SORACOM Conference 2016 “Connected.”でEndorseの実装例をお話ししました #soracom

SORACOM Conference 2016 “Connected.”でEndorseの実装例をお話ししました #soracom

Clock Icon2016.01.31

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

ども、大瀧です。

1/27(水)に開催されたSORACOM Conference 2016 "Connected."は大いに盛り上がりました。SORACOMからの4つもの新サービス同時リリースは、衝撃を持って迎えられたと思います。私は、そのうちの技術トラックT4のゲストスピーカーとして、ベータテストに参加したSORACOM Endorseの実装例をご紹介しました。

SORACOMの新サービスは、IoTのセキュリティにフォーカスしている

セッションオーナーの@c9katayamaさんからは、IoTデバイスからバックエンドまでの通信経路におけるSORACOMのセキュリティ機能が網羅的に紹介されました。既存3G/LTEネットワークの耐タンパ性をベースに、リリース済みのSORACOM Beamをはじめ新サービスのCanal、Direct、Endorse、Funnel(+SAM)の全てがセキュリティに寄与することがわかります。「IoTのセキュリティには課題があって、それをSORACOMがマネージドサービスという形で解決していく」というメッセージとして受け取れました。今後のSORACOMのサービス展開がどのようになるかは、アルファベット順ということ以外わかりませんが(笑) @c9katayamaさんの発表スライドを貼っておきます。

[slideshare id=57545675&doc=t4-yaman-160127082356&w=650&h=300]

Endorseの実装例を紹介しました。

Endorseの概要紹介のあと、10分(ちょっとオーバーしました(汗))でAWS APIとの認証連携を紹介しました。

細かい設定やコードはこちらのエントリーをご覧ください。

Endorseは、ぱっと見では伝わりにくい地味な認証サービスなのですが、他の回線経由で他のWebサービスと認証連携できるとても大きなポテンシャルを持ったサービスだと思っています。例えば、デモ2で触れた従来のセキュリティトークンに変わる、クラウドで制御可能なセキュリティトークンデバイスのコア技術として活用できるのでは、と考えています。

なお、一応プロトタイプを作っていたのですが、時間の関係で紹介できず、お蔵入りとなりました。

最後に

別のエントリーにも書きましたが、Endorseは署名の形式(JWT)が汎用で取り回し易い作りになっているので、ぜひ皆さんも試してみてください。Endorseの様々なユースケースが出てくることを期待しています!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.