セイコーエプソンがAuthleteを採用し新たなAPI基盤を構築

セイコーエプソン、Authleteを活用して新たなEpson Connect API基盤を築く

セイコーエプソンが、OAuth・OpenID Connectのバックエンドサービス「Authlete」を積極的に採用することを発表しました。これは、同社が展開するクラウドサービス「Epson Connect」における新しい認証・認可基盤の構築を目的としたものです。Epson Connectは、スマートデバイスやPCから直接エプソン製のプリンターや複合機にアクセスできる機能を提供しており、近年その需要が高まっています。

Epson Connectの進化

Epson Connectは2011年から展開されて以来、その機能は拡張され続けており、ユーザーにとってより便利な印刷・スキャン環境を提供しています。新たにリリースされた「Epson Connect API Ver. 2.0」は、このサービスの利用拡大に合わせて、さらなるセキュリティ強化と機能の充実を図るものであり、Authleteを基盤にした安全なアクセス管理が求められました。

認証・認可の要件

Epson Connect API Ver. 2.0の導入にあたっては、以下の二つの重要な要件が掲げられました。
1. Epson Global IDの活用: セイコーエプソンが提供する共通アカウントで、効果的かつ安全な認証を実現します。
2. 機器単位のアクセス制御: ユーザーが承認した特定の機器に対してのみ操作を許可するアクセス制御を設けることで、機密性を向上させます。

これらの要件に対応するため、自社でフルスクラッチで認証基盤を構築することも考えられましたが、長期的なリソース管理やセキュリティ更新の負担が大きいとの判断から、マネージドサービスへの移行を検討しました。

Authleteの採用理由

最終的に、セイコーエプソンはAuthleteを選択しました。その理由は、AuthleteがOAuthおよびOIDCの実装に特化したAPIであり、自社の認証基盤とスムーズに連携できる点です。これにより、ユーザーはEpson Global IDで簡単にログインし、選択した機器に対する処理が許可されるという、要件を満たす認可フローの実現が可能となりました。

このアプローチにより、Epson Connectは求められる安全性を確保しながら、効率的なサービスを提供していくことができます。さらに、セキュリティアップデートや最新仕様への対応が容易になるため、ビジネスロジックの開発にも専念できるようになります。

移行のスムーズさと効果

新たなAPI基盤への移行においては、古いシステム（API v1）を並行して運用し続ける必要がありました。Authleteの機能を利用することで、わずらわしい移行作業も簡素化され、効率的に新しい環境へとシフト。これまでのユーザーやクライアントの情報を保ちながら、円滑に移行が行われました。

セイコーエプソンの担当者である吉田匠氏は、次のように述べています。「Authleteを導入することで、自社の独自基盤との統合が容易になり、認証・認可基盤を期限内に刷新できることが可能になりました。」

Authleteの特徴とその活用

Authleteは、さまざまな業界で認可システムの実装を迅速化・簡素化するために開発されたAPIであり、利用されるセキュリティ基準も高く評価されています。これにより、セイコーエプソンは業界のニーズに適した機能を提供できるようになり、顧客へのサービス向上にも寄与しています。

多様な業種で導入されているAuthleteのソリューションは、さらなる成長を支援するためのパートナーとしての役割を果たしています。セイコーエプソンは、引き続き最先端の技術を駆使してユーザーのニーズに応えていくことでしょう。