More Related Content
More from Yusuke Kawasaki (19)
Recruit's OpenID RP Services (渋谷テクニカルナイト)
- 2. ⾃⼰紹介
﨑
• 川? 有亮(かわさき ゆうすけ)
=
※『﨑』の字は、IBM 拡張⽂字の⽅。
※ ⽂字化けするので普段は『崎』で。
• 最初の PC は、PS/55 note(中学⽣)
• 2006年より株式会社リクルート所属
• Mashup Awards 主催
• 著書:技術評論社『Ajax』(共著)
• http://www.kawa.net/ 運営
• 使⽤⾔語:Perl、JavaScript
• Shibuya.js メンバー
2 (C) RECRUIT CO., LTD.
- 3. AGENDA
1. メディアテクノロジーラボと ATND 登場の背景
– リクルート社内初の OpenID 対応サービス「ATND」
2. リクルートの提供する OpenID 対応サービス事例と、その裏側
– ATND
– 旅箱
– shiori.cc
– コマーシャライザー
3. Mashup Awards 4 における OpenID 利⽤事例
– MASHUP×CROSSWORD
4. まとめ
3 (C) RECRUIT CO., LTD.
- 5. イベント開催⽀援ツール ATND(アテンド)
• リクルートは、 ATND(アテンド)を2008年9⽉1⽇にリリースしました。
• イベント告知、参加申込、アンケート等が⾏える、イベント開催⽀援ツールです。
• リクルート社内初の OpenID 対応サービスです。(RP)
DEMO
5 (C) RECRUIT CO., LTD.
- 6. 5分でイベント告知ページを作成
参加者からの⾒た⽬(参加登録前)
参加登録後はキャンセルも可能です。
管理者権限では、参加者⼀覧と
アンケート結果を閲覧したり、
CSV 形式でダウンロードできます。
全て無料
(例)http://atnd.org/events/33
6 (C) RECRUIT CO., LTD.
- 7. むかしむかし・・・
株式会社リクルートは、1980年代末から国際通信回線でインターネットに接続。
⽐較的、早い段階からインターネットに取り組んできました。
日本アカデミック・ネットワーク・ニュース
(研究ネットワーク連合委員会:発行)
JCRN(Japan Committee for Research Network)Newsletter
Vol. 1, No. 1, January 1991
(中略)
3.国際的なネットワーク活動
(2)CCIRN(Coordinating Committee for Intercontinental Research Networking)
これの会合は1990年5月10,11日にINRIA(フランス)で開かれた。参加者はヨーロッ
パ各国やアメリカより22名。
注目すべき議題は次の通り。
1)PACCOM(ハワイ大)のTorben Nielsenから、AARN(Australian Academic Research
Network)が64Kbpsでハワイにつながったこと、日本からはWIDE、TISN、ICOT、ISR
(リクルート・スーパーコンセンター)からの4本の64Kbps回線がきていること、な
どを報告した。
ftp://ftp.nic.ad.jp/jpnic/related/jcrn/newsletter-1.1.txt
7 (C) RECRUIT CO., LTD.
- 8. 「Mix-Juice」覚えていますか!?
リクルートは、1995年3⽉3⽇に「Mix-Juice」を公開しました。
※ちなみに、⽶国 Yahoo! Inc. の設⽴は、1995年3⽉1⽇付。
http://www.recruit.jp/company/history/year/1995.html
1995年3⽉3⽇にスタートした「Mix-Juice」は、
リクルート初の⾃社サーバーによるインターネットの実⽤実験。
サービス内容は、『じゃらん』『ゼクシィ』『ダ・ヴィンチ』
『テックビーイング』などの最新号⽬次の「⽴ち読み情報」に加え、
CD-ROMの「オンラインショッピング」、コンピュータ関連企業の
「求⼈情報」、個⼈売買や仲間募集情報など。
4⽉には⽉間5万アクセス、8⽉には63万アクセスに急成⻑しました。
8 (C) RECRUIT CO., LTD.
- 10. 技術セミナー主催時の課題の解決
• メディアテクノロジーラボは、新しく⾃社開発したメディア技術などの研究成果などを
積極的に社外にも情報公開していきたいと考えています。(オープン・イノベーション)
ブログでの情報発信に加えて、リアル・イベントとして技術セミナーの開催を始めています。
• セミナー等のイベントを開催するには、参加者数と会場キャパシティの確認のためにも
事前の参加登録の仕組みが必要です。
• しかし、現在では、⽒名やメールアドレスの取り扱いには厳重な個⼈情報管理が求められます。
当初のイベントでは、個⼈情報を取らない参加登録フォームを⾃作して、対応してきました。
• とはいえイベント開催のたびに、フォームを作成(コピー&ペースト)するのは⾮効率なので、
イベント参加登録フォームと、その管理システムを⾃社開発し、公開したのが ATND です。
サイト運営者にとっての OpenID: 個⼈情報管理が不要の認証
10 (C) RECRUIT CO., LTD.
- 11. リクルートの OpenID 対応サービス (RP)
現在、MTL では 4 つのサービスで OpenID に対応しています。
• http://atnd.org/
– 2008.09.01 公開
• http://shiori.cc/
– 2008.10.21 公開
• http://tabibako.com/
– 2008.12.11 公開
• http://cmizer.com/
– 2008.06.04 サイト公開
– 2009.02.09 OpenID RP 対応
11 (C) RECRUIT CO., LTD.
- 12. 事例#1
イベント開催⽀援ツール
『ATND』(アテンド)の事例
http://atnd.org/
2008.09.01 公開
(C) RECRUIT CO., LTD.
- 14. ATND のログイン画⾯
• 6 OP に対応
(OpenID provider)
– Google
– Mixi
– Yahoo! JAPAN
– livedoor
– Flickr
– はてな
• その他の OP も指定可能
• XRI にも対応
• ATND 独⾃ のユーザ登録・認証はナシ
14 (C) RECRUIT CO., LTD.
- 15. ATND の実装
ATND は、Ruby on Rails を利⽤して実装しています。(企画・開発・PM:⼩林)
最近の MTL での開発案件では下記と同様の構成を取ることが多いです。
OpenID の実装には、各種ライブラリを利⽤しました。 Rails プラグインの利⽤により
認証機能の実装コストを削減
Ruby⽤OpenIDライブラリ ruby-openid
OpenID認証⽤ Railsプラグイン open_id_authentication
認証機能⽤ Railsプラグイン restful_authentication
15 (C) RECRUIT CO., LTD.
- 16. ATND における OpenID の採⽤理由
• ATND では、サービスの特性(キャンセル機能実装やイタズラ防⽌)から、
ユーザ認証・ログイン機能の実装は必須となります。
• しかし、イベント参加者は、イベントに参加したいのであって、
『イベント参加登録フォームの会員登録』がしたいのではありません。
• ネット上の新しいサービスが登場するたびに、毎回、新しいパスワードを考えて、
それぞれアカウント登録するのも⾯倒です。もう飽きました!
• そこで ATND では、ユーザ認証には OpenID を採⽤しました。
OpenID により、ATND のための新規パスワード登録も不要となり、
⼿軽に ATND にログインして、イベントに参加登録できます。
ユーザにとっての OpenID:
パスワード登録が不要で⼿軽
16 (C) RECRUIT CO., LTD.
- 17. OpenID の課題
• 便利な OpenID ですが、⼤きな課題があります。
多くの⼈には、まだまだ『OpenID』という⾔葉は知られていません。
• イベント参加者は、イベントに参加したいのであって、
OpenID について勉強したいのではありません。。。
• そこで、ATND では、利⽤者は「OpenID」という技術の存在について
あまり意識せずにログインできるようにしました。
• ATND のログイン画⾯には、「OpenID」という単語は ほどんど登場しません。
より分かりやすく。
17 (C) RECRUIT CO., LTD.
- 18. 利⽤イベント例
最新の登録イベント http://atnd.org/events.rss より
• カゴシマでWEB会 第2回
• スノボ@岩原
• 第2回 ビジネス & クリエイティブ ミーティング 〜テーマは「教育」
• Progression 勉強会 in MTL
• 広島マックユーザーグループ 2⽉22⽇の勉強会
• FirefoxNITE 2009/02/26
• ひぶん卒業パーティー
• Spark project 勉強会 #07
• 新宿でカレーをたらふく⾷べる会
• ちょい絶vol.7のお知らせ
• 2009.2.21 ACE会員限定・愛媛広告批評「えひめ広告の杜」
• Slimy Hackathon#1
• 富⼠急ハイランドへいこう
• ココルームのおはなし
• 1983パーリィ!
• EclipSKY200902
• ⽣駒読書会#3
• Merb勉強会#3
• ⼤阪てら⼦ 20 「最新ゲームから学ぶインタラクションの極意」
(2009年2⽉現在)登録イベント数: 372件
IT 系イベントに限らず、幅広いイベントに
利⽤され始めた。(=⼀般層へのOpenID普及)
18 (C) RECRUIT CO., LTD.
- 19. ATND に⾒る OpenID プロバイダシェア
XRI, 0.2% その他, 7%
その他, 16% Mixi, 25%
Yahoo, 14%
Mixi, 33%
Google,
21%
Yahoo, 25% Hatena,
Hatena,
34%
24%
2008年9⽉10⽇開催のOpenID 技術セミナー 2009年2⽉現在の ATND 登録ユーザの
『GINZA TECH LOUNGE feat. OpenID』 OpenID プロバイダ
セミナー参加者が使⽤した OpenID プロバイダ (登録ユーザ数:2,634ユーザ)
mixi ユーザは増加。XRI 使⽤者はまだ少ない。
Google は(後で対応にも関わらず)⾼いシェアを獲得
19 (C) RECRUIT CO., LTD.
- 20. 事例#2
海外旅⾏に⾏きたくなる感動共有サイト
『旅箱』(たびばこ)の事例
http://atnd.org/
2008.09.01 公開
(C) RECRUIT CO., LTD.
- 22. 『旅箱』のログイン画⾯
• OP は mixi のみ対応
• 旅箱独⾃の認証にも対応
• ただし、内部モデルとしては
ユーザ管理は統合しており、
認証⽅式だけ切り替える⽅式
• 独⾃ID認証も⽤意したのは以下2点の理由から:
– OpenIDになじみのないユーザ向け(ATNDよりも広いユーザ層)
– ユーザのメールアドレスを取得するため(お知らせ配信など)
• ユーザ層を考慮して Mixi のみに対応
– 「ミクシィIDでログイン」のバナーだけでログイン
– mixi 以外の OP には対応していません
会員が半数近くが、OpenID を利⽤
22 (C) RECRUIT CO., LTD.
- 23. 旅箱 OpenID 実装
• OpenID (RP) の実装には、Rails のライブラリを利⽤
– open_id_authentication (Railsプラグイン)
– ruby-openid 2.x
– デファクトスタンダードなのでほぼ⼀択
• OpenIDでの認証機能そのものは、1時間以内に実装完了!
• OpenID と独⾃認証が絡む⼀部の複雑なユースケースに対応する実装は、
状態遷移も複雑に。とはいえ、テスト込みで1⽇程度。
• 対応 OP を mixi のみに絞ったことは、テスト⼯数の短縮にも繋がった。
開発パートナー:永和システムマネジメント
OpenID 採⽤が初期開発⼯数の削減に貢献した。
23 (C) RECRUIT CO., LTD.
- 24. 事例#3
お知らせをもっと楽しく
『shiori.cc』の事例
http://shiori.cc/
2008.10.21 公開
(C) RECRUIT CO., LTD.
- 26. shiori.cc のログイン画⾯
• 4 OP に対応
– mixi
– Yahoo!
– livedoor
– はてな
• XRI や他 OP には⾮対応
• 独⾃ ID 認証はナシ
OP はボタンで選択するだけ。
シンプルな操作性を重視した。
26 (C) RECRUIT CO., LTD.
- 27. shiori.cc における OpenID の採⽤理由
1. ID登録の障壁をなくしたかった
– shiori.ccは、⼀枚のページを作成しそれを共有するサイト
– しおりを閲覧するために独⾃にID登録させるのを避けたかった
– ID制にしない、という⼿ももちろん考えられたのですが
「誰が⾒たか」という、あしあと情報をユーザーに⾒せたかったので
OpenIDを利⽤しました。
2. マイミクだけに⾒せる、ということをやりたかった
– 当初の意図としては、「マイミクだけにこのしおりを⾒せる」
という⾏動をさせたかった。
– 独⾃の ID を使う場合、ユーザが1から友達関係を登録しなければならず、
ユーザにかける負担が⼤きい。(=サービス利⽤開始の敷居)
– mixi 経由の利⽤により、既存のソーシャルグラフを流⽤してもらえる。
– サービス公開当初は、mixi の OpenID だけに対応していました。
– 現在は、mixi 以外の OP にも対応しています。
(利⽤者からは、OP 選択制で少し複雑になったという指摘も…)
27 (C) RECRUIT CO., LTD.
- 28. 事例#4
カンタンCM作成サイト
『コマーシャライザー』の事例
http://cmizer.com/
2008.06.04 サイト公開
2009.02.09 OpenID 対応
(C) RECRUIT CO., LTD.
- 31. 「認証」と「ユーザ登録」の分離
• 独⾃認証でユーザ登録したユーザ(ポータル登録ID)と、
OpenID で認証したユーザ(OpenIDユーザ)の名寄せはしない
(将来的には、需要が出るかもしれない)
• OpenID認証後の新規登録時、メール認証を経ずユーザ操作を可能とする
– 登録メールアドレスに本登録メールを送信する
– 本登録が完了していない場合は、マイページで警告する
– 本登録メールの再送機能を追加する
• メール認証をしなくてもログイン、CM作成、編集などは⾏える。
メール認証(メールアドレスの確認)が完了するまでは、
– ログインのたびにマイページに警告を表⽰(詳細お知らせ欄を使⽤)
– メール機能(CMを紹介、CMを友達だけに限定公開)は使⽤不可
ログイン認証(独⾃ or OpenID)と、アカウント登録を分離した。
ログイン認証後に、本登録を⾏う。(メールアドレス確認など差異あり)
31 (C) RECRUIT CO., LTD.
- 32. フローチャート
Cmizer
他画⾯
トップ画⾯
• トップ画⾯以外の
画⾯からの流⼊を考慮
• 遷移元パラメータにより
ログインチェック
ログイン画⾯/登録画⾯viewの切替 パラメータにより、
フォーム部以外のviewを切替
ログイン画⾯
address/pass認証 OpenID認証 OP 認証画⾯
• 認証後のリダイレクト先を変更 OPドメイン
該当アカウント
• 新規ユーザー登録画⾯の チェック
OpenID認証時のみの挙動 遷移元を⽰すパラメータ
• パスワード⼊⼒欄を⾮表⽰
新規ユーザー
• メールを送信完了画⾯を経ず 登録画⾯
次の操作画⾯に遷移
リダイレクト先判定
ポータル 他画⾯に戻る
ユーザページ
32 (C) RECRUIT CO., LTD.
- 33. ヘルプの充実が必要
外部サイトID(OpenID)の利⽤について
• 外部サイトのID(OpenID)を使⽤してコマーシャライザーを利⽤
できますか?
• なぜ外部サイトのIDが使えるのですか?
• 外部サイトのID(OpenID)を使⽤すると何が便利なのですか?
• すでにコマーシャライザーのユーザ登録をしているのですが、
外部サイトのID(OpenID)を使うことはできますか?
• 外部サイトのID(OpenID)を使⽤するには?
(新たにユーザー登録をする場合)
• 外部サイトのID(OpenID)を使⽤するには?
(すでにコマーシャライザーのユーザー登録をしている場合)
• 外部サイトのID(OpenID)を使⽤する際の注意点は?
ヘルプを読まなくても使える & ヘルプも読める
33 (C) RECRUIT CO., LTD.
- 34. リクルートの OpenID 対応事例・OP まとめ
ATND 旅箱 shiori.cc コマーシャライザー
独⾃ ID 認証 - ○ - ○
主な対応 OP
-
-
⼀覧から選択
-
-
任意の OP - - -
XRI対応 - - -
社内で画⼀基準をもって対応 OP を決定しているわけではない。
各サービスごとに、ユーザ特性・利⽤シーンに合わせて OP を選定。
34 (C) RECRUIT CO., LTD.
- 37. Mashup Awards 4
• ⽇本最⼤のマッシュアップ Web アプリケーション開発コンテスト
• サン・マイクロシステムズ+リクルートの共催で2006年より開始
• Mashup Awards 4 (MA4) 2008年6⽉3⽇〜2008年9⽉16⽇
協⼒企業数:44社(132API)、応募作品数:259作品
• http://mashupaward.jp/
今年は IBM さんもぜひ…
37 (C) RECRUIT CO., LTD.
- 38. MASHUP×CROSSWORD
• マッシュアップを利⽤した、クロスワードパズルゲーム
• OpenID を使わなくても⼀通り楽しめるが、
OpenID を利⽤すると、ゲームの結果(回答率)を保存できる
• http://xword.zakura.jp/
• MA4 優秀賞受賞
• 作者: チームオクヤマ
(奥⼭晋・岩瀬智⼦
株式会社ザクラ)
ユーザ認証が不可⽋なサービスでなくて、
オマケ要素的な追加機能として実装する場合も、
⼿軽に導⼊・利⽤できる OpenID が有効
38 (C) RECRUIT CO., LTD.
- 39. まとめ
(C) RECRUIT CO., LTD.
- 40. サービス提供者にとっての OpenID まとめ
• 認証機能は、パスワード再発⾏機能も含め、ある程度の開発規模となる。
OpenID を採⽤することで、認証機能の開発・運⽤⼯数を削減できる。
特に、Ruby on Rails では、プラグイン利⽤により実装が容易である。
• 国内プロバイダ (OP) の増加で、OpenID を利⽤可能なユーザも増えた。
Geek だけでなく、『OpenID』の仕組みを知らない⼀般ユーザでも
違和感なくログイン〜サービス利⽤できる導線の設計は重要。
• (コマーシャライザーの事例)
公開済の既存サービスでも、OpenID の追加実装が可能なことを実証。
(認証機能と、アカウント情報を分離した設計を⾏う)
• (クロスワードの事例)
ユーザ認証を追加することで+αのサービスを提供したいシーンでも
ユーザにパスワード登録を強いない OpenID の採⽤は有効。
ユーザ認証機能を OpenID に任せることで
サービス提供者は本来の機能開発に注⼒できる
40 (C) RECRUIT CO., LTD.
- 41. オープン・クラウドからエンタープライズ・クラウドへ
• コンシューマ向け Web アプリケーションでの OpenID 採⽤は、
国内 OP が増え、RP 事例も増えたことで、既に実⽤域に達している。
• 半⾯、既存ユーザベースをもとに独⾃に⼀般向けの OP を提供することは、
コストがかかるため、気軽に取り組めない。
(OpenID 仕様変更時のアップデート対応、テスト、サービス継続性担保…)
• しかし、エンタープライズ向け Web アプリケーションの開発においては、
対応が必要な RP も限定できるため、社内向け OP 提供も現実的。
社内向け OP を提供してユーザ ID 管理を 1つの共通 OP に統合し、
個々のアプリ開発時には OpenID 対応することで、
開発コストおよび管理コストの低減が測れるのではないか。
(個⼈情報管理の強化 →「3ヶ⽉以内にパスワード変更」など運⽤ルール増加)
OpenID ならぬ『PrivateID』としての活⽤
41 (C) RECRUIT CO., LTD.
- 42. Questions?
株式会社リクルート
メディアテクノロジーラボ
川﨑 有亮
⼩林 賢司(ATND担当)
(C) RECRUIT CO., LTD.