンドポイント URL からログイン画面、さらには I/F 上の細かいパラメーターまで自社でコントロールすることが可能になりました。さらに、従来仕様の維持に加え、OAuth 2.0 仕様の変更・進化にも対応できるようになりました。」
村山氏はまた、Authlete 独自の機能やアーキテクチャが、新基盤のスムーズな構築に貢献したといいます。
「Authlete には OAuth 2.0 にかかるさまざまな設定項目が用意されており、既存の API 認可仕様をそのまま新基盤に取り入れることができました。また、Authlete 自身はユーザー情報等を持たないアーキテクチャであるため、B2B SaaS である弊社サービス特有のユーザー・事業所をそのまま使うことができました。」
Authlete を利用して構築した新基盤は 2025 年 7 月にリリースされ、その後、安定して動作しています。新基盤が、「チームのアジリティの強化の実現につながった」と村山氏は述べています。
各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。
.png)
