Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Recruit's OpenID RP Services (渋谷テクニカルナイト)

3,332 views

Published on

IBM の渋谷テクニカルナイト(2009.02.20)
『OpenID とエンタープライズソリューション』の回で、
『OpenID を使用したサービスの実際』と題して、
リクルートの OpenID 採用サービスの事例について、発表させていただきました。

http://www.ibm.com/developerworks/jp/evangelist/events/090220.html
http://mtl.recruit.co.jp/blog/2009/02/_openid.html

Published in: Technology
  • Be the first to comment

Recruit's OpenID RP Services (渋谷テクニカルナイト)

  1. 1. 渋⾕テクニカルナイト 2009.02.20 『OpenIDとエンタープライズソリューション』 OpenIDを使⽤したサービスの実際 株式会社リクルート メディアテクノロジーラボ チーフアーキテクト 川﨑 有亮 (C) RECRUIT CO., LTD.
  2. 2. ⾃⼰紹介 﨑 • 川? 有亮(かわさき ゆうすけ) = ※『﨑』の字は、IBM 拡張⽂字の⽅。 ※ ⽂字化けするので普段は『崎』で。 • 最初の PC は、PS/55 note(中学⽣) • 2006年より株式会社リクルート所属 • Mashup Awards 主催 • 著書:技術評論社『Ajax』(共著) • http://www.kawa.net/ 運営 • 使⽤⾔語:Perl、JavaScript • Shibuya.js メンバー 2 (C) RECRUIT CO., LTD.
  3. 3. AGENDA 1. メディアテクノロジーラボと ATND 登場の背景 – リクルート社内初の OpenID 対応サービス「ATND」 2. リクルートの提供する OpenID 対応サービス事例と、その裏側 – ATND – 旅箱 – shiori.cc – コマーシャライザー 3. Mashup Awards 4 における OpenID 利⽤事例 – MASHUP×CROSSWORD 4. まとめ 3 (C) RECRUIT CO., LTD.
  4. 4. メディアテクノロジーラボと ATND 登場の背景 (C) RECRUIT CO., LTD.
  5. 5. イベント開催⽀援ツール ATND(アテンド) • リクルートは、 ATND(アテンド)を2008年9⽉1⽇にリリースしました。 • イベント告知、参加申込、アンケート等が⾏える、イベント開催⽀援ツールです。 • リクルート社内初の OpenID 対応サービスです。(RP) DEMO 5 (C) RECRUIT CO., LTD.
  6. 6. 5分でイベント告知ページを作成 参加者からの⾒た⽬(参加登録前) 参加登録後はキャンセルも可能です。 管理者権限では、参加者⼀覧と アンケート結果を閲覧したり、 CSV 形式でダウンロードできます。 全て無料 (例)http://atnd.org/events/33 6 (C) RECRUIT CO., LTD.
  7. 7. むかしむかし・・・ 株式会社リクルートは、1980年代末から国際通信回線でインターネットに接続。 ⽐較的、早い段階からインターネットに取り組んできました。 日本アカデミック・ネットワーク・ニュース (研究ネットワーク連合委員会:発行) JCRN(Japan Committee for Research Network)Newsletter Vol. 1, No. 1, January 1991 (中略) 3.国際的なネットワーク活動 (2)CCIRN(Coordinating Committee for Intercontinental Research Networking) これの会合は1990年5月10,11日にINRIA(フランス)で開かれた。参加者はヨーロッ パ各国やアメリカより22名。 注目すべき議題は次の通り。 1)PACCOM(ハワイ大)のTorben Nielsenから、AARN(Australian Academic Research Network)が64Kbpsでハワイにつながったこと、日本からはWIDE、TISN、ICOT、ISR (リクルート・スーパーコンセンター)からの4本の64Kbps回線がきていること、な どを報告した。 ftp://ftp.nic.ad.jp/jpnic/related/jcrn/newsletter-1.1.txt 7 (C) RECRUIT CO., LTD.
  8. 8. 「Mix-Juice」覚えていますか!? リクルートは、1995年3⽉3⽇に「Mix-Juice」を公開しました。 ※ちなみに、⽶国 Yahoo! Inc. の設⽴は、1995年3⽉1⽇付。 http://www.recruit.jp/company/history/year/1995.html 1995年3⽉3⽇にスタートした「Mix-Juice」は、 リクルート初の⾃社サーバーによるインターネットの実⽤実験。 サービス内容は、『じゃらん』『ゼクシィ』『ダ・ヴィンチ』 『テックビーイング』などの最新号⽬次の「⽴ち読み情報」に加え、 CD-ROMの「オンラインショッピング」、コンピュータ関連企業の 「求⼈情報」、個⼈売買や仲間募集情報など。 4⽉には⽉間5万アクセス、8⽉には63万アクセスに急成⻑しました。 8 (C) RECRUIT CO., LTD.
  9. 9. 現在:メディアテクノロジーラボ リクルートは2007年4⽉、実証研究機関『メディアテクノロジーラボ』(MTL) を設⽴しました。 ⽇夜、インターネットを使った新しいメディア・新しいサービスの開発に取り組んでいます。 みんなの ひとこと交換ノート クリエイティブエージェンシー ハモニナ C-TEAM コマーシャル簡単作成サイト コマーシャライザー スゴイ地図 booot.tv アフィレット 演劇ライフ 9 (C) RECRUIT CO., LTD.
  10. 10. 技術セミナー主催時の課題の解決 • メディアテクノロジーラボは、新しく⾃社開発したメディア技術などの研究成果などを 積極的に社外にも情報公開していきたいと考えています。(オープン・イノベーション) ブログでの情報発信に加えて、リアル・イベントとして技術セミナーの開催を始めています。 • セミナー等のイベントを開催するには、参加者数と会場キャパシティの確認のためにも 事前の参加登録の仕組みが必要です。 • しかし、現在では、⽒名やメールアドレスの取り扱いには厳重な個⼈情報管理が求められます。 当初のイベントでは、個⼈情報を取らない参加登録フォームを⾃作して、対応してきました。 • とはいえイベント開催のたびに、フォームを作成(コピー&ペースト)するのは⾮効率なので、 イベント参加登録フォームと、その管理システムを⾃社開発し、公開したのが ATND です。 サイト運営者にとっての OpenID: 個⼈情報管理が不要の認証 10 (C) RECRUIT CO., LTD.
  11. 11. リクルートの OpenID 対応サービス (RP) 現在、MTL では 4 つのサービスで OpenID に対応しています。 • http://atnd.org/ – 2008.09.01 公開 • http://shiori.cc/ – 2008.10.21 公開 • http://tabibako.com/ – 2008.12.11 公開 • http://cmizer.com/ – 2008.06.04 サイト公開 – 2009.02.09 OpenID RP 対応 11 (C) RECRUIT CO., LTD.
  12. 12. 事例#1 イベント開催⽀援ツール 『ATND』(アテンド)の事例 http://atnd.org/ 2008.09.01 公開 (C) RECRUIT CO., LTD.
  13. 13. 『ATND』(アテンド) • イベント開催告知、参加登録の受付、アンケート機能 • http://atnd.org/ 13 (C) RECRUIT CO., LTD.
  14. 14. ATND のログイン画⾯ • 6 OP に対応 (OpenID provider) – Google – Mixi – Yahoo! JAPAN – livedoor – Flickr – はてな • その他の OP も指定可能 • XRI にも対応 • ATND 独⾃ のユーザ登録・認証はナシ 14 (C) RECRUIT CO., LTD.
  15. 15. ATND の実装 ATND は、Ruby on Rails を利⽤して実装しています。(企画・開発・PM:⼩林) 最近の MTL での開発案件では下記と同様の構成を取ることが多いです。 OpenID の実装には、各種ライブラリを利⽤しました。 Rails プラグインの利⽤により 認証機能の実装コストを削減 Ruby⽤OpenIDライブラリ ruby-openid OpenID認証⽤ Railsプラグイン open_id_authentication 認証機能⽤ Railsプラグイン restful_authentication 15 (C) RECRUIT CO., LTD.
  16. 16. ATND における OpenID の採⽤理由 • ATND では、サービスの特性(キャンセル機能実装やイタズラ防⽌)から、 ユーザ認証・ログイン機能の実装は必須となります。 • しかし、イベント参加者は、イベントに参加したいのであって、 『イベント参加登録フォームの会員登録』がしたいのではありません。 • ネット上の新しいサービスが登場するたびに、毎回、新しいパスワードを考えて、 それぞれアカウント登録するのも⾯倒です。もう飽きました! • そこで ATND では、ユーザ認証には OpenID を採⽤しました。 OpenID により、ATND のための新規パスワード登録も不要となり、 ⼿軽に ATND にログインして、イベントに参加登録できます。 ユーザにとっての OpenID: パスワード登録が不要で⼿軽 16 (C) RECRUIT CO., LTD.
  17. 17. OpenID の課題 • 便利な OpenID ですが、⼤きな課題があります。 多くの⼈には、まだまだ『OpenID』という⾔葉は知られていません。 • イベント参加者は、イベントに参加したいのであって、 OpenID について勉強したいのではありません。。。 • そこで、ATND では、利⽤者は「OpenID」という技術の存在について あまり意識せずにログインできるようにしました。 • ATND のログイン画⾯には、「OpenID」という単語は ほどんど登場しません。 より分かりやすく。 17 (C) RECRUIT CO., LTD.
  18. 18. 利⽤イベント例 最新の登録イベント http://atnd.org/events.rss より • カゴシマでWEB会 第2回 • スノボ@岩原 • 第2回 ビジネス & クリエイティブ ミーティング 〜テーマは「教育」 • Progression 勉強会 in MTL • 広島マックユーザーグループ 2⽉22⽇の勉強会 • FirefoxNITE 2009/02/26 • ひぶん卒業パーティー • Spark project 勉強会 #07 • 新宿でカレーをたらふく⾷べる会 • ちょい絶vol.7のお知らせ • 2009.2.21 ACE会員限定・愛媛広告批評「えひめ広告の杜」 • Slimy Hackathon#1 • 富⼠急ハイランドへいこう • ココルームのおはなし • 1983パーリィ! • EclipSKY200902 • ⽣駒読書会#3 • Merb勉強会#3 • ⼤阪てら⼦ 20 「最新ゲームから学ぶインタラクションの極意」 (2009年2⽉現在)登録イベント数: 372件 IT 系イベントに限らず、幅広いイベントに 利⽤され始めた。(=⼀般層へのOpenID普及) 18 (C) RECRUIT CO., LTD.
  19. 19. ATND に⾒る OpenID プロバイダシェア XRI, 0.2% その他, 7% その他, 16% Mixi, 25% Yahoo, 14% Mixi, 33% Google, 21% Yahoo, 25% Hatena, Hatena, 34% 24% 2008年9⽉10⽇開催のOpenID 技術セミナー 2009年2⽉現在の ATND 登録ユーザの 『GINZA TECH LOUNGE feat. OpenID』 OpenID プロバイダ セミナー参加者が使⽤した OpenID プロバイダ (登録ユーザ数:2,634ユーザ) mixi ユーザは増加。XRI 使⽤者はまだ少ない。 Google は(後で対応にも関わらず)⾼いシェアを獲得 19 (C) RECRUIT CO., LTD.
  20. 20. 事例#2 海外旅⾏に⾏きたくなる感動共有サイト 『旅箱』(たびばこ)の事例 http://atnd.org/ 2008.09.01 公開 (C) RECRUIT CO., LTD.
  21. 21. 『旅箱』(たびばこ) • 海外旅⾏の写真共有、Flash を利⽤したリッチな旅⾏記の作成 • http://tabibako.com/ 21 (C) RECRUIT CO., LTD.
  22. 22. 『旅箱』のログイン画⾯ • OP は mixi のみ対応 • 旅箱独⾃の認証にも対応 • ただし、内部モデルとしては ユーザ管理は統合しており、 認証⽅式だけ切り替える⽅式 • 独⾃ID認証も⽤意したのは以下2点の理由から: – OpenIDになじみのないユーザ向け(ATNDよりも広いユーザ層) – ユーザのメールアドレスを取得するため(お知らせ配信など) • ユーザ層を考慮して Mixi のみに対応 – 「ミクシィIDでログイン」のバナーだけでログイン – mixi 以外の OP には対応していません 会員が半数近くが、OpenID を利⽤ 22 (C) RECRUIT CO., LTD.
  23. 23. 旅箱 OpenID 実装 • OpenID (RP) の実装には、Rails のライブラリを利⽤ – open_id_authentication (Railsプラグイン) – ruby-openid 2.x – デファクトスタンダードなのでほぼ⼀択 • OpenIDでの認証機能そのものは、1時間以内に実装完了! • OpenID と独⾃認証が絡む⼀部の複雑なユースケースに対応する実装は、 状態遷移も複雑に。とはいえ、テスト込みで1⽇程度。 • 対応 OP を mixi のみに絞ったことは、テスト⼯数の短縮にも繋がった。 開発パートナー:永和システムマネジメント OpenID 採⽤が初期開発⼯数の削減に貢献した。 23 (C) RECRUIT CO., LTD.
  24. 24. 事例#3 お知らせをもっと楽しく 『shiori.cc』の事例 http://shiori.cc/ 2008.10.21 公開 (C) RECRUIT CO., LTD.
  25. 25. 『shiori.cc』 • イベントの案内状や「しおり」等を作成・共有するサイト • http://shiori.cc/ 25 (C) RECRUIT CO., LTD.
  26. 26. shiori.cc のログイン画⾯ • 4 OP に対応 – mixi – Yahoo! – livedoor – はてな • XRI や他 OP には⾮対応 • 独⾃ ID 認証はナシ OP はボタンで選択するだけ。 シンプルな操作性を重視した。 26 (C) RECRUIT CO., LTD.
  27. 27. shiori.cc における OpenID の採⽤理由 1. ID登録の障壁をなくしたかった – shiori.ccは、⼀枚のページを作成しそれを共有するサイト – しおりを閲覧するために独⾃にID登録させるのを避けたかった – ID制にしない、という⼿ももちろん考えられたのですが 「誰が⾒たか」という、あしあと情報をユーザーに⾒せたかったので OpenIDを利⽤しました。 2. マイミクだけに⾒せる、ということをやりたかった – 当初の意図としては、「マイミクだけにこのしおりを⾒せる」 という⾏動をさせたかった。 – 独⾃の ID を使う場合、ユーザが1から友達関係を登録しなければならず、 ユーザにかける負担が⼤きい。(=サービス利⽤開始の敷居) – mixi 経由の利⽤により、既存のソーシャルグラフを流⽤してもらえる。 – サービス公開当初は、mixi の OpenID だけに対応していました。 – 現在は、mixi 以外の OP にも対応しています。 (利⽤者からは、OP 選択制で少し複雑になったという指摘も…) 27 (C) RECRUIT CO., LTD.
  28. 28. 事例#4 カンタンCM作成サイト 『コマーシャライザー』の事例 http://cmizer.com/ 2008.06.04 サイト公開 2009.02.09 OpenID 対応 (C) RECRUIT CO., LTD.
  29. 29. カンタンCM作成サイト『コマーシャライザー』 • デジカメ写真をアップロードするだけで、⼿軽に動画 CM を作成できる • http://cmizer.com/ 29 (C) RECRUIT CO., LTD.
  30. 30. コマーシャライザーのログイン画⾯ • 2008年6⽉のオープン当初は独⾃パスワード認証のみ • 2009年2⽉より 3 OP に対応した。 – Yahoo! – Mixi – Google 独⾃ ID 認証に加えて OpenID に対応した 30 (C) RECRUIT CO., LTD.
  31. 31. 「認証」と「ユーザ登録」の分離 • 独⾃認証でユーザ登録したユーザ(ポータル登録ID)と、 OpenID で認証したユーザ(OpenIDユーザ)の名寄せはしない (将来的には、需要が出るかもしれない) • OpenID認証後の新規登録時、メール認証を経ずユーザ操作を可能とする – 登録メールアドレスに本登録メールを送信する – 本登録が完了していない場合は、マイページで警告する – 本登録メールの再送機能を追加する • メール認証をしなくてもログイン、CM作成、編集などは⾏える。 メール認証(メールアドレスの確認)が完了するまでは、 – ログインのたびにマイページに警告を表⽰(詳細お知らせ欄を使⽤) – メール機能(CMを紹介、CMを友達だけに限定公開)は使⽤不可 ログイン認証(独⾃ or OpenID)と、アカウント登録を分離した。 ログイン認証後に、本登録を⾏う。(メールアドレス確認など差異あり) 31 (C) RECRUIT CO., LTD.
  32. 32. フローチャート Cmizer 他画⾯ トップ画⾯ • トップ画⾯以外の 画⾯からの流⼊を考慮 • 遷移元パラメータにより ログインチェック ログイン画⾯/登録画⾯viewの切替 パラメータにより、 フォーム部以外のviewを切替 ログイン画⾯ address/pass認証 OpenID認証 OP 認証画⾯ • 認証後のリダイレクト先を変更 OPドメイン 該当アカウント • 新規ユーザー登録画⾯の チェック OpenID認証時のみの挙動 遷移元を⽰すパラメータ • パスワード⼊⼒欄を⾮表⽰ 新規ユーザー • メールを送信完了画⾯を経ず 登録画⾯ 次の操作画⾯に遷移 リダイレクト先判定 ポータル 他画⾯に戻る ユーザページ 32 (C) RECRUIT CO., LTD.
  33. 33. ヘルプの充実が必要 外部サイトID(OpenID)の利⽤について • 外部サイトのID(OpenID)を使⽤してコマーシャライザーを利⽤ できますか? • なぜ外部サイトのIDが使えるのですか? • 外部サイトのID(OpenID)を使⽤すると何が便利なのですか? • すでにコマーシャライザーのユーザ登録をしているのですが、 外部サイトのID(OpenID)を使うことはできますか? • 外部サイトのID(OpenID)を使⽤するには? (新たにユーザー登録をする場合) • 外部サイトのID(OpenID)を使⽤するには? (すでにコマーシャライザーのユーザー登録をしている場合) • 外部サイトのID(OpenID)を使⽤する際の注意点は? ヘルプを読まなくても使える & ヘルプも読める 33 (C) RECRUIT CO., LTD.
  34. 34. リクルートの OpenID 対応事例・OP まとめ ATND 旅箱 shiori.cc コマーシャライザー 独⾃ ID 認証 - ○ - ○ 主な対応 OP - - ⼀覧から選択 - - 任意の OP - - - XRI対応 - - - 社内で画⼀基準をもって対応 OP を決定しているわけではない。 各サービスごとに、ユーザ特性・利⽤シーンに合わせて OP を選定。 34 (C) RECRUIT CO., LTD.
  35. 35. Mashup Awards 4 における OpenID 利⽤事例 (C) RECRUIT CO., LTD.
  36. 36. リクルートWebサービス リクルートの保有するデータを Web サービスとして公開。 2006年の開始時点は 4 事業。2009年2⽉現在 15 事業に拡⼤。 http://webservice.recruit.co.jp/ 36 (C) RECRUIT CO., LTD.
  37. 37. Mashup Awards 4 • ⽇本最⼤のマッシュアップ Web アプリケーション開発コンテスト • サン・マイクロシステムズ+リクルートの共催で2006年より開始 • Mashup Awards 4 (MA4) 2008年6⽉3⽇〜2008年9⽉16⽇ 協⼒企業数:44社(132API)、応募作品数:259作品 • http://mashupaward.jp/ 今年は IBM さんもぜひ… 37 (C) RECRUIT CO., LTD.
  38. 38. MASHUP×CROSSWORD • マッシュアップを利⽤した、クロスワードパズルゲーム • OpenID を使わなくても⼀通り楽しめるが、 OpenID を利⽤すると、ゲームの結果(回答率)を保存できる • http://xword.zakura.jp/ • MA4 優秀賞受賞 • 作者: チームオクヤマ (奥⼭晋・岩瀬智⼦ 株式会社ザクラ) ユーザ認証が不可⽋なサービスでなくて、 オマケ要素的な追加機能として実装する場合も、 ⼿軽に導⼊・利⽤できる OpenID が有効 38 (C) RECRUIT CO., LTD.
  39. 39. まとめ (C) RECRUIT CO., LTD.
  40. 40. サービス提供者にとっての OpenID まとめ • 認証機能は、パスワード再発⾏機能も含め、ある程度の開発規模となる。 OpenID を採⽤することで、認証機能の開発・運⽤⼯数を削減できる。 特に、Ruby on Rails では、プラグイン利⽤により実装が容易である。 • 国内プロバイダ (OP) の増加で、OpenID を利⽤可能なユーザも増えた。 Geek だけでなく、『OpenID』の仕組みを知らない⼀般ユーザでも 違和感なくログイン〜サービス利⽤できる導線の設計は重要。 • (コマーシャライザーの事例) 公開済の既存サービスでも、OpenID の追加実装が可能なことを実証。 (認証機能と、アカウント情報を分離した設計を⾏う) • (クロスワードの事例) ユーザ認証を追加することで+αのサービスを提供したいシーンでも ユーザにパスワード登録を強いない OpenID の採⽤は有効。 ユーザ認証機能を OpenID に任せることで サービス提供者は本来の機能開発に注⼒できる 40 (C) RECRUIT CO., LTD.
  41. 41. オープン・クラウドからエンタープライズ・クラウドへ • コンシューマ向け Web アプリケーションでの OpenID 採⽤は、 国内 OP が増え、RP 事例も増えたことで、既に実⽤域に達している。 • 半⾯、既存ユーザベースをもとに独⾃に⼀般向けの OP を提供することは、 コストがかかるため、気軽に取り組めない。 (OpenID 仕様変更時のアップデート対応、テスト、サービス継続性担保…) • しかし、エンタープライズ向け Web アプリケーションの開発においては、 対応が必要な RP も限定できるため、社内向け OP 提供も現実的。 社内向け OP を提供してユーザ ID 管理を 1つの共通 OP に統合し、 個々のアプリ開発時には OpenID 対応することで、 開発コストおよび管理コストの低減が測れるのではないか。 (個⼈情報管理の強化 →「3ヶ⽉以内にパスワード変更」など運⽤ルール増加) OpenID ならぬ『PrivateID』としての活⽤ 41 (C) RECRUIT CO., LTD.
  42. 42. Questions? 株式会社リクルート メディアテクノロジーラボ 川﨑 有亮 ⼩林 賢司(ATND担当) (C) RECRUIT CO., LTD.

×