Japan Auth0 User Community（仮称）誕生！日本で初めてのAuth0のMeetupが開催されました

Japan Auth0 User Community（仮称）が始まります！

次世代認証サービス「Auth0」。最近国内で盛り上がりを見せております。

4/24（水）にJapan Auth0 User Community（仮称）を始めるべく、日本初のAuth0のCommunity Meetupが開催されました！

Auth0社は昨年に日本支社がオープンし、国内での活動が始まったばかりです。Auth0のサービスの認知度は国内でもすでに広がりを見せており、これからさらにヒートアップさせるべくユーザーコミュニティを作り、コミュニティの活動を通してAuth0をもっともっと広めていきます。

Auth0よりご挨拶とアップデート

はじめにAuth0 Japanの藤田さんからご挨拶とAuth0の紹介（トリビア、Auth0のアップデートなど）がありました。

Auth0トリビア

• 名前の由来「なぜAuth0？」
  • 初めのMVPではAuth10
  • Auth entication と言うことで、Authの後に10文字あるから
  • 2番目のMVPでAuth0
  • フリクションゼロでAuthenticationできるようにと言う気持ちを込めて
• ロゴってなあに？
  • シェリフバッジをイメージしたたての
  • 平行四辺形5つSimplicityを表現している = 認証をシンプルに
• GooglerみたいなのをAuziroと呼んでいる

Auth0 Japanの体制

• マーケディレクター、アカウントエクゼクティブがJOIN決定
• 今年6名体制にする予定で進めている

Managed Private Cloudの今後について

• Managed Private Cloudはこれまで複数のパブリッククラウドに対応していたが、AWSに集中することに
• 開発リソースを集中させたい、リリーススピードを早めたい
• Public Cloud / Private Cloudはこれまで通り提供

Auth0のアップデート

• Universal Login V2リリース（Beta）
  • SDKの改善によりインテグレーショんが容易に
  • ログインページのブクマができるようになった
  • 複数のMFA方式が登録されている場合にユーザーで選べるようになった
• Long Lived Session
  • UX向上
  • 30日以上のセッションの長さに対応
  • Inactive Timeout : 最大100日
  • Absolute Timeout : 最大365日
  • セキュリティとのバランスに注意
  • ユースケースとして、メディアなどに良い
• ダッシュボードUX改善
  • Reactで実装し直した
  • Search Experienceの改善

ロードマップの共有

• これまでちゃんとできていなかったけどこれから共有していく予定
• Facebook Groupを作って共有する予定

今日のキックオフについて

• コミュニティのゴール
  • Auth0の製品機能だけではなく、運用ノウハウの共有と発信を行うコミュニティを目指します
• みなさんが主導するコミュニティ
• 今日 : 最初の顔合わせ、方向性とイメージ共有
• 5月に第1回Meetup : リーダー選出、コミュニティ名確定
• 6月に特別編Meetup : Eugenio (CEO) 参加予定
• Auth0のUser Communityは日本が初

事例のご紹介: 株式会社LIXIL

株式会社LIXIL安井卓さんより、Auth0の導入を検討している中でのアーキテクチャや課題などをお話いただきました。

なぜLIXILがAuth0を検討しているのか

• 自己紹介、会社紹介
  • 安井さん
  • Software Engineer
  • LIXIL理事
  • 会社紹介
  • 2011年に5社（トステム、INAX、新日軽、サンウェーブ、TOEX）が合併
  • 安井さんはB2Cシステムの部署
• ビジョンと課題
  • ミッション : エンドユーザーとのタッチポイントを捉えて分析しておもてなしをする
  • リフォームが増える中でエンドユーザーにおもてなしをしなければいけない
  • 課題 : システムごとにユーザーIDが個別管理されていて、認証も別々
    • ユーザー側は
    • 個別のID/PWが必要
    • 問い合わせの窓口も別々、UX悪い
    • 企業側は
    • 重複が多く名寄せが大変
    • 一貫したカスタマーサポートができない
    • 個人情報が増え、セキュリティリスクが高い
    • 構想
    • 各サービスがAPIで連携しながら動く
    • いろんなタッチポイントの情報をつなぐ
    • 認証にAuth0が最適では
• トライアルと今後
  • トライアル
    • LIXIL Family Store（社員向け自社製品販売）の1機能で採用
    • DBはMySQL(RDS)、Custom Databaseで既存IDの緩いマイグレーション
    • 組み込みテンプレートが豊富で開発者に優しい
    • トライアルの課題
    • ユーザプロファイルは別に管理しないといけない
    • そのDBとかを別途用意しないといけない
    • Props/Cons
    • Props
      • すぐ使い始められる
      • SDKが充実
      • 便利な機能がたくさん（エンプラ）
      • SAMLやWS Federationも対応しているところ
    • Cons
      • ユーザープロファイル管理
      • GDPR対応のためにユーザー許諾が自前で用意しなければいけないところ

質疑応答

• Q: Custom Database使っているけど今後も使うの？
  • これ１回使っちゃうとエンプラ必須だから金かかる
  • 今後に向けたプラン
  • このまま使う
  • マイグレーション
    • ユーザーに再パスワード要求は必須
  • できればAuth0がマネージドする方にしたい
• Q: データベースの移行プロセス大変だけど本当にやるの？
  • 個人情報は簡単に乗り越えられる。問題は引っ越せなくなる点
  • クラウドロックインは怖かったけど一皮剝けるとロックインされて価値があればいいんじゃない？
  • AWSは値下げしてくれるので安心感がある
• エンハンスのリクエストを上げていくのは大事だがどうやって消すというのを担保するのかまで話すと伝わるはず
• Q: ユーザーのメタデータについて、例えばExtensionがあればいい？
  • もう少し広い話かも
  • なんでもかんでも認証サービスに乗せるとそれはそれで大変なので、認証までと割り切って使った方が設計として綺麗かもしれない
  • インテグレーション強い・弱いはあると思う、アーキテクチャ次第
  • Auth0からベストプラクティスを言ってもらえるとありがたい
  • ビッグテーブルは設計次第ではパフォーマンス劣化するのでうまくやらないといけない
• Q: リテラシーの低い人にはどうする？
  • 難しいのでオフラインでユーザーを認証する機能とかあるといいなぁ…
• Q: いくつかのサービスを統合する場合ブランドがあると細かいUI変えられないと思うけどどうする？
  • 古臭いWebサービスなのでもともと古いから気にならないと思う
  • 要望は上がると思うのでUniversal使わないで作ると思う
  • ログイン画面を変えるならIDは統合しない。けどまだ考えてる途中…

事例のご紹介: AppSocially株式会社

AppSocially株式会社代表取締役 高橋雄介さんより、AppSociallyで開発しているアプリに導入している事例をご紹介いただきました。

事例のご紹介

• 1983年入社
  • 言語フォートラン
• 2019年
  • Vue.jsでバイオリズム計算
• つまりITの世界はこれだけ変わった
• 開発モットー
  • MOVE FIRST
  • 外部サービスを使おう！
• 製品
  • ChatCenter AI
  • Chatbotのシステム
• フロントエンドエンジニアにAuth0を与えて見たら
  • Auth0はハードルが低い
  • ドキュメントがインタラクティブ
  • 日本語はできる
  • Auth0 Lockの設定で日本語にできる
  • E2Eテストは？
  • cypress.io
• Firebase Authenticationも使っている
  • 理由 : 他のFirebaseの機能も使っているから
• Takeways
  • 自分で作るのではなくサービスを使いこなそう
  • ハードル低いので初心者向け
  • 日本語化もE2Eテストも簡単

質疑応答

• Q: E2Eの裏側はどうなっている？
  • 出荷手前でユーザーがよくやりそうなことを実施している
  • 途中で止まるとクッキーが残るのでクリアしている
  • Auth0のTenantは環境で分けている
  • 複雑なことはしていない
• Q: Firebaseを使っているところとAuth0を使っているところは別々で良いのか？
  • 全く違うアプリなので問題ない
• Q: ID統合は？
  • 将来的にはファミリーみたいなものが来るかもしれないが、その時には必要

Auth0 Ambassador活動ご紹介

Auth0 Ambassadorである株式会社キャスターエンジニアの土屋貴裕さんよりAuth0 Ambassadorとしての活動内容のご紹介をいただきました。

• 自己紹介
  • ころちゃん
  • 岐阜県在住
  • フルリモートワーカー
  • 株式会社キャスター
• アンバサダープログラム
  • 申し込みできる
  • アンバサダーのゴール : 開発者を愛している、コミュニティの恩返しとして認証・セキュリティの知識を共有し還元したい
  • サポートの例
  • カンファレンスの登壇
  • 参加費、交通費の支援
  • チュートリアルの寄稿による報奨金
  • イベント開催支援、スポンサーシップ
  • エバンジェリストからのテクニカルレッスン
• なんでアンバサダーになったの？
  • Auth0の使いやすさに感動して本を書いたから
  • 技術書典6で出した
• 内容
  • モダンなアーキテクチャ SPA + APIで
• なぜ書いたか
  • 作りたいサービスがあった
  • 個人で進めようとした
  • データはユーザーに紐づくから認証先にやりたい
  • いい感じのログイン制限したい
  • 特定のユーザーのみ限定公開したい
  • G Suite連携したい
  • なんで認証機能作っているのか…と本質ではなくなった
• 比較検討
  • Cognito User Pools
  • Firebase Authentication
  • Netlify Identity
  • Auth0
  • モダンな認証ノウハウはなかなか外に出てこない
  • 伝統的なCookie Sessionに囚われている
  • モダンなTokenでいい感じに認証したい
  • 一番使いやすかったAuth0でまとめよう
• 当選したので3ヶ月で執筆
• 売れた
  • 2時間で150冊売れた
  • こんだけ買ってくれるってことは課題意識があることが判明
  • （余談）認証の本で600冊売った人がいる
• アンバサダー表彰制度がある
• 技術の泉シリーズに売る（加筆修正）
• その後
  • 技術書典5
  • 技術書典6
  • Talkが話題に
• 課題
  • モダンな認証方式が広まってない
  • 自社で作る人がコスト比較できていない（こだわり？）
  • もっといろんなサービスを使って生産性を上げるべき
  • 本質じゃないところはスキップすべき
  • モダンな認証 + プロダクト開発の啓蒙活動が必要
• やっていきたいこと
  • ミートアップ
  • ハンズオン
  • モダンな認証の基礎講座
  • JAWS-UG
  • Identity Dance School
• 最後に
  • Auth0を広めるためには基礎技術を共有する必要がある
  • 楽しい開発者のコミュニティ・会社には自然に人が集まるのでより大きなコミュニティになるだろう

質疑応答

• Q: メディアはLocalStorage難しい、広告は外部のJSを読み込みまくるから簡単に触れてしまうし、SSRするときにほぼ使えない。どうやっている？
  • ノウハウ欲しい
• Q: いっぱい日本語化したら報奨金もらえるの？
  • ドキュメントを英訳するプログラムが別にある

まとめ

Auth0のコミュニティの決起会的な形でしたが、質疑応答がかなりヒートアップしたMeetupとなりました。

Auth0をテーマとしながら、モダンな認証方式や国内での導入方法についてたくさん議論しながらノウハウを共有しより良いプラクティスを考えていく良い場になると確信しました。

Auth0 Japan User Communityがこれから始動するということで、とっても楽しみですね！

Auth0についてご興味があればご相談ください

Auth0にご興味がありましたら、ぜひクラスメソッドへお問い合わせください！

お問い合わせはこちら