Recruit's OpenID RP Services (渋谷テクニカルナイト)

渋⾕テクニカルナイト
2009.02.20
『OpenIDとエンタープライズソリューション』

OpenIDを使⽤したサービスの実際

株式会社リクルート
メディアテクノロジーラボ
チーフアーキテクト
川﨑有亮

(C) RECRUIT CO., LTD.

⾃⼰紹介
﨑
• 川？有亮（かわさきゆうすけ）
＝
※『﨑』の字は、IBM 拡張⽂字の⽅。
※ ⽂字化けするので普段は『崎』で。

• 最初の PC は、PS/55 note（中学⽣）
• 2006年より株式会社リクルート所属
• Mashup Awards 主催
• 著書：技術評論社『Ajax』(共著)
• http://www.kawa.net/ 運営

• 使⽤⾔語：Perl、JavaScript
• Shibuya.js メンバー

2 (C) RECRUIT CO., LTD.

AGENDA

1. メディアテクノロジーラボと ATND 登場の背景
– リクルート社内初の OpenID 対応サービス「ATND」

2. リクルートの提供する OpenID 対応サービス事例と、その裏側
– ATND
– 旅箱
– shiori.cc
– コマーシャライザー

3. Mashup Awards 4 における OpenID 利⽤事例
– MASHUP×CROSSWORD

4. まとめ


メディアテクノロジーラボと
ATND 登場の背景


イベント開催⽀援ツール ATND（アテンド）
• リクルートは、 ATND（アテンド）を2008年9⽉1⽇にリリースしました。
• イベント告知、参加申込、アンケート等が⾏える、イベント開催⽀援ツールです。
• リクルート社内初の OpenID 対応サービスです。(RP)

DEMO

5分でイベント告知ページを作成
参加者からの⾒た⽬（参加登録前）

参加登録後はキャンセルも可能です。

管理者権限では、参加者⼀覧と
アンケート結果を閲覧したり、
CSV 形式でダウンロードできます。

全て無料

（例）http://atnd.org/events/33

むかしむかし・・・
株式会社リクルートは、1980年代末から国際通信回線でインターネットに接続。
⽐較的、早い段階からインターネットに取り組んできました。
日本アカデミック・ネットワーク・ニュース
（研究ネットワーク連合委員会：発行）
ＪＣＲＮ（Japan Committee for Research Network）Newsletter
Vol. 1, No. 1, January 1991

（中略）

3.国際的なネットワーク活動

(2)CCIRN(Coordinating Committee for Intercontinental Research Networking)
これの会合は1990年5月10,11日にINRIA（フランス）で開かれた。参加者はヨーロッ
パ各国やアメリカより22名。
注目すべき議題は次の通り。
1)PACCOM（ハワイ大）のTorben Nielsenから、AARN(Australian Academic Research
Network)が64Kbpsでハワイにつながったこと、日本からはWIDE、TISN、ICOT、ISR
（リクルート・スーパーコンセンター）からの４本の64Kbps回線がきていること、な
どを報告した。

ftp://ftp.nic.ad.jp/jpnic/related/jcrn/newsletter-1.1.txt


「Mix-Juice」覚えていますか！？

リクルートは、1995年3⽉3⽇に「Mix-Juice」を公開しました。
※ちなみに、⽶国 Yahoo! Inc. の設⽴は、1995年3⽉1⽇付。

http://www.recruit.jp/company/history/year/1995.html

1995年3⽉3⽇にスタートした「Mix-Juice」は、
リクルート初の⾃社サーバーによるインターネットの実⽤実験。
サービス内容は、『じゃらん』『ゼクシィ』『ダ・ヴィンチ』
『テックビーイング』などの最新号⽬次の「⽴ち読み情報」に加え、
CD-ROMの「オンラインショッピング」、コンピュータ関連企業の
「求⼈情報」、個⼈売買や仲間募集情報など。
4⽉には⽉間5万アクセス、8⽉には63万アクセスに急成⻑しました。


現在：メディアテクノロジーラボ
リクルートは2007年4⽉、実証研究機関『メディアテクノロジーラボ』(MTL) を設⽴しました。
⽇夜、インターネットを使った新しいメディア・新しいサービスの開発に取り組んでいます。

みんなの
ひとこと交換ノート
クリエイティブエージェンシー
ハモニナ
C-TEAM
コマーシャル簡単作成サイト
コマーシャライザー

スゴイ地図
booot.tv アフィレット演劇ライフ

技術セミナー主催時の課題の解決
• メディアテクノロジーラボは、新しく⾃社開発したメディア技術などの研究成果などを
積極的に社外にも情報公開していきたいと考えています。（オープン・イノベーション）
ブログでの情報発信に加えて、リアル・イベントとして技術セミナーの開催を始めています。

• セミナー等のイベントを開催するには、参加者数と会場キャパシティの確認のためにも
事前の参加登録の仕組みが必要です。
• しかし、現在では、⽒名やメールアドレスの取り扱いには厳重な個⼈情報管理が求められます。
当初のイベントでは、個⼈情報を取らない参加登録フォームを⾃作して、対応してきました。
• とはいえイベント開催のたびに、フォームを作成（コピー＆ペースト）するのは⾮効率なので、
イベント参加登録フォームと、その管理システムを⾃社開発し、公開したのが ATND です。

サイト運営者にとっての OpenID：個⼈情報管理が不要の認証


リクルートの OpenID 対応サービス (RP)
現在、MTL では 4 つのサービスで OpenID に対応しています。

• http://atnd.org/
– 2008.09.01 公開

• http://shiori.cc/
– 2008.10.21 公開

• http://tabibako.com/
– 2008.12.11 公開

• http://cmizer.com/
– 2008.06.04 サイト公開
– 2009.02.09 OpenID RP 対応


事例＃１

イベント開催⽀援ツール
『ATND』（アテンド）の事例

http://atnd.org/

2008.09.01 公開


『ATND』（アテンド）

• イベント開催告知、参加登録の受付、アンケート機能
• http://atnd.org/


ATND のログイン画⾯

• 6 OP に対応
（OpenID provider）
– Google
– Mixi
– Yahoo! JAPAN
– livedoor
– Flickr
– はてな
• その他の OP も指定可能
• XRI にも対応

• ATND 独⾃のユーザ登録・認証はナシ


ATND の実装

ATND は、Ruby on Rails を利⽤して実装しています。（企画・開発・PM：⼩林）
最近の MTL での開発案件では下記と同様の構成を取ることが多いです。

OpenID の実装には、各種ライブラリを利⽤しました。 Rails プラグインの利⽤により
認証機能の実装コストを削減
Ruby⽤OpenIDライブラリ ruby-openid
OpenID認証⽤ Railsプラグイン open_id_authentication
認証機能⽤ Railsプラグイン restful_authentication


ATND における OpenID の採⽤理由
• ATND では、サービスの特性（キャンセル機能実装やイタズラ防⽌）から、
ユーザ認証・ログイン機能の実装は必須となります。

• しかし、イベント参加者は、イベントに参加したいのであって、
『イベント参加登録フォームの会員登録』がしたいのではありません。

• ネット上の新しいサービスが登場するたびに、毎回、新しいパスワードを考えて、
それぞれアカウント登録するのも⾯倒です。もう飽きました！

• そこで ATND では、ユーザ認証には OpenID を採⽤しました。
OpenID により、ATND のための新規パスワード登録も不要となり、
⼿軽に ATND にログインして、イベントに参加登録できます。

ユーザにとっての OpenID：
パスワード登録が不要で⼿軽


OpenID の課題
• 便利な OpenID ですが、⼤きな課題があります。
多くの⼈には、まだまだ『OpenID』という⾔葉は知られていません。
• イベント参加者は、イベントに参加したいのであって、
OpenID について勉強したいのではありません。。。
• そこで、ATND では、利⽤者は「OpenID」という技術の存在について
あまり意識せずにログインできるようにしました。
• ATND のログイン画⾯には、「OpenID」という単語はほどんど登場しません。

より分かりやすく。

利⽤イベント例
最新の登録イベント http://atnd.org/events.rss より

• カゴシマでWEB会第２回
• スノボ＠岩原
• 第2回ビジネス＆クリエイティブミーティング〜テーマは「教育」
• Progression 勉強会 in MTL
• 広島マックユーザーグループ 2⽉22⽇の勉強会
• FirefoxNITE 2009/02/26
• ひぶん卒業パーティー
• Spark project 勉強会 #07
• 新宿でカレーをたらふく⾷べる会
• ちょい絶vol.7のお知らせ
• 2009.2.21 ACE会員限定・愛媛広告批評「えひめ広告の杜」
• Slimy Hackathon#1
• 富⼠急ハイランドへいこう
• ココルームのおはなし
• 1983パーリィ！
• EclipSKY200902
• ⽣駒読書会#3
• Merb勉強会#3
• ⼤阪てら⼦ 20 「最新ゲームから学ぶインタラクションの極意」

（2009年2⽉現在）登録イベント数： 372件

IT 系イベントに限らず、幅広いイベントに
利⽤され始めた。（＝⼀般層へのOpenID普及）

ATND に⾒る OpenID プロバイダシェア
XRI, 0.2% その他, 7%

その他, 16% Mixi, 25%
Yahoo, 14%
Mixi, 33%

Google,
21%
Yahoo, 25% Hatena,
Hatena,
34%
24%
2008年9⽉10⽇開催のOpenID 技術セミナー 2009年2⽉現在の ATND 登録ユーザの
『GINZA TECH LOUNGE feat. OpenID』 OpenID プロバイダ
セミナー参加者が使⽤した OpenID プロバイダ（登録ユーザ数：2,634ユーザ）

mixi ユーザは増加。XRI 使⽤者はまだ少ない。
Google は（後で対応にも関わらず）⾼いシェアを獲得

事例＃２

海外旅⾏に⾏きたくなる感動共有サイト
『旅箱』（たびばこ）の事例

http://atnd.org/

2008.09.01 公開


『旅箱』（たびばこ）

• 海外旅⾏の写真共有、Flash を利⽤したリッチな旅⾏記の作成
• http://tabibako.com/


『旅箱』のログイン画⾯

• OP は mixi のみ対応

• 旅箱独⾃の認証にも対応

• ただし、内部モデルとしては
ユーザ管理は統合しており、
認証⽅式だけ切り替える⽅式

• 独⾃ID認証も⽤意したのは以下2点の理由から:
– OpenIDになじみのないユーザ向け（ATNDよりも広いユーザ層）
– ユーザのメールアドレスを取得するため（お知らせ配信など）

• ユーザ層を考慮して Mixi のみに対応
– 「ミクシィIDでログイン」のバナーだけでログイン
– mixi 以外の OP には対応していません
会員が半数近くが、OpenID を利⽤

旅箱 OpenID 実装
• OpenID (RP) の実装には、Rails のライブラリを利⽤
– open_id_authentication (Railsプラグイン)
– ruby-openid 2.x
– デファクトスタンダードなのでほぼ⼀択

• OpenIDでの認証機能そのものは、1時間以内に実装完了！

• OpenID と独⾃認証が絡む⼀部の複雑なユースケースに対応する実装は、
状態遷移も複雑に。とはいえ、テスト込みで1⽇程度。

• 対応 OP を mixi のみに絞ったことは、テスト⼯数の短縮にも繋がった。

開発パートナー：永和システムマネジメント

OpenID 採⽤が初期開発⼯数の削減に貢献した。

事例＃３

お知らせをもっと楽しく
『shiori.cc』の事例

http://shiori.cc/

2008.10.21 公開


『shiori.cc』

• イベントの案内状や「しおり」等を作成・共有するサイト
• http://shiori.cc/


shiori.cc のログイン画⾯

• 4 OP に対応
– mixi
– Yahoo!
– livedoor
– はてな

• XRI や他 OP には⾮対応

• 独⾃ ID 認証はナシ

OP はボタンで選択するだけ。
シンプルな操作性を重視した。


shiori.cc における OpenID の採⽤理由
1. ID登録の障壁をなくしたかった
– shiori.ccは、⼀枚のページを作成しそれを共有するサイト
– しおりを閲覧するために独⾃にID登録させるのを避けたかった
– ID制にしない、という⼿ももちろん考えられたのですが
「誰が⾒たか」という、あしあと情報をユーザーに⾒せたかったので
OpenIDを利⽤しました。

2. マイミクだけに⾒せる、ということをやりたかった
– 当初の意図としては、「マイミクだけにこのしおりを⾒せる」
という⾏動をさせたかった。
– 独⾃の ID を使う場合、ユーザが1から友達関係を登録しなければならず、
ユーザにかける負担が⼤きい。（＝サービス利⽤開始の敷居）
– mixi 経由の利⽤により、既存のソーシャルグラフを流⽤してもらえる。
– サービス公開当初は、mixi の OpenID だけに対応していました。
– 現在は、mixi 以外の OP にも対応しています。
（利⽤者からは、OP 選択制で少し複雑になったという指摘も…）


事例＃４

カンタンCM作成サイト
『コマーシャライザー』の事例

http://cmizer.com/

2008.06.04 サイト公開
2009.02.09 OpenID 対応


カンタンCM作成サイト『コマーシャライザー』

• デジカメ写真をアップロードするだけで、⼿軽に動画 CM を作成できる
• http://cmizer.com/


コマーシャライザーのログイン画⾯

• 2008年6⽉のオープン当初は独⾃パスワード認証のみ

• 2009年2⽉より
3 OP に対応した。
– Yahoo!
– Mixi
– Google

独⾃ ID 認証に加えて
OpenID に対応した


「認証」と「ユーザ登録」の分離

• 独⾃認証でユーザ登録したユーザ（ポータル登録ID）と、
OpenID で認証したユーザ（OpenIDユーザ）の名寄せはしない
（将来的には、需要が出るかもしれない）

• OpenID認証後の新規登録時、メール認証を経ずユーザ操作を可能とする
– 登録メールアドレスに本登録メールを送信する
– 本登録が完了していない場合は、マイページで警告する
– 本登録メールの再送機能を追加する

• メール認証をしなくてもログイン、CM作成、編集などは⾏える。
メール認証（メールアドレスの確認）が完了するまでは、
– ログインのたびにマイページに警告を表⽰（詳細お知らせ欄を使⽤）
– メール機能（CMを紹介、CMを友達だけに限定公開）は使⽤不可

ログイン認証（独⾃ or OpenID）と、アカウント登録を分離した。
ログイン認証後に、本登録を⾏う。（メールアドレス確認など差異あり）


フローチャート
Cmizer
他画⾯
トップ画⾯
• トップ画⾯以外の
画⾯からの流⼊を考慮
• 遷移元パラメータにより
ログインチェック
ログイン画⾯/登録画⾯viewの切替パラメータにより、
フォーム部以外のviewを切替

ログイン画⾯

address/pass認証 OpenID認証 OP 認証画⾯

• 認証後のリダイレクト先を変更 OPドメイン
該当アカウント
• 新規ユーザー登録画⾯のチェック
OpenID認証時のみの挙動遷移元を⽰すパラメータ
• パスワード⼊⼒欄を⾮表⽰
新規ユーザー
• メールを送信完了画⾯を経ず登録画⾯
次の操作画⾯に遷移
リダイレクト先判定

ポータル他画⾯に戻る
ユーザページ


ヘルプの充実が必要
外部サイトID（OpenID）の利⽤について

• 外部サイトのID（OpenID）を使⽤してコマーシャライザーを利⽤
できますか？
• なぜ外部サイトのIDが使えるのですか？
• 外部サイトのID（OpenID）を使⽤すると何が便利なのですか？
• すでにコマーシャライザーのユーザ登録をしているのですが、
外部サイトのID（OpenID）を使うことはできますか？
• 外部サイトのID（OpenID）を使⽤するには？
（新たにユーザー登録をする場合）
• 外部サイトのID（OpenID）を使⽤するには？
（すでにコマーシャライザーのユーザー登録をしている場合）
• 外部サイトのID（OpenID）を使⽤する際の注意点は？
ヘルプを読まなくても使える＆ヘルプも読める

リクルートの OpenID 対応事例・OP まとめ

ATND 旅箱 shiori.cc ｺﾏｰｼｬﾗｲｻﾞｰ
独⾃ ID 認証－ ○ － ○

主な対応 OP
－
－
⼀覧から選択

－
－
任意の OP －－－
XRI対応－－－

社内で画⼀基準をもって対応 OP を決定しているわけではない。
各サービスごとに、ユーザ特性・利⽤シーンに合わせて OP を選定。

Mashup Awards 4 における
OpenID 利⽤事例


リクルートWebサービス

リクルートの保有するデータを Web サービスとして公開。
2006年の開始時点は 4 事業。2009年2⽉現在 15 事業に拡⼤。
http://webservice.recruit.co.jp/


Mashup Awards 4
• ⽇本最⼤のマッシュアップ Web アプリケーション開発コンテスト
• サン・マイクロシステムズ＋リクルートの共催で2006年より開始
• Mashup Awards 4 (MA4) 2008年6⽉3⽇〜2008年9⽉16⽇
協⼒企業数：44社（132API）、応募作品数：259作品
• http://mashupaward.jp/

今年は IBM さんもぜひ…

MASHUP×CROSSWORD

• マッシュアップを利⽤した、クロスワードパズルゲーム
• OpenID を使わなくても⼀通り楽しめるが、
OpenID を利⽤すると、ゲームの結果（回答率）を保存できる
• http://xword.zakura.jp/
• MA4 優秀賞受賞
• 作者: チームオクヤマ
（奥⼭晋・岩瀬智⼦
株式会社ザクラ）

ユーザ認証が不可⽋なサービスでなくて、
オマケ要素的な追加機能として実装する場合も、
⼿軽に導⼊・利⽤できる OpenID が有効


まとめ


サービス提供者にとっての OpenID まとめ
• 認証機能は、パスワード再発⾏機能も含め、ある程度の開発規模となる。
OpenID を採⽤することで、認証機能の開発・運⽤⼯数を削減できる。
特に、Ruby on Rails では、プラグイン利⽤により実装が容易である。

• 国内プロバイダ (OP) の増加で、OpenID を利⽤可能なユーザも増えた。
Geek だけでなく、『OpenID』の仕組みを知らない⼀般ユーザでも
違和感なくログイン〜サービス利⽤できる導線の設計は重要。

• （コマーシャライザーの事例）
公開済の既存サービスでも、OpenID の追加実装が可能なことを実証。
（認証機能と、アカウント情報を分離した設計を⾏う）

• （クロスワードの事例）
ユーザ認証を追加することで＋αのサービスを提供したいシーンでも
ユーザにパスワード登録を強いない OpenID の採⽤は有効。

ユーザ認証機能を OpenID に任せることで
サービス提供者は本来の機能開発に注⼒できる

オープン・クラウドからエンタープライズ・クラウドへ

• コンシューマ向け Web アプリケーションでの OpenID 採⽤は、
国内 OP が増え、RP 事例も増えたことで、既に実⽤域に達している。

• 半⾯、既存ユーザベースをもとに独⾃に⼀般向けの OP を提供することは、
コストがかかるため、気軽に取り組めない。
（OpenID 仕様変更時のアップデート対応、テスト、サービス継続性担保…）

• しかし、エンタープライズ向け Web アプリケーションの開発においては、
対応が必要な RP も限定できるため、社内向け OP 提供も現実的。
社内向け OP を提供してユーザ ID 管理を 1つの共通 OP に統合し、
個々のアプリ開発時には OpenID 対応することで、
開発コストおよび管理コストの低減が測れるのではないか。
（個⼈情報管理の強化 →「3ヶ⽉以内にパスワード変更」など運⽤ルール増加）

OpenID ならぬ『PrivateID』としての活⽤


Questions?

株式会社リクルート
メディアテクノロジーラボ
川﨑有亮
⼩林賢司（ATND担当）


Recruit's OpenID RP Services (渋谷テクニカルナイト)

More Related Content

Recruit's OpenID RP Services (渋谷テクニカルナイト)