認証認可基盤開発エンジニアについて

Transcript

1. 　 認証認可基盤チーム カジュアル面談説明資料 2025.4

2. 2 overview ❖ freeeのミッション・ビジョン ❖ 認証認可基盤のチームについて ➢ ミッション・ビジョン ➢ 直近のプロジェクトの紹介

   ➢ チームの様子 ❖ 入社後のイメージ ❖ freeeの制度・福利厚生などご紹介

3. 3 freeeのユーザーと開発者が 安全で直感的に使える 認証認可基盤を追い求める。 認証認可基盤チームのミッション freeeがスモールビジネスのインフラとしての社会的責任を果たしながら継続的に成長し続けるための基盤として、freeeのユー ザーと開発者がより安全で直感的に使える可用性・機密性・拡張性の高い認証、認可、アカウント管理を 実現するサービスの提供を追い求め続けます

4. 4 アプリケーション基盤 ◦ 認証認可基盤 ▪ 認証 ▪ 認可 ▪ セッション管理

   ▪ アカウント管理 ◦ ERP基盤 ◦ 課金基盤 ◦ データ基盤 ◦ メッセージング基盤 ◦ サービス基盤 freeeユーザー アプリケーション基盤 認証認可基盤チームの担当領域

5. 5 1. アカウント周りの開発を必要としないプロダクト開発 認証認可チームが提供するライブラリを組み込めば、アカウント周り(認証/認可)は意識することなく開発ができる 2. 業務上の意味を踏まえたアクセスの制御 ユーザの業務上の役割や組織構造上の役職などを踏まえた直感的なアクセス制御ができる 3. freeeのアカウントを介したプロダクトのシームレスな連携 freee内に限らずfreee外のプロダクトもfreeeアカウントで利用でき、プロダクト同士のデータをシームレスに連携できる

   認証認可基盤チームのビジョン

6. 6 プロジェクト紹介① 特定プロダクトに依存した認証基盤の分離・改善 課題: 認証基盤のドメインモデル とDBが特定プロダクトに強く依存し性能・生産性が低下 • 認証に適したドメインモデルへの変換しながらの移行 • マイクロサービス化、DB分離、パフォーマンスの改善

   新認証基盤DB 
 特定プロダクトDB 
 （旧認証基盤テーブル含む） 
 特定
 プロダクト
 旧認証
 基盤
 新認証
 基盤
 その他
 プロダクト 
 認証ライブラリ改 
 参照
 変更監視
 ドメインモデル変換&書き込み 
 書き込み
 書き込み
 参照
 新認証基盤DB 
 特定プロダクトDB 
 特定
 プロダクト
 新認証
 基盤
 その他
 プロダクト 
 認証ライブラリ改 
 参照＆
 書き込み
 参照＆
 書き込み
 特定プロダクトDB 
 （旧認証基盤テーブル含む） 
 特定
 プロダクト
 旧認証
 基盤
 その他
 プロダクト 
 認証ライブラリ 
 参照＆
 書き込み
 参照＆
 書き込み
 APIのみ 
 分離
 フェーズ2 
 フェーズ1 
 移行前


7. 7 共通のサインアップ後 
 各プロダクトへ遷移 プロジェクト紹介② サービス共通のサインアップ画面の実装 課題: 各プロダクトごとに独自にサインアップを実装しているため、ユーザー体験が揃わない • 共通サインアップ画面を用意しプロダクト側で作成するユーザーの属性などを柔軟に変更できるように

   • 各プロダクトで必要なデータは非同期で作ることで、サインアップのパフォーマンスの改善

8. 8 プロジェクト紹介③ 権限管理基盤の実装 課題: 各プロダクト毎に認可機能を独自実装していて開発がスケールしない・ユーザー体験が揃わない • プロダクトはアクセス制御ポリシーファイルを書くだけで権限機能が実装可能 • RBACでの権限管理ができ、ユーザーの権限だけではなく freee

   独自の属性に合わせたアクセス制御も想定

9. 9 権限管理基盤 Appendix1: 現在地 • 複数のアクセス制御を実現 ◦ ロールベース、プランベースのアクセス制御を提供 ◦ UI,

   エンドポイント保護の提供 • 一定のプロダクトに対しては権限体験を提供できている状態 ◦ 新プロダクト立ち上げ時には原則として導入され、既存プロダクトでも導入事例が増えている ◦ 新プロダクト開発者が自分で導入できるレベルのツールセットは揃っており、導入実績もある 多様なアクセス制御 ロール ライセンス 多層なアクセス制御

10. 10 権限管理基盤 Appendix2:⽬指す世界に⾜りない点 • 歴史の長い既存プロダクトへのアクセス制御 ◦ さらに多様なアクセス制御や、より深い構造のアクセス制御設定が必要となる ◦ 大量アクセスを想定した場合の障害耐性、可用性の担保が必要 ◦

    深いドメイン知識を考慮した上で、実現したい権限の統合体験を提示する必要がある ◦ マイグレーションプロジェクトの難易度の高さ • 統合体験実現のために多様化したサービスへのアクセス制御 ◦ 単独で機能するプロダクトではなく、マスタや組み込んで使われるサービスなど基盤が拡大 ◦ AI agent など、新たなテクノロジーを取り入れた開発も広がっている ◦ 変化に対応できる拡張性を持つ必要がある • プロダクト開発者が自分で簡単に権限体験を実現できる世界 ◦ そのために必要なツール群や AI サポートの提供

11. 11 利用技術 特定の技術に執着せずユーザーの課題を解決する最適な技術を選ぶ

12. 12 1. プロダクト開発と基盤開発の両方ができる ◦ ユーザーが直接触れるアカウント管理のプロダクトを持っているため、フロントエンド を含めたプロダクト開発も経験できる ◦ 基盤となるライブラリやサービスの開発で開発者全体の生産性に寄与できる 2. 認証・認可という専門性が持てる

    ◦ 標準仕様を意識して認証・認可を開発しているため汎用的なスキルが身につく ◦ 技術的に希少性の高いエンジニアになれる 3. ビジネスに大きなインパクトを与えられる案件が多い ◦ OAuth/OIDC、全プロダクト共通の機能など、プロダクト単体では成し得ない価値を届 けられるため、ひとつひとつの案件のインパクトが大きい 認証認可基盤の魅力

13. 13 freee Developers Hub freeeの開発組織を紹介するメディアです。認証認可基盤チームの記事 • OAuth/OIDCのClient管理を"型"で制する - freee_client_typeの軌跡 •

    freeeの礎となる認証認可基盤のマイクロサービス化プロジェクトの経緯と振り返り • freee の権限管理基盤マイクロサービスの今を語ろう！ 13 認証認可基盤のアウトプット 社外コミュニティでの活動 • Authlete Customer and Partner Meetup 2024 BtoB SaaS Session ◦ 弊社での認可基盤のAuthleteへの移行について知見を発表しました • OpenID Foundation Japanへ加入しました ◦ 認証認可に詳しい人材の普及/育成にも力を入れていきます freee 技術の日 freeeの開発技術や文化を紹介するイベントです。認証認可基盤チームの発表資料 • 権限管理基盤の開発とQAの今 / Authority Management Infrastructure Development and QA Now - Speaker Deck

14. 会社について About Company 14

15. freee について 10分でわかるfreee エンジニア向け会社説明資料 15

16. スモールビジネスを、世界の主役に。 16