AWS Startup Tech Meetup Online6での発表資料です。

1. Identity Lifecycleのつらみを
解決するサービスを作った
(面倒くさい)

2. 自己紹介
• 名前：粕尾 拓未 (かえる@Flog-kt)
• 好きな技術：Serverless/OAuth/OpenID/Node.js
• 好きなAWSサービス：Lambda/DynamoDB
2020年に株式会社OwNを起業。
個人情報の管理運用をもっと簡単にするためのサービスを開発中
https://twitter.com/Flog_kt
https://github.com/Frog-kt

3. Identity Lifecycleについて
新しいサービスを作るときに必要になるID管理機能
• 認証方法はどうする？
• パスワード認証
• ソーシャルログイン
• パスワードレス
• MFAにも対応？
• 新規登録はどうする？
• 必要な情報は？後から追加もある？
• メアドの確認は必須？
• SMSの送信は？
• eKYCも対応？
• DBテーブル設計は？
• UI/UXは？
• フォームのデザイン
• バリデーション、フォーマット
• セキュリティはどうする？
• 認証機能の実装不備
• パスワードリスト攻撃の対策
• その他
• アカウントリカバリはどうする？
• 退会時のデータはどうする？
• ユーザー情報の更新は？
めんどくさ
ISO/IEC 24760-1:2019

4. 既存のソリューション(開発者目線)
SNSアカウントによるSSO IDaaSの利用
IDプールの再利用ができる
ので、ユーザー獲得コスト
が下がる
メアドの検証やID管理等を
サービスとして提供するこ
とで、ユーザー認証の実装
コストを下げる
ソーシャルアカウントを
SSOに使えるので便利 実装ミスによるセキュリ
ティの問題を緩和できる
認証方法はIDaaS側が提供
するので、最新の認証方法
を自分で実装しなくて良い

5. 既存のソリューション(開発者目線)
SNSアカウントによるSSO IDaaSの利用
増えすぎてわけわからん
実装が面倒…
取れない情報は後から入
力させなきゃ…
取れない情報は後から入
力させなきゃ…
メアドすらまともに取れ
ない…
認証機能の外部化で実装
は少し楽になるけど…
メアドと名前ぐらいしか
取れないから別途入力さ
せるか…
めんどくさ

6. 既存のソリューション(ユーザー目線)
SNSアカウントによるSSO IDaaSの利用
え、どのアカウントで登録
しよう…
前どのアカウントで登録し
たっけ？
SNSの内容見られるのやだな
追加で情報入力するのめんど
くさいな
サービスごとにIDパスワー
ド入れるの面倒だな
どのアカウントでログイン
してたか忘れた
めんどくさ
どのアカウントでログイン
してたか忘れた

7. IDaaSの登場で若干は楽になったが…
OwN, inc. 7
FirebaseAuthやCognito,Auth0等のIDaaSによって、認証機能の実装
やID管理が若干楽になった。しかしそれでも不満が残る。
• ユーザー情報の入力フォームは自分で作らなくてはいけない。
• 機能が豊富すぎて学習コストが高すぎる。
• これらを実装したところでユーザー体験が良くなるわけではない。
結局、オレオレ認証作るほうが楽だったりする。

8. 良いところだけを融合したサービス作れないかな
ID資産の使いまわし
認証機能の分離
SSO
IdP側で情報入力
ユーザー離脱へらしたい
セキュリティ
登録フォーム実装したくない
認証方法の提供
ID管理したくない

9. OwN Auth(α)リリースしました

10. OwN Authの概要
• OpenID Connectを用いたIDプロバイダ(プラットフォーム)サービス
• Identity Lifecycleをより安全・簡単に実装できる
• Identity Lifecycleをクライアントアプリから分離
• Web, モバイル, PC等のクライアントに対応
• 全てのサービスが共通のIDプールを利用できる
OwN, inc. 10

11. ECサイト
SNS
サービスX
E-mail, 電話番号,
住所, 名前
ニックネーム、アイコン
E-mail
アイコン、ニックネーム
その他…
ユーザー登録
認証、認可手段の提供
OwN Auth概要
アカウント連携
IDプールの提供

12. サンプル
https://dev.own-auth.io/

13. テストユーザー募集しています！
皆さんがID管理、ユーザ登録、認証周りで困っている事などの
意見やアイディアがあれば教えてください！
Discord Server
Twitter @Flog_kt