AIエージェント時代を見据えた認証認可の未来 ─ Authlete Meetup 2025 参加レポート
こんにちは! RIZAPテクノロジーズでバックエンドエンジニアを担当している佐藤と清野です。2025年12月11日、認証認可のスペシャリスト企業であるAuthlete社が主催する「Authlete Customer and Partner Meetup 2025」に参加してきました。
RIZAPテクノロジーズでは、複数のサービスを展開する中で、共通ID基盤の重要性が高まっていました。chocoZAPをはじめとする各サービスで、ユーザーがシームレスにログインでき、かつセキュアな認証認可の仕組みを実現する必要があったのです。
そんな中、Authleteは OAuth 2.0 と OpenID Connect の標準仕様に完全準拠した認証認可のコンポーネントを提供しており、私たちのニーズにマッチしていました。今回のMeetupは、Authleteを既に導入している企業や検討中の企業が集まり、実際の活用事例や最新の技術動向を共有する貴重な機会でした。
当社は本カンファレンスで、「CIAMの活用事例」をテーマとしたパネルディスカッションに登壇しました。
ここからは、今回参加したセッションの中でも、特に印象に残った内容を紹介していきます。
オープニング & キーノート
オープニングとキーノートでは、Authleteが提供するサービスの全体像と、AIエージェント時代における認証・認可の世界観について説明がありました。
AIエージェント時代の認証・認可
これまで認証・認可の主体は「人」でしたが、パスワードマネージャや生体認証の一般化により、認証の多くがデバイスやプラットフォーム側で完結するようになってきています。
この流れの先には、エンドユーザーエージェントプラットフォームがユーザーに代わって認証・認可を行う世界が待っています。ユーザーは最初に意思決定と同意を行い、その後の操作や連携は信頼されたエージェントが代理実行するという説明がありました。
このような世界では、事業者がコントロールすべき範囲は単なるユーザー認証にとどまらず、エージェントの認証や付与する権限の範囲・期限・条件、さらにはIDトークンやエージェント情報のライフサイクル全体へと広がっていきます。OAuth 2.0 / OpenID Connect を中心とした認証・認可の仕組みが、人・API・資格情報・エージェントが連携する未来においても重要な役割を果たすというメッセージが強く伝わってきました。
導入事例セッション:AI・量子スタートアップにおけるOAuth/OIDC基盤の構築(清野)
このセッションでは、AI・量子分野のスタートアップが、OAuth 2.0 / OpenID Connect を使った認証・認可基盤をどのように構築したかについて紹介されました。
実装の進め方
実装は約3~4か月で進められたそうです。
要件を整理したうえで、「Authleteに任せる部分」と「自分たちで実装する部分」を切り分け、認証・認可フローを設計していったとのことでした。
Authlete 3.0を使う中で、小さな不具合やドキュメント周りで迷う場面もあったそうですが、その都度サポートを受けながら解決できたとのことです。
「一人で抱え込まずに相談できる環境があった」という話は、実務的な安心感につながるポイントだと感じました。
AI・MCP時代と認証・認可
セッションの後半では、AIエージェントやMCPサービスの開発スピードに、認証・認可も同じスピード感で追従する必要がある、という話がありました。
この事例を通して、スタートアップでもしっかりした認証・認可基盤を作れることが分かりました。
また、OAuth / OIDCの標準に沿って実装しておくことで、サービス変更にも柔軟に対応できるという点は、大きな学びでした。
導入事例セッション:デジタルIDウォレットビジネスにおけるAuthleteの活用(清野)
このセッションでは、デジタルIDウォレットを支える認証・認可基盤の事例が紹介されました。
外国籍の方が日本で生活するうえで必要となる在留資格確認を、スマホひとつで安全・確実に行えるサービスです。
在留カードのIC読取や電子署名検証、顔認証などを組み合わせ、偽造やなりすましを現実的に防ぐ仕組みを提供しています。
off-chain & centralized な構成を採用し、多様なステークホルダーをつなぐハブとして機能している点が特徴的でした。
認証・認可は専門サービスに任せる
OAuth 2.0 / OIDC によるサービス連携や、パートナー追加時の開発コスト削減といったポイントで専門サービスを活用し、システムの高い安定性が実現されています。その結果、認証・認可の課題に悩むことなく、プロダクト開発に専念できるようになったとのことでした。
パネルディスカッション「コンシューマーサービスにおけるCIAMの役割」(佐藤)
当社もこのパネルディスカッションに登壇し、CIAM導入の背景と活用方法についてお話ししました。
CIAM導入の目的
他社の話を聞いて驚いたのは、どの企業もセキュリティ強化ではなく、顧客データの活用を第一目的としてCIAMを導入していた点です。
RIZAPテクノロジーズでは、かつてシステムごとにIDとパスワードが乱立していた状況がありました。これを共通ID基盤として統合し、現在は「アップセル・クロスセル・データ分析」という3つの軸で、グループ内の複数サービスを横断した顧客体験の向上を目指しています。
CIAMはビジネス戦略の中核だった
このパネルディスカッションで最も印象的だったのは、「CIAM=セキュリティ対策」ではなく、「CIAM=ビジネス成長のための顧客理解基盤」という位置づけでした。
私自身、認証認可と聞くと「どうやって安全にログインさせるか」という技術的な側面ばかりに目が行きがちでした。しかし各社の話を聞いて、その先にある「顧客データの統合」「パーソナライズされたサービス提供」「複数サービス間の連携」こそが本質的な価値なのだと気づかされました。
また、「標準準拠」という考え方の重要性も改めて感じました。独自仕様で作ると初期コストは抑えられるかもしれませんが、将来的な拡張性や他社との連携を考えると、標準に沿った実装をすることが長期的な競争力につながるのだと理解しました。
特に印象に残ったのは、「チャットでサービスが完結する時代における、AIエージェントによる認可」という未来像です。これはキーノートで語られていた内容とも呼応しており、認証認可の技術が今後どう進化していくのか、非常にワクワクする展望でした。
懇親会の様子
Meetup終了後には懇親会が開催され、パネルディスカッションにも登壇された RIZAPテクノロジーズ プロダクト開発統括1部である佐藤直之さんと私たち新卒エンジニア2名の計3名で参加しました。
いつもはスピーカーの方々に自ら話しかけに行くことが多いのですが、今回は佐藤直之さんが一緒だったからか、逆に多くの方が私たちのテーブルまで来てくださいました。
「ZAP IDを構築する際、どのような障壁があったのか?」「ゼロからエンジニア組織を作り上げる上で、どのような変遷があったのか?」といった質問に佐藤直之さんが答えていく様子を間近で見ることができ、新卒入社1~2年目の私たちにとって、業務では普段触れることの少ないRIZAPテクノロジーズの歴史や背景を知る貴重な機会となりました。
懇親会の終盤には、Authlete社の代表取締役の方とも直接お話しする機会に恵まれました。もともとエンジニア出身ということもあり、フランクに話しかけてくださり、現在ID基盤の業務を担当している私たちに激励の言葉もいただきました。
こういった企業同士がAuthleteというプラットフォームを通じて繋がり、お互いの知見を共有し合えるコミュニティの存在こそが、このMeetupの最大の価値なのだと実感しました。RIZAPテクノロジーズとしても、今回のMeetupを通じてこのコミュニティの一員として迎え入れていただいたことを実感し、これからは認証認可技術の発展に貢献していきたいと思います。
まとめ
今回のAuthlete Customer and Partner Meetup 2025では、認証認可技術が大きな転換点を迎えていることを実感しました。
キーノートで語られた「AIエージェントによる認可」という未来像は、単なる技術トレンドではなく、ユーザー体験の根本的な変革を意味しています。また、パネルディスカッションでは、CIAM が単なるセキュリティ対策ではなく、ビジネス成長のための戦略的基盤であることが明確になりました。
特に、すべての登壇企業が「標準準拠」を重視していた点は印象的でした。OAuth 2.0 や OpenID Connect という世界標準に沿うことで、将来的な拡張性、他社サービスとの連携、そしてエンジニアの学習コストの削減といった多くのメリットが得られます。
RIZAPテクノロジーズとしても、chocoZAP をはじめとするグループ内サービスの連携を進める中で、こうした認証認可技術の進化に引き続き注目していきます。そして、今回得た知見を日々の開発に活かしながら、より良いプロダクト開発を実現していきたいと思います。
最後に、素晴らしいMeetupを開催してくださったAuthlete社の皆様、パネルディスカッションでお話しいただいた各社の皆様、そして交流の場を共にしてくださった参加者の皆様に、心より感謝申し上げます。
関連する求人情報
