導入の背景
コネクティッドカーの進化に伴い「TOYOTA/LEXUSの共通ID」への統合が加速
今、自動車業界は100年に一度とも言われる大変革期に直面しています。Connected(コネクティッド)、Autonomous/Automated(自動化)、Shared(シェアリング)、Electric(電動化)、4つのトレンドの頭文字を取った「CASE」と呼ばれる新しい領域の中でいかに利用者のニーズに応え、新しい価値を生み出していくかが問われており、それは業界をけん引するトヨタも例外ではありません。
トヨタはこのうち「C:コネクティッド」の領域において、スマートフォンをそのまま車の鍵として利用できる「デジタルキー」をはじめ、Webサイトやスマホアプリを組み合わせて、個々のユーザーにパーソナライズしたサービスの提供に取り組んできました。
一連のサービス提供において重要な役割を果たしているのが「TOYOTA/LEXUSの共通ID」(以下、共通ID)です。
共通IDには古い歴史があります。元々は「TOYOTA Mail Magazine」配信のためのIDとして、2004年にスタートしたものです。その後、「GAZOO ID」など、個別に構築されてきたID基盤を統合した上で、2016年に現在の共通IDになりました。
林氏 「各サービスをこの共通IDに統合していく流れが加速しています。情報を一つにまとめることで皆さまのカーライフに寄り添い、さまざまな体験をサポートできれば、お客様にとっての利点になります。また、トヨタにとっても複数のIDシステムをバラバラに管理するのに比べてコストを削減できるだけでなく、セキュリティの観点からも穴のないものを提供できると考えています」
導入の経緯
ID基盤をスクラッチ開発で拡張し続けた結果システムが複雑化
トヨタでは長年、ID基盤はスクラッチで開発し運用してきました。しかし、長い歴史の間に、さまざまなサービスとの連携を重ねてきたシステムゆえの複雑さにも悩まされるようになったそうです。
林氏 「OAuth、OpenID Connectといった業界標準に、独自の仕様を加えて作ったものの、海外のID基盤も含めて他のシステムとフェデレーション(複数のデジタルサービス間のID連携)がしにくいといった課題もありました。そこで、共通IDの認証基盤については自前主義を捨て、オープンスタンダードに沿った外部のソリューションを採用する方針を決めました」
当初挙がったソリューションの候補には、従業員向けのID管理基盤をサービス顧客向けに拡張したソリューションもありました。しかし、それでは400万(当時)を超えるユーザーが登録している共通IDにはフィットしないと判断したといいます。また、海外ベンダーが提供するソリューションも機能面では魅力的であったものの、どこまでトヨタの要望に応えてもらえるかサポート面に不安が残りました。
そんな時に林氏の目に留まったのが、NRIセキュアテクノロジーズの「Uni-ID Libra」です。コンシューマー向けサービスのID管理を想定して開発された製品であり、しかもNRIセキュアという日本のセキュリティ専業企業が開発・運用していることに信頼感を抱いたといいます。
林氏 「OpenIDをはじめとする標準技術の普及に取り組む、米OpenID FoundationやOpenIDファウンデーション・ジャパンといった団体の活動を支援し、理事も輩出していることから、IDに関する深い知見や専門性を持っているだろうという期待もありました」
導入の効果
専門的な知見を元に共通IDのあるべき姿を構築開発効率や基盤の安定性・安全性が向上
しかし、すべてがとんとん拍子に進んだわけではありませんでした。
林氏 「自社開発の認証基盤とUni-ID Libraを比較すると、ユーザー体験を元に作られてきた分、トヨタ自前の認証基盤の方が多くの機能を持っていました。これは、トヨタのさまざまなサービスの企画チームからあがってくる、お客様を思っての要望を聞きながら開発してきたからでもあります」
そこでNRIセキュアは、標準技術の動向やセキュリティ専門家の観点を踏まえて、共通ID基盤において「何をすべきか」「何はすべきでないか」を切り分け、バランスの取れた、あるべき姿を提示しました。
林氏 「認証基盤に限らずIT関連のソリューションでは、これまでできていたことに制約をかけられることがあります。しかしNRIセキュアには、セキュリティの原則に沿いつつ、『こういう方法があります』と代替案を提案してもらうなど、柔軟に対応していただけました」
基盤移行を検討し始めた当初、共通IDは約15種類のサービスと連携していました。Uni-ID Libraへの移行にあたっては、トヨタ社内はもちろん、関連するベンダーも含め、サービスとシステムがどのように連携しているかの確認を取る必要がありました。
林氏 「このプロジェクトは、私がまだ若手の頃に任されたものでした。一緒に仕事をしているベンダーの方々も、過去の経緯をすべて把握しているわけではありません。15種類以上のサービスがつながっている基盤を切り替えるわけですから、全体像の把握には非常に注意を払いました。各サービスの担当者に集まっていただき、ホワイトボードを前に何をどのように変更すべきかを時間をかけて確認していきました」
NRIセキュアの専門家も同席し、OpenID Connectをはじめとする標準仕様やセキュリティに関する説明を担いました。
林氏 「製品と標準仕様の両方に詳しく、トヨタ側の事情を理解した上でしっかりとした提案をいただけました。こうした専門家によるサポートのおかげで、案件を進めやすくなったと思います。2021年5月に共通IDの基盤切り替えを行い、共通IDと連携する各サービスの切り替えをその後1年かけて進めてきました」
現在、Uni-ID Libraを使って管理されている共通IDは約500万件に上り、共通IDに連携されたサービスも約40種類になりました。各種プライバシー規約の同意管理やFIDOといった機能も活用し、トヨタが展開する幅広いサービスを支えています。
林氏 「昨年リリースしたカーナビ機能の認証は、日本だけでなくグローバル共通でOpenID Connectベースにしました。Uni-ID LibraはOpenID Connect に準拠しているため、その点でもUni-ID Libraへの移行は有益だったと考えています。開発の効率化面でもメリットを感じています。また、基盤の安定性が上がりましたし、不正検知や認証が強化できたため、全体的に安全性が高まったと感じています」
さらに、運用上のガバナンスという観点でUni-ID Libraの管理コンソールも役立っているそうです。
林氏 「管理者と開発者、サポートセンターといった担当者ごとに、閲覧のみ、編集も可能といった具合に権限を制御しながらお客様の個人情報を適切に管理しています。後からログイン履歴を確認し、監査に役立てることも可能になりました」
今後の展望
生活に寄り添う新たなID体験を、NRIセキュアと共創
林氏はプロジェクト全体を振り返り、このように述べています。
林氏 「この先のコネクティッド戦略を踏まえると、ID基盤をスクラッチで開発しながら運用するのは難しかったでしょう。Uni-ID Libraに切り替えたことで、NRIセキュアの知見を元にした最新の技術を取り入れ、発展させていけることが強みだと捉えています。今はモビリティサービスに付随する体験の提供だけですが、お客様の生活に寄り添っていく中で、どのようなID体験がその時代のあるべき姿かを、NRIセキュアと一緒に考えていきたいと思います」
将来、車はもちろん、トヨタが構想する実験都市「ウーブン・シティ」のような世界では、生活のあらゆる場面でデジタルIDが使用されるでしょう。顧客の個人情報やIDを守っていくことで、トヨタの根幹でもある「安心・安全」を、デジタル社会においても確立していくものと期待されます。
※本文中の組織名、職名、概要図は2022年9月時点のものです。