この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
ども、大瀧です。
1/27(水)に開催されたSORACOM Conference 2016 "Connected."は大いに盛り上がりました。SORACOMからの4つもの新サービス同時リリースは、衝撃を持って迎えられたと思います。私は、そのうちの技術トラックT4のゲストスピーカーとして、ベータテストに参加したSORACOM Endorseの実装例をご紹介しました。
SORACOMの新サービスは、IoTのセキュリティにフォーカスしている
セッションオーナーの@c9katayamaさんからは、IoTデバイスからバックエンドまでの通信経路におけるSORACOMのセキュリティ機能が網羅的に紹介されました。既存3G/LTEネットワークの耐タンパ性をベースに、リリース済みのSORACOM Beamをはじめ新サービスのCanal、Direct、Endorse、Funnel(+SAM)の全てがセキュリティに寄与することがわかります。「IoTのセキュリティには課題があって、それをSORACOMがマネージドサービスという形で解決していく」というメッセージとして受け取れました。今後のSORACOMのサービス展開がどのようになるかは、アルファベット順ということ以外わかりませんが(笑) @c9katayamaさんの発表スライドを貼っておきます。
[slideshare id=57545675&doc=t4-yaman-160127082356&w=650&h=300]
Endorseの実装例を紹介しました。
Endorseの概要紹介のあと、10分(ちょっとオーバーしました(汗))でAWS APIとの認証連携を紹介しました。
細かい設定やコードはこちらのエントリーをご覧ください。
Endorseは、ぱっと見では伝わりにくい地味な認証サービスなのですが、他の回線経由で他のWebサービスと認証連携できるとても大きなポテンシャルを持ったサービスだと思っています。例えば、デモ2で触れた従来のセキュリティトークンに変わる、クラウドで制御可能なセキュリティトークンデバイスのコア技術として活用できるのでは、と考えています。
なお、一応プロトタイプを作っていたのですが、時間の関係で紹介できず、お蔵入りとなりました。
最後に
別のエントリーにも書きましたが、Endorseは署名の形式(JWT)が汎用で取り回し易い作りになっているので、ぜひ皆さんも試してみてください。Endorseの様々なユースケースが出てくることを期待しています!
3
