株式会社 Authlete(オースリート、本社:東京都千代田区、代表取締役:川﨑貴彦、以下 Authlete)は、株式会社 Linc’well(本社:東京都港区、代表取締役:山本遼祐、以下 Linc’well)さまに、弊社の OAuth・OpenID Connect (OIDC) バックエンドサービス「Authlete」をご導入いただいたことをお知らせします。
Linc’well は、リモート環境で医療が受けられる「オンライン診療システム」、予約や問診、決済などクリニックの主要オペレーションの IT 化を推進する「クリニック DX 支援」、化粧品やセルフメディケーション商品の販売など診療以外のヘルスケア領域をカバーする「ヘルスケア EC」の3つのサービスを軸に、医療・ヘルスケアプラットフォームを提供しています。
同社は事業拡大に伴うサービス数の増加を受け、一貫したユーザー体験を提供するため、シングルサインオン(SSO)の導入を決定しました。OIDC 仕様に準拠した共通認証・認可基盤を内製化するにあたり、OIDC のプロトコル処理を担う中核コンポーネントとして Authlete を採用しました。
従来、Linc’well では各サービスが個別にユーザー管理・認証を実装していました。この体制は初期の迅速なサービス展開に寄与したものの、ビジネスの拡大に伴い以下の課題が生じていました。
これらの課題を解決するため、Linc’well は「共通認証・認可基盤」を構築し、すべてのプロダクトが OIDC を用いて安全に連携するアーキテクチャへの移行を決定しました。この移行を推進するため、専任の「認証基盤チーム」も新たに発足しました。
Linc’well は、内製すべき機能(Build)と外部に委ねる機能(Buy)を最適に組み合わせる Buy and Build のアプローチを採用しました。たとえば、UX に直結する「共通認証ページ」(ログイン画面)は自社開発し、ID・認証情報の管理には Amazon Cognito を活用することにしました。
共通認証ページと一体的に動作する OIDC アイデンティティプロバイダー(IdP)機能についても、複雑な標準仕様をゼロから実装するのは非効率であると判断しました。そこで、高い専門性が求められるプロトコル処理とトークン管理を Authlete に委ねる構成にしました。
Authlete の採用にあたっては、以下の点が決め手となりました。
Linc’well は2025年6月に Authlete を活用した新基盤の設計に着手しました。開発・テストを経て、2026年3月より各プロダクトの認証機能を新基盤へと段階的に移行し、同年4月に全プロダクトで移行を完了しました。
Authlete の導入により、Linc’well は、ユーザー体験の向上を実現するとともに、以下のメリットを得ることができました。
「共通認証・認可基盤の構築にあたっては、Authlete の活用により、認証・認可機能の内製開発を効率的に進めることができ、ユーザー体験の改善と各プロダクトチームの負担軽減を迅速に実現できました。医療データを扱う企業として最優先事項であるセキュリティ強化を今後も継続していく中で、Authlete の高品質な OAuth/OIDC 実装が役立つことを期待しています。」
各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。
.png)
