Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤

Copyright 2017 ITOCHU Techno-Solutions Corporation All rights reserved.
Azure ADとLINE連携により実現する
学校や企業における次世代ID/メッセージ基盤
伊藤忠テクノソリューションズ株式会社
西日本支社西日本システム技術第2部
部長代行 / 富士榮尚寛

自己紹介
• Blog
– IdM実験室：http://idmlab.eidentity.jp
• Modules（github）
– Generic REST MA for FIM/MIM：https://github.com/fujie/restmafim
• 記事 / 書籍
– 記事 : @IT/企業のID管理／シングルサインオンの新しい選択肢「IDaaS」の活用他
– 監訳 : クラウド時代の認証基盤 Azure Active Directory 完全解説
– 共著 : クラウド環境におけるアイデンティティ管理ガイドライン
• その他
– JNSA アイデンティティ管理WG
– OpenID Foundation Japan 教育・翻訳WG、エンタープライズ・アイデンティティWG
– Microsoft MVP for Enterprise Mobility（Jan 2010 -）

アジェンダ
1. メッセージング手段の変遷とキャズム
2. 組織におけるID、メッセージングの課題
– 学校におけるコミュニケーション手段、利用デバイスの変化
– 就学人口の減少の影響、働き方の変化による影響
3. Azure AD B2C+SNS ID連携による実装例
– Azure AD B2C概要
– Azure AD B2C拡張によるソリューション・シナリオ
– デモ
4. まとめ

メッセージング手段の変遷とキャズム
• 電話
– 大事なことは電話
– 共有固定電話⇒ダイアルイン⇒携帯・スマホの配備
• メール
– メールを送ったら電話で確認すること？
• グループウェア
– メールを減らそう？
– 添付ファイルはグループウェアを活用
• 組織内チャット
– メールを減らそう？
– 証跡を残す必要があるものはメールで？
よく考えると、
ところどころおかしい・・・
効果的な手段は時代・場面
により変わるので、柔軟に対
応する必要がある

組織における
ID、メッセージングの課題
ソーシャルネットワークID利用の拡大と従来のID、メッセージング基盤の
対応上の課題

31.9%
学校からのメールを見ている人
四年制私立大学、2017年度アンケート結果
後、１～２年でこういうバックグラウンドの人が
卒業し、企業にも増えてくる・・・

コミュニケーション、利便性の課題
• 連絡が届かない
– リアルタイムな連絡手段としてメールは不適切
– 結局個々にLINEグループを勝手に立ち上げる
– 災害時の安否確認システムは作ったがやっぱり個人のメールへ通知
• スマホ前提のシステムにパスワード認証は合わない
– 小さな画面で複雑なパスワードは苦痛
– 結局簡単なパスワードを使ってしまう
– パスワードを忘れる。忘れたら、、、
• ×：問い合わせてリセットする
• ○：システムを使わなくなる。
コンシューマのアプリは便利なのに、学校や企業のシステムはすごく不便・・・

10代のコミュニケーション手段の変化
平成28年度情報通信白書
コミュニケーション手段としての
インターネット利用時間、行為者率
2012年～2015年で逆転、2017年現在はSNSシフトが更に進んでいる想定
・メール： 65.8% ⇒ 25.2%
・SNS ： 23.0% ⇒ 53.6%

若年層のSNS利用状況
SNS 利用率
LINE 100%
Twitter 82.8%
Instagram 54.5%
Facebook 34.3%
Mixi 4.0%
その他 9.1%
調査対象：四年制私立大学生
有効回答者数：99
回答者内訳：男性 63（63.6%）、女性 36（36.4%）
出典）折田明子：本名だけど見られたくない？～大学生のSNS 利用と名乗り, 情報処理学会研究報告, 2015

若年層のSNS利用状況
SNS 利用方法
LINE 近しい人とのコミュニケーションに利用
10回/1日以上は利用
Twitter 有名人などのフォロー用。自分から情報発信はあまりせず、鍵
付きで利用
Instagram Twitter同様基本的に閲覧用
Facebook 実名の利用や公開範囲のコントロールが難しく利用しにくい
弊社ヒアリングより
対象：四年制私立大学生

• 利用用途
– 買い物の請求書や領収書の受領
– アルバイトの応募
– 日常的なコミュニケーション手段ではない
• コミュニケーション手段として利用しない理由
– リアルタイムで気が付かない
– たくさん届く
– 自分に関係のないものが届く
– ログインが面倒くさい（スマホで使う場合は特に）
– スマホで使えない（使い方を知らない）
若年層のメール利用状況
弊社ヒアリングより
対象：四年制私立大学生

デバイスの変化
平成28年度情報通信白書
インターネットの利用動向
「スマートフォン」は、72.0％（前年比7.8ポイント増）と普及が進み、「パソコン」との
差が前年の13.7ポイントから4.8ポイントに縮小している

考えられる対策
• 従来の手段に頼らない（もしくは＋α）のメッセージ
ング手段
– メールに加え、SNSの効果的な利用
• パスワードを使わない認証
– SNSアプリケーションを使った認証
（登録時にSMSで認証済み、多要素認証、ログインアラート
機能などがあり、意外とセキュア）

コミュニケーショ
ン手段
利用デバイス
大学/会社側が用意したもの
⇒メール
自身が用意したもの（BYOID）
⇒ソーシャルメディア
（仕方なく）購入したもの
/会社が用意したもの ⇒PC
自身が用意したもの（BYOD）
⇒スマートフォン・タブレット
大学/企業
側の対応
教育
ID基盤
メッセージング
基盤
PCを前提としたリテラシ教育
（操作方法/セキュリティ対策など）
ポータル、ブラウザ利用を
前提としたSSO基盤
Office365、G SuiteなどのSaaS
BYOID、BYODに対応
したリテラシ教育
スマートフォン、SNSへの
対応したID基盤
SNSを活用したメッセージ
ング基盤
これまで現在？これから
ギャップ・混乱
学部やゼミ毎
のバラバラな
対応
野良スマホへ
のコピー
学生/社員
の状況
BYOID: Bring Your Own Identity
BYOD: Bring Your Device
変化に対応したID/メッセージング基盤の必要性

入学生、新卒生の確保
• 就学人口の減少
– 1990年前後をピークに減少の一途
• 1990年：1,000万人ほど
• 2015年：600万人を切る
– 一方で大学数はほぼ変わらない（微増）
• 学生を集めるための施策の効果？
– オープンキャンパスの開催、中高生向けの出張授業
– Eラーニングなどのコンテンツ提供
同じように企業の新卒採用
活動は熾烈を極めるように
（すでに）なってきている

0
100
200
300
400
500
600
700
800
900
19881990199219941996199820002002200420062008201020122014
0
2000000
4000000
6000000
8000000
10000000
12000000
Younger age population(15-19) National/Public
Private Summary
出典：
• 就学人口
• https://www.populationpyramid.net/japan/2015/
• 大学数
• http://www.daigaku360.net/data/university-shifting
参考）就学人口、大学数の推移

考えられる対策
• 登録段階での離脱を回避
– オープンキャンパスへの登録をSNSで簡素化
• フォローアップ
– SNSを使った、こまめな情報通知
• 若年層の実体に寄り添う施策
– SNSを最大限活用した採用活動、など学生の目を引く施策

就学/就業
人口
リテラシ
それなりの人数人口の減少
紙と鉛筆の世界スマートフォンの所有、SNS利用が当たり前
大学/企業
側の対応
学生を集める
手段
ID基盤
メッセージング
基盤
あまりパワーを使う必要なし
イベントを開催したとしても紙と鉛筆で
個人情報登録をしてもらえばOK
手紙、電話など
オープンキャンパスなど
積極的な活動が必要
スマートフォン、SNSを
使った簡易なID登録
SNSを活用した
フォローアップ
これまで現在？これから
ギャップ
うまく学生が
集められない
学生の状況
入学生の確保に向けたICT活用の必要性

参考）職場での個人ID利用に関する意識
• 52%
– 半数以上は、コンシューマ向けに設計されたセキュリティ方式がわず
か3年で企業に適用されると確信している
• 68%
– およそ7割は、従業員がソーシャルメディアの資格情報を利用して企
業リソースにログオンすることに抵抗がない
• 企業とコンシューマの世界の境界は曖昧になりつつあります。
企業のセキュリティチームはコンシューマ向けサービスと同
様の認証方式を導入しなければならないという強まるプレッ
シャーにさらされています。
出典：Gemalto社「職場での個人IDの利用増加」（2017年）

SNS ID利用に対するよくある不安
• 必要とされる身元保証レベルによる使い分け
– SNS IDでセルフレジスト
or
– 組織が払い出したIDへ利用者自身でSNS IDを紐づけ
• 乗っ取りへの対応
– そもそも従来のIDは乗っ取られていないのか？（乗っ取られて
もきがつかない）
– SNS IDはログインアラートや多要素認証などを早くから実装・
運用している

Azure AD B2C+SNS ID連携
による実装例

Azure AD B2Cとは？
• Microsoftが提供するIDaaSである、「Azure Active Directory」シ
リーズのコンシューマ向けオプション *IDaaS: Identity as a Service
• Azure ADシリーズ
– Azure AD
• 一般的な組織内で利用するためのID基盤。Office365のID基盤として幅広く利用されている。
– Azure AD B2B
• 組織を跨いでアプリケーションやコンテンツを共有するためのオプション。SharePoint Online
の組織外ユーザの招待などで利用されている。
– Azure AD B2C
• 組織内ではなく、一般コンシューマのIDを管理するためのID基盤。レアルマドリードのファン
サイトなど会員向けサービスなどに利用されている。SNS IDと連携したセルフサインアップ、
シングルサインオンが可能。

Azure AD B2Cの主要機能
• セルフサインアップ（ユーザ自身によるID登録）
– メール、パスワードを使った登録
– SNS IDなど外部IDを使った登録
• Microsoft Account
• Azure Active Directory
• Google
• Facebook
• Twitter
一部Preview機能を含む（2017年10月現在）
• LinkedIn
• Amazon.com
• Weibo
• QQ
• WeChat

• 管理者によるID管理（ローカルアカウント）
– Graph APIを利用した管理者によるID登録～更新～削除
• 外部DB上のID情報の管理（参照、更新）
– RESTful APIで外部DB（顧客DBなど）の参照や更新
• シングルサインオン（アプリケーションへのログイン）
– OpenID Connectに対応したアプリケーションへのシングルサインオン
• API保護
– OAuth2.0によるリソース保護

大学/組織向けの課題解決の必要条件
• SNS IDを活用したID基盤
– 国内で利用率の高いSNSとの連携
– LINE（MAU* 7,000万）、Yahoo! JAPAN（MAU 3,970万）
• メジャーSaaS、既存アプリケーションとの連携
– Office365、G SuiteなどSAML対応アプリケーションへのSSO
• SNSを利用したメッセージング機能の追加
– 学内のDBと連携し、セグメンテーション（学部、ゼミなど）してSNSへ
通知
– 既存メールシステムとの連携（重要度の高いメールのみSNSへも通知）
* MAU: Monthly Active User
（月間アクティブユーザ数）

• セルフサインアップ（ユーザ自身によるID登録）
– メール、パスワードを使った登録
– SNS IDなど外部IDを使った登録
• LINE
• Yahoo! JAPAN
• Microsoft Account
• Azure Active Directory
• Google
• Facebook
• Twitter
• LinkedIn
• Amazon.com
• Weibo
• QQ
• WeChat

• 管理者によるID管理（ローカルアカウント）
– Graph APIを利用した管理者によるID登録～更新～削除
– 既存ID基盤との連携
– ユーザ自身によるSNS IDとの紐づけ
• 外部DB上のID情報の管理（参照、更新）
– RESTful APIで外部DB（顧客DBなど）の参照や更新
– メッセージング機能の追加（個別/一括通知、FAQ Bot）
• シングルサインオン（アプリケーションへのログイン）
– OpenID Connect、SAMLに対応したアプリケーションへのシングルサインオン
• API保護
– OAuth2.0によるリソース保護

学生、従業員
ﾓﾊﾞｲﾙ、PC
内部アプリ
オープンキャンパス申込サイト、
情報発信サイト、eコマースサイト
Office365、G Suite等
のクラウドアプリケーション
Azure Active
Directory B2C
ソーシャルネットワークID
B2C向けID基盤
ID連携
（SAML/OpenID Connect）
連携
SNSIDを利用したID登録、SSO
情報センター
ID管理システム
（既存への組み込みも可）
メッセージ配信
システム
・配信
・Botによる自動応答
（FAQ連携）
SNS経由でメッセージ通知
管理
者
ID基盤機能
• セルフ・サインアップ
• アカウント・リンク
• シングルサインオン
• API保護
メッセージ基盤機能
• SNS通知
• Office365連携
• FAQ ChatBot
9/6 プレスリリース
http://www.ctc-g.co.jp/
news/press/20170906a.html
公衆無線LAN
顧客
観光客
CTC/B2C ID基盤

学校での活用シナリオの例
利用機能対象者
入学前在校生卒業生
ID登録セルフサインアップオープンキャンパス登録 - 在校生向けサービス登録
アカウント・リンク - 学内システムへのログイン
簡素化
-
外部DBの参照 - 入学前の情報との紐づけ在校中の情報との紐づけ
シングルサインオンオープンキャンパス、Web
出願、eラーニングなど
学内システム（メール、
ポータル、無線LAN）
卒業生向けイベントサイト、
卒業証明書申請など
API保護ネイティブアプリ、他アプリ
への登録情報の提供
ネイティブアプリ、他アプリ
メッセージングプッシュ通知イベントのお知らせ休講、提出物、防災訓
練などの通知
イベントのお知らせ、寄付
のお願い
Botによる自動応答 FAQ自動応答 FAQ自動応答 FAQ自動応答

企業での活用シナリオの例
入社希望者・内定者従業員退職者顧客・取引先
ID登録セルフサインアップエントリサイト登録 - 退職者向けサービス登
録
ECサイト、B2Bサイト登
録
アカウント・リンク内定者向けシステムへの
ログインの簡素化
社内システムへのログイ
ン簡素化
- -
外部DBの参照 - 入社前の情報との紐づ
け
在職中の情報との紐づ
け
顧客DB連携（CRM）
シングルサインオン説明会、面接予約、内
定者向けeラーニングなど
社内システム（メール、
ポータル、無線LAN）
退職者向けサービス
（保険、年金など）
ECサイト、他連携サイト
メッセー
ジング
プッシュ通知イベントのお知らせ緊急連絡、防災訓練な
どの通知
イベントのお知らせイベント、キャンペーンの
お知らせ
Botによる自動応答 FAQ自動応答 FAQ自動応答 FAQ自動応答 FAQ自動応答

自治体・公益企業での活用シナリオの例
住民観光客サービス加入者
ID登録セルフサインアップ住民サービスサイト登録観光サービスサイト登録 -
アカウント・リンク - - サービスへのログインの簡
素化
外部DBの参照 - - 顧客DB（CRM）
シングルサインオン住民サービスサイト公衆無線LAN、連携先
サイト
サービスサイト、連携先サ
イト
メッセージングプッシュ通知イベントのお知らせ、防災
情報などの通知
イベント、キャンペーンのお
知らせ
イベント、キャンペーンのお
知らせ
Botによる自動応答 FAQ自動応答 FAQ自動応答 FAQ自動応答

活用例①：Office365+LINE連携
• ID管理
– 学校側でIDを発行し、学生自身でLINE IDと紐づけ
– LINE IDでシングルサインオン
• ブラウザからはID/PWDでログイン
• LINEアプリからはID/PWD入力は不要
• メッセージング
– 重要なメールはLINEへ通知

活用例①：Office365+LINE連携
Office365へのアクセス
（Exchange、SharePoint）
LINE IDを紐づけ、
SSOするための設定
Office365へ重要なメールが届
いた場合、LINEへ通知する設定
重要なメールが届くとタイムライン
に通知される

デモ
学校が払い出したOffice365アカウントの利用
• LINE IDを紐づけ
• LINE IDでシングルサインオン
• 重要度の高いメールをLINEへ通知

• 動画を以下で公開しています。
• https://www.youtube.com/watch?v=K5fgLGRhRHI

活用例②：公衆無線Wifiサービス利用
2017/09/06
読売新聞朝刊より

活用例②：公衆無線Wifiサービス登録
Open Wifiに接続すると自動で
初期ページへ誘導
友達追加
（LINEのケース）
利用登録メッセージ
LINEのトークで
ユーザ登録画面へ誘導

活用例②：公衆無線Wifiサービス利用
LINEより取得したユーザ情報
で登録
登録が完了するとアクセスが許可さ
れ、インターネットへ接続
利用開始

活用例②：公衆無線Wifiサービス
Aruba
+Clearpass
SAML- OIDC
ゲートウェイ
Azure AD
B2C
ID管理
システム
ID管理
SAML
OpenID
Connec
t
LINE, Yahoo
等のSNS
管理者I/F
OIDC – OAuth
ゲートウェイ
利用者
管理者
①Open Wifiへ接続
⇒自動的に初期ページ表示
SNS IDで登録/認証
通知
モジュール
SNS ID情報
メッセージ
API実行お知らせ、クーポンの配信
②無線コントローラへ
ログオン（SSO）
メッセージ送信
他のサイト
SAML
or
OpenID
Connect
③連携のサイトへSSO

まとめ
• コミュニケーション手段、利用デバイスは時代とともに変化してきている
– メールの限界
– パスワードの限界
• 変化に対応したID基盤、メッセージング基盤が学校・企業を問わず求め
られている
– SNSと連携し、メールやパスワードから解放
• Azure AD B2Cを活用（拡張）し、変化に対応したID基盤、メッセージン
グ基盤を構成することが可能である
– 学校・一般企業・自治体や公益企業など、適用できるシナリオは多数考えられる

Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤

More Related Content

What's hot

Similar to Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤

More from Naohiro Fujie

Recently uploaded

Azure ADとLINE連携により実現する学校や企業における次世代ID/メッセージ基盤