Your SlideShare is downloading. ×
Recruit's OpenID RP Services (渋谷テクニカルナイト)
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Recruit's OpenID RP Services (渋谷テクニカルナイト)

2,656
views

Published on

IBM の渋谷テクニカルナイト(2009.02.20) …

IBM の渋谷テクニカルナイト(2009.02.20)
『OpenID とエンタープライズソリューション』の回で、
『OpenID を使用したサービスの実際』と題して、
リクルートの OpenID 採用サービスの事例について、発表させていただきました。

http://www.ibm.com/developerworks/jp/evangelist/events/090220.html
http://mtl.recruit.co.jp/blog/2009/02/_openid.html

Published in: Technology

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,656
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
48
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 渋⾕テクニカルナイト 2009.02.20 『OpenIDとエンタープライズソリューション』 OpenIDを使⽤したサービスの実際 株式会社リクルート メディアテクノロジーラボ チーフアーキテクト 川﨑 有亮 (C) RECRUIT CO., LTD.
  • 2. ⾃⼰紹介 﨑 • 川? 有亮(かわさき ゆうすけ) = ※『﨑』の字は、IBM 拡張⽂字の⽅。 ※ ⽂字化けするので普段は『崎』で。 • 最初の PC は、PS/55 note(中学⽣) • 2006年より株式会社リクルート所属 • Mashup Awards 主催 • 著書:技術評論社『Ajax』(共著) • http://www.kawa.net/ 運営 • 使⽤⾔語:Perl、JavaScript • Shibuya.js メンバー 2 (C) RECRUIT CO., LTD.
  • 3. AGENDA 1. メディアテクノロジーラボと ATND 登場の背景 – リクルート社内初の OpenID 対応サービス「ATND」 2. リクルートの提供する OpenID 対応サービス事例と、その裏側 – ATND – 旅箱 – shiori.cc – コマーシャライザー 3. Mashup Awards 4 における OpenID 利⽤事例 – MASHUP×CROSSWORD 4. まとめ 3 (C) RECRUIT CO., LTD.
  • 4. メディアテクノロジーラボと ATND 登場の背景 (C) RECRUIT CO., LTD.
  • 5. イベント開催⽀援ツール ATND(アテンド) • リクルートは、 ATND(アテンド)を2008年9⽉1⽇にリリースしました。 • イベント告知、参加申込、アンケート等が⾏える、イベント開催⽀援ツールです。 • リクルート社内初の OpenID 対応サービスです。(RP) DEMO 5 (C) RECRUIT CO., LTD.
  • 6. 5分でイベント告知ページを作成 参加者からの⾒た⽬(参加登録前) 参加登録後はキャンセルも可能です。 管理者権限では、参加者⼀覧と アンケート結果を閲覧したり、 CSV 形式でダウンロードできます。 全て無料 (例)http://atnd.org/events/33 6 (C) RECRUIT CO., LTD.
  • 7. むかしむかし・・・ 株式会社リクルートは、1980年代末から国際通信回線でインターネットに接続。 ⽐較的、早い段階からインターネットに取り組んできました。 日本アカデミック・ネットワーク・ニュース (研究ネットワーク連合委員会:発行) JCRN(Japan Committee for Research Network)Newsletter Vol. 1, No. 1, January 1991 (中略) 3.国際的なネットワーク活動 (2)CCIRN(Coordinating Committee for Intercontinental Research Networking) これの会合は1990年5月10,11日にINRIA(フランス)で開かれた。参加者はヨーロッ パ各国やアメリカより22名。 注目すべき議題は次の通り。 1)PACCOM(ハワイ大)のTorben Nielsenから、AARN(Australian Academic Research Network)が64Kbpsでハワイにつながったこと、日本からはWIDE、TISN、ICOT、ISR (リクルート・スーパーコンセンター)からの4本の64Kbps回線がきていること、な どを報告した。 ftp://ftp.nic.ad.jp/jpnic/related/jcrn/newsletter-1.1.txt 7 (C) RECRUIT CO., LTD.
  • 8. 「Mix-Juice」覚えていますか!? リクルートは、1995年3⽉3⽇に「Mix-Juice」を公開しました。 ※ちなみに、⽶国 Yahoo! Inc. の設⽴は、1995年3⽉1⽇付。 http://www.recruit.jp/company/history/year/1995.html 1995年3⽉3⽇にスタートした「Mix-Juice」は、 リクルート初の⾃社サーバーによるインターネットの実⽤実験。 サービス内容は、『じゃらん』『ゼクシィ』『ダ・ヴィンチ』 『テックビーイング』などの最新号⽬次の「⽴ち読み情報」に加え、 CD-ROMの「オンラインショッピング」、コンピュータ関連企業の 「求⼈情報」、個⼈売買や仲間募集情報など。 4⽉には⽉間5万アクセス、8⽉には63万アクセスに急成⻑しました。 8 (C) RECRUIT CO., LTD.
  • 9. 現在:メディアテクノロジーラボ リクルートは2007年4⽉、実証研究機関『メディアテクノロジーラボ』(MTL) を設⽴しました。 ⽇夜、インターネットを使った新しいメディア・新しいサービスの開発に取り組んでいます。 みんなの ひとこと交換ノート クリエイティブエージェンシー ハモニナ C-TEAM コマーシャル簡単作成サイト コマーシャライザー スゴイ地図 booot.tv アフィレット 演劇ライフ 9 (C) RECRUIT CO., LTD.
  • 10. 技術セミナー主催時の課題の解決 • メディアテクノロジーラボは、新しく⾃社開発したメディア技術などの研究成果などを 積極的に社外にも情報公開していきたいと考えています。(オープン・イノベーション) ブログでの情報発信に加えて、リアル・イベントとして技術セミナーの開催を始めています。 • セミナー等のイベントを開催するには、参加者数と会場キャパシティの確認のためにも 事前の参加登録の仕組みが必要です。 • しかし、現在では、⽒名やメールアドレスの取り扱いには厳重な個⼈情報管理が求められます。 当初のイベントでは、個⼈情報を取らない参加登録フォームを⾃作して、対応してきました。 • とはいえイベント開催のたびに、フォームを作成(コピー&ペースト)するのは⾮効率なので、 イベント参加登録フォームと、その管理システムを⾃社開発し、公開したのが ATND です。 サイト運営者にとっての OpenID: 個⼈情報管理が不要の認証 10 (C) RECRUIT CO., LTD.
  • 11. リクルートの OpenID 対応サービス (RP) 現在、MTL では 4 つのサービスで OpenID に対応しています。 • http://atnd.org/ – 2008.09.01 公開 • http://shiori.cc/ – 2008.10.21 公開 • http://tabibako.com/ – 2008.12.11 公開 • http://cmizer.com/ – 2008.06.04 サイト公開 – 2009.02.09 OpenID RP 対応 11 (C) RECRUIT CO., LTD.
  • 12. 事例#1 イベント開催⽀援ツール 『ATND』(アテンド)の事例 http://atnd.org/ 2008.09.01 公開 (C) RECRUIT CO., LTD.
  • 13. 『ATND』(アテンド) • イベント開催告知、参加登録の受付、アンケート機能 • http://atnd.org/ 13 (C) RECRUIT CO., LTD.
  • 14. ATND のログイン画⾯ • 6 OP に対応 (OpenID provider) – Google – Mixi – Yahoo! JAPAN – livedoor – Flickr – はてな • その他の OP も指定可能 • XRI にも対応 • ATND 独⾃ のユーザ登録・認証はナシ 14 (C) RECRUIT CO., LTD.
  • 15. ATND の実装 ATND は、Ruby on Rails を利⽤して実装しています。(企画・開発・PM:⼩林) 最近の MTL での開発案件では下記と同様の構成を取ることが多いです。 OpenID の実装には、各種ライブラリを利⽤しました。 Rails プラグインの利⽤により 認証機能の実装コストを削減 Ruby⽤OpenIDライブラリ ruby-openid OpenID認証⽤ Railsプラグイン open_id_authentication 認証機能⽤ Railsプラグイン restful_authentication 15 (C) RECRUIT CO., LTD.
  • 16. ATND における OpenID の採⽤理由 • ATND では、サービスの特性(キャンセル機能実装やイタズラ防⽌)から、 ユーザ認証・ログイン機能の実装は必須となります。 • しかし、イベント参加者は、イベントに参加したいのであって、 『イベント参加登録フォームの会員登録』がしたいのではありません。 • ネット上の新しいサービスが登場するたびに、毎回、新しいパスワードを考えて、 それぞれアカウント登録するのも⾯倒です。もう飽きました! • そこで ATND では、ユーザ認証には OpenID を採⽤しました。 OpenID により、ATND のための新規パスワード登録も不要となり、 ⼿軽に ATND にログインして、イベントに参加登録できます。 ユーザにとっての OpenID: パスワード登録が不要で⼿軽 16 (C) RECRUIT CO., LTD.
  • 17. OpenID の課題 • 便利な OpenID ですが、⼤きな課題があります。 多くの⼈には、まだまだ『OpenID』という⾔葉は知られていません。 • イベント参加者は、イベントに参加したいのであって、 OpenID について勉強したいのではありません。。。 • そこで、ATND では、利⽤者は「OpenID」という技術の存在について あまり意識せずにログインできるようにしました。 • ATND のログイン画⾯には、「OpenID」という単語は ほどんど登場しません。 より分かりやすく。 17 (C) RECRUIT CO., LTD.
  • 18. 利⽤イベント例 最新の登録イベント http://atnd.org/events.rss より • カゴシマでWEB会 第2回 • スノボ@岩原 • 第2回 ビジネス & クリエイティブ ミーティング 〜テーマは「教育」 • Progression 勉強会 in MTL • 広島マックユーザーグループ 2⽉22⽇の勉強会 • FirefoxNITE 2009/02/26 • ひぶん卒業パーティー • Spark project 勉強会 #07 • 新宿でカレーをたらふく⾷べる会 • ちょい絶vol.7のお知らせ • 2009.2.21 ACE会員限定・愛媛広告批評「えひめ広告の杜」 • Slimy Hackathon#1 • 富⼠急ハイランドへいこう • ココルームのおはなし • 1983パーリィ! • EclipSKY200902 • ⽣駒読書会#3 • Merb勉強会#3 • ⼤阪てら⼦ 20 「最新ゲームから学ぶインタラクションの極意」 (2009年2⽉現在)登録イベント数: 372件 IT 系イベントに限らず、幅広いイベントに 利⽤され始めた。(=⼀般層へのOpenID普及) 18 (C) RECRUIT CO., LTD.
  • 19. ATND に⾒る OpenID プロバイダシェア XRI, 0.2% その他, 7% その他, 16% Mixi, 25% Yahoo, 14% Mixi, 33% Google, 21% Yahoo, 25% Hatena, Hatena, 34% 24% 2008年9⽉10⽇開催のOpenID 技術セミナー 2009年2⽉現在の ATND 登録ユーザの 『GINZA TECH LOUNGE feat. OpenID』 OpenID プロバイダ セミナー参加者が使⽤した OpenID プロバイダ (登録ユーザ数:2,634ユーザ) mixi ユーザは増加。XRI 使⽤者はまだ少ない。 Google は(後で対応にも関わらず)⾼いシェアを獲得 19 (C) RECRUIT CO., LTD.
  • 20. 事例#2 海外旅⾏に⾏きたくなる感動共有サイト 『旅箱』(たびばこ)の事例 http://atnd.org/ 2008.09.01 公開 (C) RECRUIT CO., LTD.
  • 21. 『旅箱』(たびばこ) • 海外旅⾏の写真共有、Flash を利⽤したリッチな旅⾏記の作成 • http://tabibako.com/ 21 (C) RECRUIT CO., LTD.
  • 22. 『旅箱』のログイン画⾯ • OP は mixi のみ対応 • 旅箱独⾃の認証にも対応 • ただし、内部モデルとしては ユーザ管理は統合しており、 認証⽅式だけ切り替える⽅式 • 独⾃ID認証も⽤意したのは以下2点の理由から: – OpenIDになじみのないユーザ向け(ATNDよりも広いユーザ層) – ユーザのメールアドレスを取得するため(お知らせ配信など) • ユーザ層を考慮して Mixi のみに対応 – 「ミクシィIDでログイン」のバナーだけでログイン – mixi 以外の OP には対応していません 会員が半数近くが、OpenID を利⽤ 22 (C) RECRUIT CO., LTD.
  • 23. 旅箱 OpenID 実装 • OpenID (RP) の実装には、Rails のライブラリを利⽤ – open_id_authentication (Railsプラグイン) – ruby-openid 2.x – デファクトスタンダードなのでほぼ⼀択 • OpenIDでの認証機能そのものは、1時間以内に実装完了! • OpenID と独⾃認証が絡む⼀部の複雑なユースケースに対応する実装は、 状態遷移も複雑に。とはいえ、テスト込みで1⽇程度。 • 対応 OP を mixi のみに絞ったことは、テスト⼯数の短縮にも繋がった。 開発パートナー:永和システムマネジメント OpenID 採⽤が初期開発⼯数の削減に貢献した。 23 (C) RECRUIT CO., LTD.
  • 24. 事例#3 お知らせをもっと楽しく 『shiori.cc』の事例 http://shiori.cc/ 2008.10.21 公開 (C) RECRUIT CO., LTD.
  • 25. 『shiori.cc』 • イベントの案内状や「しおり」等を作成・共有するサイト • http://shiori.cc/ 25 (C) RECRUIT CO., LTD.
  • 26. shiori.cc のログイン画⾯ • 4 OP に対応 – mixi – Yahoo! – livedoor – はてな • XRI や他 OP には⾮対応 • 独⾃ ID 認証はナシ OP はボタンで選択するだけ。 シンプルな操作性を重視した。 26 (C) RECRUIT CO., LTD.
  • 27. shiori.cc における OpenID の採⽤理由 1. ID登録の障壁をなくしたかった – shiori.ccは、⼀枚のページを作成しそれを共有するサイト – しおりを閲覧するために独⾃にID登録させるのを避けたかった – ID制にしない、という⼿ももちろん考えられたのですが 「誰が⾒たか」という、あしあと情報をユーザーに⾒せたかったので OpenIDを利⽤しました。 2. マイミクだけに⾒せる、ということをやりたかった – 当初の意図としては、「マイミクだけにこのしおりを⾒せる」 という⾏動をさせたかった。 – 独⾃の ID を使う場合、ユーザが1から友達関係を登録しなければならず、 ユーザにかける負担が⼤きい。(=サービス利⽤開始の敷居) – mixi 経由の利⽤により、既存のソーシャルグラフを流⽤してもらえる。 – サービス公開当初は、mixi の OpenID だけに対応していました。 – 現在は、mixi 以外の OP にも対応しています。 (利⽤者からは、OP 選択制で少し複雑になったという指摘も…) 27 (C) RECRUIT CO., LTD.
  • 28. 事例#4 カンタンCM作成サイト 『コマーシャライザー』の事例 http://cmizer.com/ 2008.06.04 サイト公開 2009.02.09 OpenID 対応 (C) RECRUIT CO., LTD.
  • 29. カンタンCM作成サイト『コマーシャライザー』 • デジカメ写真をアップロードするだけで、⼿軽に動画 CM を作成できる • http://cmizer.com/ 29 (C) RECRUIT CO., LTD.
  • 30. コマーシャライザーのログイン画⾯ • 2008年6⽉のオープン当初は独⾃パスワード認証のみ • 2009年2⽉より 3 OP に対応した。 – Yahoo! – Mixi – Google 独⾃ ID 認証に加えて OpenID に対応した 30 (C) RECRUIT CO., LTD.
  • 31. 「認証」と「ユーザ登録」の分離 • 独⾃認証でユーザ登録したユーザ(ポータル登録ID)と、 OpenID で認証したユーザ(OpenIDユーザ)の名寄せはしない (将来的には、需要が出るかもしれない) • OpenID認証後の新規登録時、メール認証を経ずユーザ操作を可能とする – 登録メールアドレスに本登録メールを送信する – 本登録が完了していない場合は、マイページで警告する – 本登録メールの再送機能を追加する • メール認証をしなくてもログイン、CM作成、編集などは⾏える。 メール認証(メールアドレスの確認)が完了するまでは、 – ログインのたびにマイページに警告を表⽰(詳細お知らせ欄を使⽤) – メール機能(CMを紹介、CMを友達だけに限定公開)は使⽤不可 ログイン認証(独⾃ or OpenID)と、アカウント登録を分離した。 ログイン認証後に、本登録を⾏う。(メールアドレス確認など差異あり) 31 (C) RECRUIT CO., LTD.
  • 32. フローチャート Cmizer 他画⾯ トップ画⾯ • トップ画⾯以外の 画⾯からの流⼊を考慮 • 遷移元パラメータにより ログインチェック ログイン画⾯/登録画⾯viewの切替 パラメータにより、 フォーム部以外のviewを切替 ログイン画⾯ address/pass認証 OpenID認証 OP 認証画⾯ • 認証後のリダイレクト先を変更 OPドメイン 該当アカウント • 新規ユーザー登録画⾯の チェック OpenID認証時のみの挙動 遷移元を⽰すパラメータ • パスワード⼊⼒欄を⾮表⽰ 新規ユーザー • メールを送信完了画⾯を経ず 登録画⾯ 次の操作画⾯に遷移 リダイレクト先判定 ポータル 他画⾯に戻る ユーザページ 32 (C) RECRUIT CO., LTD.
  • 33. ヘルプの充実が必要 外部サイトID(OpenID)の利⽤について • 外部サイトのID(OpenID)を使⽤してコマーシャライザーを利⽤ できますか? • なぜ外部サイトのIDが使えるのですか? • 外部サイトのID(OpenID)を使⽤すると何が便利なのですか? • すでにコマーシャライザーのユーザ登録をしているのですが、 外部サイトのID(OpenID)を使うことはできますか? • 外部サイトのID(OpenID)を使⽤するには? (新たにユーザー登録をする場合) • 外部サイトのID(OpenID)を使⽤するには? (すでにコマーシャライザーのユーザー登録をしている場合) • 外部サイトのID(OpenID)を使⽤する際の注意点は? ヘルプを読まなくても使える & ヘルプも読める 33 (C) RECRUIT CO., LTD.
  • 34. リクルートの OpenID 対応事例・OP まとめ ATND 旅箱 shiori.cc コマーシャライザー 独⾃ ID 認証 - ○ - ○ 主な対応 OP - - ⼀覧から選択 - - 任意の OP - - - XRI対応 - - - 社内で画⼀基準をもって対応 OP を決定しているわけではない。 各サービスごとに、ユーザ特性・利⽤シーンに合わせて OP を選定。 34 (C) RECRUIT CO., LTD.
  • 35. Mashup Awards 4 における OpenID 利⽤事例 (C) RECRUIT CO., LTD.
  • 36. リクルートWebサービス リクルートの保有するデータを Web サービスとして公開。 2006年の開始時点は 4 事業。2009年2⽉現在 15 事業に拡⼤。 http://webservice.recruit.co.jp/ 36 (C) RECRUIT CO., LTD.
  • 37. Mashup Awards 4 • ⽇本最⼤のマッシュアップ Web アプリケーション開発コンテスト • サン・マイクロシステムズ+リクルートの共催で2006年より開始 • Mashup Awards 4 (MA4) 2008年6⽉3⽇〜2008年9⽉16⽇ 協⼒企業数:44社(132API)、応募作品数:259作品 • http://mashupaward.jp/ 今年は IBM さんもぜひ… 37 (C) RECRUIT CO., LTD.
  • 38. MASHUP×CROSSWORD • マッシュアップを利⽤した、クロスワードパズルゲーム • OpenID を使わなくても⼀通り楽しめるが、 OpenID を利⽤すると、ゲームの結果(回答率)を保存できる • http://xword.zakura.jp/ • MA4 優秀賞受賞 • 作者: チームオクヤマ (奥⼭晋・岩瀬智⼦ 株式会社ザクラ) ユーザ認証が不可⽋なサービスでなくて、 オマケ要素的な追加機能として実装する場合も、 ⼿軽に導⼊・利⽤できる OpenID が有効 38 (C) RECRUIT CO., LTD.
  • 39. まとめ (C) RECRUIT CO., LTD.
  • 40. サービス提供者にとっての OpenID まとめ • 認証機能は、パスワード再発⾏機能も含め、ある程度の開発規模となる。 OpenID を採⽤することで、認証機能の開発・運⽤⼯数を削減できる。 特に、Ruby on Rails では、プラグイン利⽤により実装が容易である。 • 国内プロバイダ (OP) の増加で、OpenID を利⽤可能なユーザも増えた。 Geek だけでなく、『OpenID』の仕組みを知らない⼀般ユーザでも 違和感なくログイン〜サービス利⽤できる導線の設計は重要。 • (コマーシャライザーの事例) 公開済の既存サービスでも、OpenID の追加実装が可能なことを実証。 (認証機能と、アカウント情報を分離した設計を⾏う) • (クロスワードの事例) ユーザ認証を追加することで+αのサービスを提供したいシーンでも ユーザにパスワード登録を強いない OpenID の採⽤は有効。 ユーザ認証機能を OpenID に任せることで サービス提供者は本来の機能開発に注⼒できる 40 (C) RECRUIT CO., LTD.
  • 41. オープン・クラウドからエンタープライズ・クラウドへ • コンシューマ向け Web アプリケーションでの OpenID 採⽤は、 国内 OP が増え、RP 事例も増えたことで、既に実⽤域に達している。 • 半⾯、既存ユーザベースをもとに独⾃に⼀般向けの OP を提供することは、 コストがかかるため、気軽に取り組めない。 (OpenID 仕様変更時のアップデート対応、テスト、サービス継続性担保…) • しかし、エンタープライズ向け Web アプリケーションの開発においては、 対応が必要な RP も限定できるため、社内向け OP 提供も現実的。 社内向け OP を提供してユーザ ID 管理を 1つの共通 OP に統合し、 個々のアプリ開発時には OpenID 対応することで、 開発コストおよび管理コストの低減が測れるのではないか。 (個⼈情報管理の強化 →「3ヶ⽉以内にパスワード変更」など運⽤ルール増加) OpenID ならぬ『PrivateID』としての活⽤ 41 (C) RECRUIT CO., LTD.
  • 42. Questions? 株式会社リクルート メディアテクノロジーラボ 川﨑 有亮 ⼩林 賢司(ATND担当) (C) RECRUIT CO., LTD.