JRA、スマートフォン用アプリの認証管理を「Oracle Cloud Infrastructure」で

今回は「JRA、スマートフォン用アプリの認証管理を「Oracle Cloud Infrastructure」で」についてご紹介します。

関連ワード (クラウド等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本オラクルは、日本中央競馬会(JRA)が2023年からサービス提供を開始した「JRAアプリ」の認証サービスに「Oracle Cloud Infrastructure(OCI)」を採用したと発表した。この認証サービスは既に稼働している。JRAアプリはアプリストアからダウンロードして利用登録をするだけで、無料で利用可能。2023年末時点で約70万人が登録し、さまざまなサービスを利用している。

 同アプリをリリースした秋は、GIレースが毎週のように行われる競馬のハイシーズンだったが、大規模なアクセス認証にも安定した性能で認証を確実に行うことができたという。

 同認証サービスは、オラクルのIdentity as a Service(IDaaS)である「OCI Identity and Access Management(IAM)」を活用して構築した大規模向け認証管理基盤をベースにしている。今後100万人規模の利用が見込まれるJRAアプリのユーザーの安全かつ容易なサービス利用を支援する。

 この認証管理基盤は、NECネッツエスアイと日本オラクルのコンサルティング部門が支援し、約4カ月間で構築を完了した。

 OCI IAMは、セキュリティ境界としてユーザーIDを中心に据えたクラウドネイティブなIDaaSプラットフォーム。アイデンティティ・ドメイン機能では、OAuth/OpenID Connect、SAMLといった標準プロトコルを使用している。これによりOCIを含めたマルチクラウド・SNSでの認証連携(シングルサインオン)が可能で、Gatewayモジュール利用によるオンプレミスを含めたシングルサインオンも実現する。

 JRAはOCI IAMのモバイルアプリケーション認証、多要素認証、詳細なパスワードポリシー、各種属性変更の機能を活用することでユーザーの利便性向上およびセキュリティ強化を実現できた。またこれらの認証連携や多要素認証などの各種機能をすぐに使えるサービスとして提供しているため、システム管理者・開発者・運用者のID管理や認証管理に関連した作業負荷を軽減できた。

 同アプリの認証サービス選定での要件は、セキュリティ強化のための多要素認証、ユーザー管理用データの保護、データレジデンシー(ユーザーデータを保存場所の管理)などが挙げられていた。また、ユーザー登録の敷居を下げ、定着度を向上するために、ブランドに合わせカスタマイズ可能なログイン画面、アクセス集中時の迅速な認証基盤の強化なども必要とされていた。

 OCI IAMについて、JRAでは、必要とする要件をすべて満たし、さらにISMAP(政府情報システムのためのセキュリティ評価制度)、SOCなどの国内外の各種コンプライアンスに準拠していることを評価した。また国内リージョンから低価格で利用可能なことや、100万人の利用を想定した大規模ユーザーの認証管理に実績があることも採用の決め手となった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アップル、「macOS Server」終了–20年超の歴史に幕
IT関連
2022-04-26 13:53
10分で食料品を配達するDijaがロンドンでダークストアを正式立ち上げ
シェアリングエコノミー
2021-03-09 23:54
Google、Facebook、マイクロソフトらが、OSカーネルをプログラマブルに拡張できる「eBPF」の開発と発展を目指す「eBPF Foundation」を結成
Facebook
2021-08-18 21:41
サイトビジットの電子契約サービスが「freeeサイン」に名称変更、個人事業主専用スタータープランも開始
IT関連
2022-03-10 08:57
LinkedIn、「Microsoft Designer」との統合をテスト中–生成AIで投稿の独自性を向上
IT関連
2023-08-04 17:50
LegalForce、契約審査プラットフォームの自社基準レビューをアップデート
IT関連
2022-06-17 12:59
小学生向け「鬼滅の刃」無料ドリル、応募受付再開 30万人→60万人に拡大 進研ゼミ
くらテク
2021-02-17 22:07
Javaのネイティブバイナリ生成可能なGraalVMの全機能が無料に、最適化コンパイラやG1ガベージコレクションを含む。本番環境でも利用可能
GraalVM
2023-06-15 10:27
リコー、Web会議を“丸ごと”記録するクラウドサービス 音声は自動で文字起こし
クラウドユーザー
2021-02-04 07:15
マイクロソフトとソフトバンク、クラウドと生成AIの日本展開で戦略的協業
IT関連
2023-08-04 06:12
「Google Meet」が刷新へ–複数のピン留めに対応、動く背景も
IT関連
2021-04-22 10:50
DaaSを正しく理解する
IT関連
2022-07-21 21:55
月3000枚の墓石写真を自動で名前消し “AIに無関心”だった元石材屋の社員がエンジニアと業務AIを作るまでの一部始終 (1/2 ページ)
クラウドユーザー
2021-06-25 00:17
「Power Platform」と連携–業務アプリと仕事のハブになる「Microsoft Teams」
IT関連
2021-02-13 04:01