幅広いユーザー層を想定した、
Auth0利用でのログイン基盤リニューアル

生活協同組合コープさっぽろ

デジタル推進本部 CDO 対馬 慶貞 様
システム部 Web改革タスクリーダー 高田 純子 様
システム部 デジタルマーケティングチーム 久保田 誠 様、樋口 修也 様
生活協同組合コープさっぽろ
公開日:2021年7月8日
BEFORE
  • サービス開始から10年経過。老朽化やセキュリティ面での改善が必要
  • ユーザーの「パスワード忘れ」への対応負担を軽減させたい
  • 非常に高度なセキュリティレベルを求められる現在の認証基盤を、自社開発するのは困難
AFTER
  • 信頼性も高く、最新の認証の仕組みに対応したSaaS「Auth0」を導入
  • パスワードレスにすることで新規アカウント作成・ログインが容易に
  • 新規アカウント数、アクティブユーザー数ともに増加傾向に

コープさっぽろは、1965年に札幌市民生協として設立されました。1997年には共同購入・戸配事業をスタートさせました。北海道で生活協同組合に加入されている組合員の方に向け、ウェブサイトやアプリから気軽に注文できるECサービスとして、この宅配事業は2006年に「トドック」と名称を変更。現在、7,000人もの人々に利用されています。

2019年8月頃にトドックアプリをリリースしたコープさっぽろは、システム基盤をAWSに構築することを選択。この契約をするにあたってクラスメソッドとのお付き合いが始まりました。リリース当初、自前で認証基盤を構築したコープさっぽろですが、システムや設備の老朽化やパスワードレスの要望などから、認証基盤のリニューアルを検討。クラスメソッド技術支援のもと「Auth0」を導入することを決定しました。

開発の経緯や導入後の手応え、更には展望まで、本プロジェクト広報部Web推進チーム兼デジタル推進本部Web改革タスクリーダーの高田さん、システム部デジタルマーケティングチームの久保田さん、樋口さん、CDO 対馬さんに、詳しくお話をうかがいました。

生活協同組合コープさっぽろ

パスワードレスで、最新のログイン基盤を導入

「トドック」アプリには、約10年前にコープさっぽろが独自に構築した認証基盤がそのまま使われていました。この認証基盤のリニューアルにあたり、コープさっぽろが認識していた課題は2つありました。

「1つ目の課題は、認証基盤そのものについてです。システムや設備の老朽化はもちろん、セキュリティ面などの整備の必要性を感じてきました。もう一つの課題は、ユーザーである組合員からの、日々の問い合わせに『パスワードを忘れた』という内容が多いことです。そこで、これを機会にパスワードレスの仕組みを導入できないかと考えました」(高田さん)

元々、自前で作った認証基盤を利用していたため、まずは「自分たちで作り直す」ことを考えたそうです。しかし改めて要件を精査してみると、10年前とはセキュリティリスクレベル等、考慮すべきことがあまりにも多くなっていることが分かりました。既存のSaaSサービスを利用し構築する方がメリットがあると早々に判断したコープさっぽろは、複数のSaaSサービスや、Amazon Cognitoも検討しました。

「必要な機能がシンプルにまとまっており、クラスメソッドの技術的支援も受けられるということを総合的に考えて、Auth0を導入することに決めました。プロフェッショナルであるクラスメソッドさんへの信頼があったことはもちろん、時間単価でシンプルな従量課金スタイルで支援いただけるということも決定打でした」(対馬さん)

信頼性のあるSaaSを基盤として採用し、また技術支援をプロフェッショナルに依頼することによって、導入スピードの迅速化、効率化ができ、結果的にコスト面にもメリットがある、との意向はCIO 長谷川さんからも強くあり、これらが決定打となってクラスメソッドが支援をさせていただくことになりました。

「認証」「認可」を分け、2ヶ月という短期間で基盤構築

「開発当初、認証・認可について何に気をつけなければならないのか、全く分かっていませんでした。クラスメソッドさんには、まず、Auth0を例にとって認証・認可の基礎からレクチャーを頂きました。その上で、コープさっぽろの実装したい要件を実現するためにはどうしたらいいのか、どう使えば実現できるか、という相談にのって頂きました」(久保田さん)

「トドック」アプリは、組合員さん向けのサービスです。そこで、ログインした方がコープさっぽろの組合に加入しているかどうかを判断する必要があります。更に、宅配サービスを申し込んでいるのか、現在申し込みを継続しているステータスか、新規会員の初回注文に関しては一度に購入できる金額を制限するなど、様々な「条件」の判断をしなければなりませんでした。

「検討の結果、クラスメソッドさんのアドバイスもあり、認証と認可をごっちゃまぜにせず、“認証”はフロントエンド側とAuth0が直接やりとりをし、認証が終わった後にどの機能を使えるか判別する“認可”はバックエンド側がAWSで自前開発と、役割を分けることに決まりました」(久保田さん)

認証部分に関わっていた自社の開発者は全部で3名。バックエンド側が1名、フロントエンド側の開発者はiOSとAndroidのプラットフォームごとに各1名ずつです。その3名誰もがAuth0を利用するのは初めてでした。開発中に疑問点やうまくいかない部分が出てきた場合に、クラスメソッドへ都度質問をしながら、その回答をもって実装を進めていきました。

「Auth0には、パスワードレスの仕組みはもちろんSMS/SNS認証、Facebook、Apple、LINE、Twitterなど、多彩な認証形態が揃っています。実装していく中でこれらの方法も導入していきたくなったので、バックエンド側とのつなぎ込みが出来た段階で追加開発を行いました。『パスワードレスにしたい』という希望からスタートした本プロジェクトですが、2ヶ月程度という短い開発期間の中で、進化した形でリリースすることが出来ました」(久保田さん)

Auth0導入後、コープさっぽろへの『パスワードがわかりません』という問い合わせは、当然ですが、無くなりました。一方で、パスワードレスの確認コードについての問い合わせが来るようになりました。7000人程の組合員が一斉にログイン方法を変更したため、コールセンターには延べ何百件という問い合わせが来たそうです。

「コールセンターも大変だったと思いますが、システム側でもメールが本当に届いているのかどうか確認が必要だったので、大変でした。キャリアメールによる拒否設定なのかもしれませんし、登録メールアドレスがそもそも間違っている可能性もあります。これら全部ひっくるめて『メールが届きません』という問い合わせになりますので、切り分けは苦労しましたね。

また『トドック』利用者は50代以上の方が半数以上なんですが、実は80代や90代の方にもご利用頂いているんです。Auth0導入後に、ログインに関する問い合わせを直接頂くことが何度もありました。これまでは、ご家族等に設定してもらったIDやPASSをブラウザに保存したまま、お気に入りからサイトに飛んで注文していたんですね。そもそもメール受信が出来ない方、キャリアメールではじかれてしまう方などいらっしゃって、ご案内が大変でした」(久保田さん)

ただ、問い合わせに対応してメールがきちんと届くことが確認できれば、その後同じ方から問い合わせが来るということはありません。これがパスワードと違うところです。現在はコールセンター側の熟練度も上がり、また新たに加入される組合員はITリテラシーのある年代が多いということで、問い合わせも減りつつあるとのことです。

ユーザー年齢層は90代まで。全世代が利用できるログイン基盤を模索

2020年9月にリリースされたAuth0による認証基盤ですが、2021年4月現在の稼働率は期待以上とのこと。Auth0はアクティブユーザー数に応じた課金形態となっていますが、契約タイミングで「多すぎるのではないか」と迷いながら決断したMAUについて、更に数を増やそうという検討が話題に上ることもあるそうです。

「アクティブユーザーの数が想定よりも多くなっているのは、Auth0でログインしやすくなった、ということも影響していると思います。また、コロナ禍の影響もあるとは思いますが、アカウント数の新規作成数もこれまでと比べると10倍程に伸びています。これも、Auth0で新規アカウント作成が作りやすい仕組みになったことが、良い影響を与えていると思っています。本プロジェクトは第一フェーズに過ぎず、将来的にはコープさっぽろが運営する数多くのサービスのログイン基盤を共通のものにしていきたいですね」(高田さん)

ウェブサイトからの「トドック」認証・認可のログインの仕組みを開発した樋口さんは、現在、コープさっぽろの様々なサービスや決済等を連携していくにあたり、どのような方法で「本人確認」のレベルを引き上げ、認証・認可を実装していくのか検討している最中だと言います。

「カメラを利用した顔認証などの本人確認の選択肢が一般的かと思いますが、年配の方ですと、アプリでのカメラの利用権限の変更の仕方がわからないという方も多い。どの年代の方にも不便無く使って頂くにはどう実装すればいいのかが今の課題です。またDXという観点からは、現在の、ウェブで使うことを想定していない『組合員証』にも課題があると認識しています。難しいことではありますが、電子組合員認証への移行も今後のロードマップに組み込まれています」(樋口さん)

「北海道での生活が豊かに、便利になることがコープさっぽろの目的です。アナログからデジタルにただ置き換えるだけではなく、もっと利用者が便利になり、働いている人たちの作業が楽になり、働き続けられたりすることを実現したい。そのためにコミュニケーションインフラも含めてインフラの再構築を徹底的に行っています」と対馬さんは語ります。
コープさっぽろが目指すデジタルトランスフォーメーションの実現した未来に向けて、クラスメソッドはこれからも技術力を強みとした支援を行っていきます。

Okta CIC(Auth0)製品の導入をご検討のお客様へ

クラスメソッドではIDaaSサービスであるOkta CIC(Auth0)の導入をサポートしています。認証基盤の導入をご検討の際はお気軽にお問合せください。

Auth0の紹介ページ
Okta CIC(Auth0)導入支援

お客様の業界・課題に合った事例や支援内容も個別にご提案可能です。
まずはお気軽にご連絡ください。

資料請求
クラスメソッドのことが
よくわかる資料を紹介します
0120-991-668 平日9:30〜18:30 お問い合わせ