クラスメソッド > 事例 > AWS > 先進的な統合ID認証サービスを最先端のサーバーレスシステムとして構築

先進的な統合ID認証サービスを
最先端のサーバーレスシステムとして構築

凸版印刷株式会社様

商品のライフサイクルを一元管理できるクラウド型統合ID認証サービス

凸版印刷は、当時最先端であったエルヘート式凸版印刷技術を中核として1900年に創業。国内2大印刷事業者の一角であり、また世界最大級の総合印刷事業者でもあります。一般的な印刷事業だけでなく、生活・産業やエレクトロニクス、情報・ネットワークなど、さまざまな分野で長年培ってきた高度な印刷技術を応用したビジネスを展開しています。

生活・産業分野では、製品パッケージや、建装材など、私たちの生活やビジネスでよく見かけるモノに、同社の技術が活用されています。エレクトロニクス分野では、液晶用カラーフィルタや半導体製造のためのフォトマスクを製造しています。情報・ネットワーク分野では、出版物やカタログなどの印刷物から、証券・通帳・金券などに利用されている偽造防止のホログラムシールや、ICタグを活用した物流ソリューションなどがあげられます。

「私たちは、単に印刷された製品のみを提供するのではなく、印刷技術を応用した“サービス”を組み合わせて、ソリューションとして提供することに注力しています。特に昨今は、情報・ネットワーク分野におけるセキュリティのニーズが高く、安全性と利便性の高いサービスが求められていました」と、情報コミュニケーション事業本部 セキュアビジネスセンターの近藤智則様は述べます。

その成果の1つとして、凸版印刷は2016年9月、商品情報をIDで一元管理するクラウド型統合ID認証サービス「ID-NEX」を発表しました。

ID-NEXは、商品などに貼付されたICタグやラベルに印字されたQRコードなどの個体IDをベースに、それらから得られる情報をクラウドへ蓄積することで、対象のライフサイクルを一元管理するためのサービスです。この仕組みを応用することで、トレーサビリティやブランドプロテクション、キャンペーン応募などを容易に実現することが可能となります。

例えば、エンドユーザーが届いた商品のラベルに印字されたQRコードをスマートフォンアプリで読み取り、クラウドに記録された商品情報と照らし合わせることで、商品が適切なものかどうか、本物かどうかを“真贋判定”することができます。

前述したように、もともと凸版印刷では、個体IDを管理するソリューションを提供していました。ただし、それらはユーザーごとにオンプレミスシステムとして開発していたもので、ユーザーは限られていました。「この仕組みを、より多くの場面で気軽に活用してほしいと考え、サービスとして提供することにしたのです」(近藤氏)

運用しやすく拡張性にすぐれたAWS

ID-NEXのビジネスが成長すれば、ICタグやホログラムシール、QRコードなどの個体IDは、急速に増大していくことが予想されます。また、真贋判定以外のさまざまなサービスを展開できるようになれば、ブランド品だけでなく雑貨や日用品なども管理対象になり、数億件ものIDを管理するシステムが必要となります。そのため、クラウド技術の持つ拡張性は、ID-NEXにとって必須でした。

問題は、プライベートクラウドとして構築するか、あるいはパブリッククラウドサービスを活用するかという点です。

「自社データセンター内にプライベートクラウドを構築することは可能です。しかし当然のことながら、それらの物理環境は自ら運用しなければなりません。開発環境やテスト環境も必要です。さらにビジネスが成長すれば、物理環境を再調達して増強する必要がありますし、コストも運用負荷も増大します。それを将来にわたって担うことは、困難だと考えました」(近藤氏)

パブリッククラウドサービスを選定するうえで、もう1つ重視されたのは「グローバル化」です。ID-NEXの対象ユーザーは、もちろん国内企業にとどまりません。グローバル企業を顧客とすれば、世界中に流通する物品のID管理が必要です。国内に閉じたようなサービスでは、柔軟なサービス提供が阻害されるおそれがあります。

そこで凸版印刷では、クラウドインフラとしてAWSを選択しました。世界中に普及しており、ID-NEXのビジネス規模に十分なリソースが整備されていること、実績が高いゆえに情報量も多く、他部門ですでに活用していることも決め手となりました。

先進サービスの構築にはプロの支援が必須

次の問題は、ID-NEXをどのように開発・構築すべきかという点です。当初は、すでに社内でも事例のあったAmazon EC2を活用し、一般的なサーバーベースのシステムとして構築することを検討していました。しかし、AWSの担当者からAWS Lambda、Amazon API Gatewayなどのマネージドサービスの活用を提案され、これらを活用したサーバーレスアーキテクチャのほうがID-NEXに適していると考えるようになりました。

「サーバーレスアーキテクチャに関してはノウハウも情報もそれほど多くありませんでしたが、社内の開発部門と協力し、見よう見まねで試してみたところ、どうやらうまく行きそうだということはわかりました。しかし、ほんとうにこれで大丈夫か、サービスとして提供できるのかという点で疑問が拭えませんでした。細かな実装を確実なものにするために、プロフェッショナルの知見が必要だと考えました」(近藤氏)

そこでパートナーとして選ばれたのが、クラスメソッドです。すでに大手企業・大型案件の経験が豊富で、最も興味を引かれていたAmazon Lambdaの事例が含まれていることもポイントでした。マネージドサービスを積極的に活用している希少なベンダーであったことにも、近藤氏は注目しました。

ID-NEXは、先進的なサービスのため、AWSに関する初期の課題がより大きな問題に発展する可能性もあります。そのため、AWS自身のサポートも重要でした。クラスメソッドメンバーズであれば、当初の小規模な時期でも、AWSの「エンタープライズサポートプラン」と同等のサポートを特典として無償で受けることができ、通常のサポートプランでは得られない情報も得られるようになります。

「クラスメソッドは、AWSの専任ベンダーとして実績が高く、さまざまなサービスを提供しています。私たちの開発を強力にサポートしてくれるパートナーとして、信頼できると感じました」(近藤氏)

細やかなサポートでスムーズな開発を実現

ID-NEXの開発自体は、すべて凸版印刷の開発部門が担いました。実践したいことに対し、どのサービスを利用すればよいのか、どうすれば実現できるのかといった問い合わせについて、クラスメソッドが回答するというサービス方式を採用しました。

場合によっては、クラスメソッド側で同じシステムを構築し、解決方法の検討や検証を行って、回答を提供することもありました。クラスメソッドの技術ブログ「Developers.IO」も、手法や解決法を学ぶのに役に立ったとのことです。

今回ID-NEXでは、ユーザー認証基盤としてAmazon Cognitoを活用しています。当時のCognitoは、一部のSNS認証しか正式提供されておらず、一般認証はベータ版でした。そのため情報が少なく、開発は困難だと考えられましたが、クラスメソッドの情報と検証によって組み込むことができました。

「私たちに不足しているサーバーレス構成、マネージドサービスの活用方法について、クラスメソッドは細やかかつ確実な回答をくれました。もしサポートがなければ、技術的に解決できないことがいくつもありました。ID-NEXは、クラスメソッドの協力によって実現したサービスであると断言できます」(近藤氏)

ID-NEXは、まだ生まれたばかりのサービスであり、今後もAWS/クラウド技術のパワーを生かし、さまざまな機能やサービスの拡張が予定されています。また凸版印刷社内でも、AWSを積極的に活用していこうという動きが活発化しており、他のサービスへの展開も期待されています。

近藤氏は、「これまで以上に強力なサポートを提供してほしいですね」と述べています。クラスメソッドは、今後も凸版印刷のビジネスを支援していきます。

ご担当者様

凸版印刷株式会社
情報コミュニケーション事業本部 セキュアビジネスセンター
近藤智則様

関連する事例