EARTHBRAIN が Authleteを採用: Smart Construction® のプラットフォーム構築を内製化
業界標準規格 ISO/TS 15143-4 への準拠、迅速なプラットフォーム機能拡張を実現
株式会社 EARTHBRAIN さま(以下 EARTHBRAIN)に Authlete をご採用いただいたことをお知らせします。EARTHBRAIN は、建設業界の標準規格への準拠、Smart Construction®※1 のプラットフォーム拡張と機能追加の内製化にあたり、Authlete を活用して認可サーバーを構築・運用しています。
EARTHBRAIN は、建設・鉱山機械メーカーの株式会社 小松製作所(以下コマツ)の子会社です。コマツは 2013 年に ICT 建機を市場導入して以来、2015 年には、施工現場の各プロセスのデジタル化を行う Smart Construction® の展開を開始しました。さらに、建設生産プロセス全体のデジタルトランスフォーメーションにより、建設現場全体における安全性・生産性・環境性の向上を加速すべく 2021 年に発足した EARTHBRAIN は、コマツ、エヌ・ティ・ティ・コミュニケーションズ株式会社、ソニーセミコンダクタソリューションズ株式会社、株式会社野村総合研究所の 4 社が出資しています。
EARTHBRAIN では、現場のデジタルツイン※2 を活用し、調査・測量、施工計画、施工・施工管理、検査といった建設生産プロセス全体を最適化するためのプラットフォームを構築しています。約 200 種類の API を提供する同プラットフォームでは、デバイス、ハードウェア、スマホアプリ、Web アプリなどの認証・認可とデータの受け渡しを API 経由で行います。
EARTHBRAIN は、建設業界の標準規格として策定が進められている ISO/TS 15143-4 (施工現場地形データ) に準拠するとともに、機能の拡張・追加要請に迅速に応じ、障害発生時に社内で対応できるようにするため、プラットフォーム開発の内製化を決定し、API 保護に必要な OAuth 2.0、およびアプリケーション接続を担う OpenID Connect (OIDC) 機能を認可サーバーとして実装するにあたり、Authlete を採用しました。
EARTHBRAIN の内製化グループ テクニカルリード 赤澤仁士氏と、シニアエンジニア イェン ファン バク氏は、次のように述べています。
認可サーバーの構築にあたっては、当初は Authlete ではなく、ある IDaaS (Identity as a Service) ソリューションの導入を検討しました。その IDaaS ソリューションにはアイデンティティ&アクセス管理(IAM)に関する様々な機能が備わっており、かつそれらが SaaS として利用できることから、開発工数の削減と導入期間の短縮につながると考えたからです。しかし、検討の結果、その IDaaS には必要な機能が不足しているため、かなりの追加開発が必要でした。さらに、その IDaaS が具備している機能も、そのままでは当社の要件に適合しないため、利用する見込みがありませんでした。つまり、IDaaS の活用によって開発コストが低減されるどころか、逆に、足りない機能の追加開発と不要な機能への費用負担が発生するため、大幅なコスト増となることがわかったのです。
さらなる検討の結果、当社は Authlete の採用に至りました。Authlete は OAuth/OIDC サーバーの構築に必要な機能を API として提供するコンポーネント型のサービスであるため、OAuth/OIDC 仕様に準拠した処理は Authlete に移管する一方で、当社特有の要件に合わせた機能は自社開発するという、適材適所の構成を実現できました。また Authlete では、必要十分な機能が厳選されているため、当社には不要な機能がバンドルされている IDaaS よりも、ライセンス費用が抑えられるという利点もありました。
さらに、認可サーバーの構築にあたっては、トークン交換 (RFC 8693 OAuth 2.0 Token Exchange) や JWT 認可グラント (RFC 7523 JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants の Section 2.1. Using JWTs as Authorization Grants) への対応が必須でした。これに対し Authlete 社は、当社の要請に迅速に応えてくださり、これらの OAuth 拡張を実装するための API が標準機能として Authlete に追加されました。加えて、同社の提供する Go 言語のリポジトリとライブラリはわかりやすく、簡単かつすみやかに、認可サーバーを実装することができました。
Authlete の手厚いサポートにより、迅速に認可サーバーを立ち上げて運用することができたことで、プラットフォーム開発の内製化を加速することができました。また増加し続けるアクセスに対しても、安定した運用を続けています。
各社さまのユースケースについては、当社ウェブサイトのお客さま事例をご覧ください。
※1 「スマートコンストラクション」および「Smart Construction」は、コマツの登録商標です。
※2 「デジタルツイン(Digital Twin)」とは、現実空間の物体・状況を仮想空間上に「双子」のように再現したものです。