あらゆる人と、metapsが交わる場所

SAML認証のOSSを公開!SaaSがもっと使われる世の中に

f:id:meetaps:20210726195805j:plain

 メタップスでは、先日「SAML認証」のOSS(オープンソースソフトウェア)を公開しました!

なぜメタップスが取り組むのか、それによってどんな世界が実現できるのか......

今回のプロジェクトを立ち上げた、社長室 新規事業グループの古川さんにお話を聞きました。

古川 和芳 Kazuyoshi Furukawa
アパレル企業での接客、マネジメントから、ECサイト関連の営業、広告系企業の動画制作などを経て、2017年にメタップス入社。
現在は社長室 新規事業グループのマネージャーとして「メタップスクラウド」を担当する。

SaaSに対するセキュリティ不安を払拭

そもそも「SAML」って何ですか?

Security Assertion Markup Languageの略で、連携しているクラウドサービス間でユーザー認証を行うための標準規格です。
例えるなら“通行証”のようなものでしょうか。
これまで関所を通過するにはIDとパスワードが必要だったのを「この人は通っても大丈夫ですよ」という証明書にして、それを示すだけで通過できるようにするイメージです。
ID管理の負担やパスワード漏洩のリスクが軽減できることなどから、シングルサインオン(1つのID・パスワードで複数のサービスにログインできること)でSAMLによる認証が活用されています。

 

それってセキュリティ的に安全なんですか?

はい。
下の図のように、シングルサインオンではユーザとユーザが使用するクラウドサービスの間に「IDaaS」と呼ばれる別のサービスが介在しています。
IDaaSはIdentity as a Serviceの略で、文字通り「ID」を管理するサービスのことですが、このIDaaSがユーザを「ログインして大丈夫な人か」チェックする役割を担っています。
例えばIPアドレスや利用している端末による制限をかけるなど、IDaaS側が設定する厳しいセキュリティ条件をクリアしないと通行証が発行されない、
つまり、お目当てのクラウドサービスにログインできない仕組みになっているんです。

 

f:id:meetaps:20210726201237p:plain

 

今回のOSSは、SAMLにクラウドサービス側が対応するためのものでしたよね?

そうです。
IDaaS側で通行証を発行した時に、それをクラウドサービス側とやりとりするためにはSAMLが必要となります。
つまり、クラウドサービス側がSAMLに対応していないと、そもそも通行証のやりとりができないということになります。

 

なるほど。でも、なぜそのOSSをメタップスが開発する必要があったんですか?

「メタップスクラウド」は、SaaS(Software as a Service)の利用状況やIDを一元管理するサービスですが、前提として「SaaSがより使われる世の中にしたい」というビジョンがあります。
そのためには、SaaSに対するセキュリティの不安を払拭する必要があって、安全性の高い認証方法であるSAMLを広める必要があると考えました。
でも、それにはSaaS企業の協力が不可欠です。だからこそ、誰もが無料で活用できるOSSでないと意味がないと思ったんです。

 

とにかく世の中にSAMLを広めたい、そういうことですね。

はい!
SAML連携するSaaSが増えていけば、日本のSaaS市場、IDaaS市場全体も盛り上がると思いますし、それは巡り巡って「メタップスクラウド」にも恩恵をもたらすものだと思っています。

f:id:meetaps:20210726202155p:plain

OSSで生成されるリクエストデータ例

部署横断でエンジニアが集結

ところで、この取り組みはいつ頃から動き始めたんですか?

2021年に入ってからだったと思いますが、会議の中で、メンバーからOSSの話がぽろっと出たことがあったんです。
その時から面白そうだなと思っていました。
その後調べていくにつれて、SAMLへの対応には専門性が必要でコストもかかるものだということが分かって、OSSの必要性を痛感しました。
そして3月、正式にプロジェクトとしてスタートしたという感じです。

 

どんなメンバーで進めてきましたか?

実は今回のOSSは、担当しているサービスに関係なく、若手からベテランまでメタップスのエンジニアが集結して開発したものです。
当初の想定だと半年くらいかかりそうだったのですが、「やるなら早く出そう」と開発現場が協力体制を敷いてくれて、短期間での公開を実現できました!

 

古川さんはどんな役割だったんですか?

実際の開発やそのリードはエンジニアメンバーに任せていたので、私はプロジェクトの大きな方針や、対外的な情報発信について考えていました。
発案者が必ずしもリーダーをやらなければいけないとは思っていなくて、今回は現場がプロジェクトを牽引してくれたからこそ、スムーズに進んだのではないかなと思います

 

ーOSSは公開されましたが、今後のご予定は?

より多くのSaaSに今回のOSSを活用してもらえるよう、情報発信活動を継続していきます!
今月末には、SaaS事業者の方向けに、SAMLの勉強会も開催予定です!

 

最後に、これから一緒に働くメンバーに伝えたいことをどうぞ!

1人でできることには限界がありますが、自分の考えに賛同してくれる人が集まれば、大きなことでも実現できるんだというのが、今回のプロジェクトで感じたことでした。
メタップスは思いついたことを行動に移しやすい会社だと思うので、自分がいいと思うことがあれば、突き進むことが大切なんじゃないかなと思います!