東急が Authlete を採用: デジタルチケットサービスの ID 認証機構を構築
年間鉄道乗降客数 10 億人に達する東急グループの、デジタルプラットフォームを支える OpenID Connect 機能を、Authlete を活用し内製開発
東急株式会社さまに Authlete を採用いただいたことをお知らせします。
2022 年に創業 100 年を迎えた同社は、沿線を中心とした『まちづくり』の会社として、様々な環境変化を先取りし、新たな価値をお客さまに提供することで、成長を続けてきました。東急沿線には約 550 万人が暮らし、鉄道乗降客数は年間約 10 億人、グループ会社は 200 社以上に達し、交通・不動産を軸に、生活サービス、ホテル等多様な事業を展開しています。また 2021 年 7 月には、新組織「URBAN HACKS」を設立し、まちづくりにおける DX を推進しています。
今回同社は、クレジットカードのタッチ機能および QR コード※ で改札を通過できる新しいデジタルチケットサービスである、「Q SKIP」の認証機構に Authlete を導入しました。この認証機構を TOKYU ID として東急電鉄の他サービスやグループ内の他事業サービスに展開することで、一つの ID で東急グループの各種サービスを利用でき、各種サービスが連携/連動した新たな顧客体験の提供を目指しています。
同社 URBAN HACKS VPoE プロジェクトオーナー 宮澤秀右氏は次のように語っています。
Q SKIP の認証機能にとどまらず、各サービスに展開、活用を見越した設計を実現するためには、「認証/認可に関するユーザー体験のカスタマイズ性」と、「セキュアな標準プロトコルの実装」という、一見、相反する開発要件を満たさなければなりませんでした。
最適な認証/認可の体験は、事業やお客さまの特性によって異なります。また既存の認証システムから移行する過程で、事業と顧客に適した体験を提供する必要があります。一方で、認証/認可に伴うセキュリティは最優先事項であり、実績のある標準プロトコルに準拠したいと考えました。
この課題の解決策として、 Authlete を導入しました。Authlete を利用することで、OAuth/OIDC 準拠の「プロトコル処理」と「トークン管理」を外部化することができます。これにより標準規格の実装と運用、継続的な規格変更への追従をお任せできます。また、Authlete の機能は API で提供されるため、事業上の会員制度や UI は制約を受けません。そのため URBAN HACKS が本来価値を提供するべきユーザー体験に、開発リソースを集中できます。
Authlete を導入することで短期間、かつ最小限の開発リソースで「認証/認可に関するユーザー体験のカスタマイズ性」と、「セキュアな標準プロトコルの実装」という要件を満たした ID サービスを開発することができました。
引き続き、認証/認可の体験をより安全で便利な形にアップデートするとともに、東急グループ全体でお客さまと向き合う「面」として、各種サービスに展開してまいります。
各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。
※「QR コード」は株式会社デンソーウェーブの登録商標・JIS、ISO 規格です。