IDaaS(Identity as a Service)を提供するAuth0は8月4日、野村證券の投資情報アプリ「FINTOS!」における、自社の認証ソリューションの導入事例説明会を開催した。
IDaaSは認証、シングルサインオン、ID管理といったユーザーのアイデンティティ情報の管理を行えるクラウドサービス。Auth0はアプリやデバイスにユーザーがアクセスする際の認証・認可、安全なアクセスのためのプラットフォームを提供しており、この度、野村證券のFINTOS!にAuth0の認証管理ソリューションが導入された。
説明会の冒頭では、Auth0 共同創業者 兼 CEO ユーヘニオ・ペース氏が同社の概要を説明し、同社シニア・バイス・プレジデントのスティーブン・リー・プルマン氏が日本市場におけるビジネスの現状とID管理のトレンドについて触れた。
FINTOS!のサービス概要や開発の経緯については、野村ホールディングス 執行役員 未来共創カンパニー長の池田肇氏が解説した。
野村ホールディングスは、金融サービスのデジタル化とデジタルサービスから金融サービスへの派生という不可逆な変化を背景に、グループの部門横断組織として「未来共創カンパニー」を設立。オンラインとオフラインのタッチポイントをそろえ、OMO(Online Merges with Offline)に基づくサービス提供の実現に向けて、新たなサービスや事業を展開しており、FINTOS!はその一環となる。
エビデンスが担保された投資情報提供サービスが少ない一方で、ここ数年の株式市場の活況を受けて、個人にも投資のすそ野が広がりつつある。池田氏はFINTOS!の開発のきっかけについて、「当社では500人近いリサーチャーの調査を基にした信頼できる投資・運用情報をこれまで機関投資家向けに提供しており、それらを個人にもタイムリーに届けることが、多くの人の資産運用のサポートのつながると考えた」と語る。
従来、證券会社をはじめとする金融機関にとって、商品・サービスの提供にあたっては“口座を保有していること”が前提にあり、口座開設がなければ顧客として認識できなかった。しかし、証券会社の口座保有にかかわらず、人々には情報を得たい、資産全体を管理したいというニーズはあるものだ。「FINTOS!は口座がなくとも利用できる初めてのサービスであり、今回、Auth0の認証の導入を経て実現できた」と池田氏。
認証機能の導入にあたっては、4社のIaaS製品を比較し、コスト、機能、ディベロッパーの開発のしやすさの観点で検討が行われた。Auth0のプラットフォーム画面は英語表記のため、検討材料の一つとなったが、NTTデータによるサポート面が充実していたため懸念は払しょくされたという。
FINTOS!の開発、そしてAuth0の実装までにはどのような苦労があったのか?
プロジェクトマネージャーを務めた野村ホールディングス バイス・プレジデント グループ・IT推進部 兼 未来共創推進部の金谷洋平氏は、「FINTOS!は当社にとって、初めてGCPを使った開発プロジェクトで、当初は投資に関連する情報を広く扱う、雑誌や書籍と同等の読み物コンテンツ中心のアプリとなる想定だった」と話す。
だが、途中で開発方針が変更となり、FINTOS!では有価証券の価値や金融商品への投資判断につながる情報を発信することになった。そうなると、サービスそのものが金融商品取引法で定められている投資助言業に当たるため、求められるセキュリティや機密性のレベルが一段上がることになる。
金谷氏は「GCPのアーキテクチャも変更することになり、リアーキテクトのためにスケジュールや開発体制を変更しなければならず、かなり負荷が高かった」と振り返りつつ、Auth0側は特に変更なく、あらかじめ決めていた認証の仕組みを実装できたことを説明。「スケジュールに影響なく対応してもらえたことは、PMとしてありがたかった」と心情を明かした。