Auth0でセキュリティ強化・アカウントの一元管理を実現
BtoB複数サービスのアカウント基盤を構築

ソフトダーツのリーディングカンパニーとして、ダーツマシンの開発・販売、コンテンツ作成、イベント運営など、ダーツに関するあらゆる事業を推進する株式会社ダーツライブ。同社は取引先に提供しているWebポータルの認証基盤として、SaaS型認証サービスのAuth0を採用。クラスメソッドの技術支援を受けて複数のWebポータルの認証基盤を統一し、セキュリティの強化と管理効率の向上を図りました。Auth0の導入経緯やプロジェクトについて、担当の宮原さんと小島さんにお話をうかがいました。

セキュリティの強化に向けてBtoB向けWebポータルの認証基盤刷新へ

2003年にセガのグループ企業として創業したダーツライブ。現在、“ヒトはアソぶ。トモにアソぶ。”を企業哲学に、業務用ダーツマシン「ダーツライブ」シリーズや家庭用ダーツボードの製造からゲーム開発、プレーデータを閲覧できるアプリの企画、通信対戦、映像配信など、ダーツに関するさまざまなコンテンツを展開しています。

ダーツマシンをネットワークにつないでプレーヤー同士が得点を競う同社の「ダーツライブ」は、ダーツの遊び方に革命をもたらしました。現在は国内だけでなくアジアや欧米など、20の国と地域にネットワークサービスを展開し、年間で約2億ものプレーが行われています。ダーツイベントの開催にも積極的で、近年はトッププレーヤーが集う世界大会を主催するなど、スポーツ競技としての可能性を追究しています。

同社では、ダーツマシンを取り扱う代理店（ディーラー）やダーツマシンの導入店舗などとの円滑な取引や付加価値の提供に向けて、取引先向けのWebポータルを複数運用しています。しかし、これらは10年以上前に導入したものもあり、認証基盤としてのセキュリティ面に不安がありました。そこで多要素認証などによるセキュリティ強化を目指して、新たな認証基盤として導入検討したのがAuth0です。

「ここ数年、多くの企業においてWebサイトへの不正アクセスやインターネット経由での個人情報漏洩などが社会的な課題となっています。セガサミーグループの一員である当社においてもセキュリティ対策は急務となっており、認証基盤の強化が求められていました」（小島さん）

複数のWebポータルを運用する中、最初に同社がターゲットとしたのは、代理店の契約情報や請求情報を共有するための「DARTSLIVE Service Portal（以下、DSP）」と、代理店やダーツマシンを導入した店舗が、ダーツ大会の参加者を管理するための「DARTSLIVE LEAGUE（以下、LEAGUE）」の2つです。

「これまで認証基盤はWebポータルごとに個別に導入してきた背景もあり、仕様が統一されていなかったり、2段階認証の機能が装備されていなかったり、権限に応じた認証管理ができていなかったりといった課題がありました。そこで、まずは2つのWebポータルの認証基盤を統合したうえで、順次3つめ、4つめのWebポータルの認証基盤を統合していく構想としました」（小島さん）

SaaS型認証サービスのリーディングカンパニーであるOkta社のAuth0を採用

新たな認証基盤は、複数のサービスを検討した中から最もネームバリューがあり、実績の豊富なAuth0を採用しました。

「Auth0は、SaaS型認証サービスのリーディングカンパニーであるOkta社のソリューションであることが決め手となりました。加えて、多くの企業で採用されていることから公開されている技術情報が多く、導入後の保守も安心できると判断しました。機能面ではGoogleやFacebookなどと連携する機能が標準で装備されていたり、多要素認証がアプリやメール、SMS、電話など複数に対応していたりする点を評価しました」（小島さん）

「検討段階ではアマゾン ウェブ サービス（AWS）の認証系サービスであるAmazon Cognitoにするか、Auth0にするかの2択となりました。Amazon Cognitoを採用するとスクラッチ開発が必要です。Auth0なら開発範囲が少なく、導入も容易だと考えて、最終的にAuth0の採用に至りました」（宮原さん）


Auth0の導入パートナーは、さまざまなベンダーを調査。最終的にAWSとAuth0に関するノウハウが豊富で、取引実績もあるクラスメソッドを指名しました。

「今回の対象となる2つのWebポータルを始め、当社の多くのシステムはAWS上に構築しています。AWSに関する技術力とAuth0に関する知識を考慮するなら、クラスメソッド以外の選択肢はありませんでした。加えて当社が2016年にオンプレミス環境上のシステムをAWSに移行するプロジェクトにおいても支援をお願いしてきた経緯もあり、クラスメソッドなら安心して任せられると判断しました」（小島さん）

クラスメソッドのナレッジトレーニングによりスムーズな導入を実現

Auth0の導入を経て、2023年12月よりまずは代理店向けの管理ポータル（DSP）で新たな認証基盤の利用を開始。その後、2025年2月にダーツのリーグ大会の管理ポータル（LEAGUE）にも展開し、2つのWebポータルでのAuth0の利用を開始しました。Auth0の導入においては2段階認証に留まることなく、海外展開時に個人情報を扱ううえで必須となるGDPR（EU一般データ保護規則）に対応したリージョン管理も実現しています。導入時におけるクラスメソッドの支援について、小島さんは「ナレッジトレーニングによるスキルトランスファーが役に立った」と評価しています。

「プロジェクト初期段階では2段階認証の設定など、Auth0の詳しい使い方がわからない状態でした。こうした中、クラスメソッドには通常のミーティング時間外でトレーニング時間を別途設けていただき、Auth0の管理画面に入ってからの設定方法などを教えていただき非常に助かりました」（小島さん）

プロジェクトではAuth0の導入と並行して、取引先の管理担当者が利用するユーザー管理アプリを、新たにAWS上に構築しています。ユーザー管理アプリは、Auth0のアカウントの作成と削除、ロックおよびロック解除、パスワードリセット、アカウント一覧の閲覧、アクセス管理の設定など、Auth0の管理に必要な機能を網羅したものです。ユーザー管理アプリのフロントエンドはAmazon CloudFront、バックエンドはAmazon API Gateway、ユーザーDBはAmazon DynamoDBとAWSのマネージドサービスをフル活用して構成しています。同時に今後の運用管理の効率化に向けて、Terraformによるインフラのデプロイの自動化の仕組みも新たに構築しました。

「クラスメソッドからはユーザー管理用アプリの開発においても、AWSのマネージドサービスを活用したアーキテクチャの設計からTerraformによる自動化の構築まで、幅広くアドバイスをいただき、理想的なアプリを構築できました。当社向けに開催してもらった勉強会の中で、AWSの最新技術やプログラミング手法なども教えていただけたことで、理解も深まりました」（宮原さん）

2段階認証の実装により、安全なサービス提供へ

Auth0の導入後、現在はDSPとLEAGUEの2つのWebポータルで約2,000のIDを一元管理しています。取引先のディーラーやリーグの管理者においては、シングルサインオンで複数のWebポータルとユーザー管理アプリにログインできるようになり、利便性は大きく向上しています。

「認証基盤を既存環境からAuth0に切り替えた当初は、新たなログイン方法に対して取引先から問い合わせが寄せられたものの、慣れてきた現在は質問は少なくなっています。取引先にとっては、以前よりアカウント管理がしやすくなっていると思いますので、メリットが提供できたと感じています」（宮原さん）

管理側のダーツライブにおいては、セキュリティの不安がなくなったことが一番の成果です。

「独自実装より安全性の高いAuth0側へ認証基盤を切り出し、2段階認証を実装できたことで安心感が高まりました。最近はどのようなWebサービスを構築するにしても2段階認証の実装は当たり前です。こうした中、Auth0をベースに他のサービスへ横展開できるメリットは大きく、今後取引先に提供していく新たなサービスにおいても『認証方法は変わりません』とアナウンスできるようになりました」（小島さん）

BtoB向けからBtoC向けまでAuth0の導入範囲の拡大へ

DSPとLEAGUEの2つのWebポータルでAuth0を導入した同社では、今後も開発予定のBtoB向けのWebポータルにAuth0による認証基盤を導入し、一元化による管理効率の向上と、2段階認証によるセキュリティ向上を両立していく考えです。さらに対象のWebサービスをBtoB領域以外にも拡大しながら、ID管理の強化を進めていく構想です。