プラットフォーム開発における認証設計の苦労

Transcript

1. Yappli Tech Conference 2024 2024.10.17 プラットフォーム開発におけ る認証設計の苦労

2. Speaker 開発統括本部 プロダクト開発本部 開発2部 サーバー3グループ 佐野 聖⽂ • 2023年11⽉⼊社 •

   Yappli CRMの開発を担当

3. • プラットフォーム開発における機能追加の⼤変さ • 機能の実装で苦労した点とその解決策 本⽇伝えたいこと

4. ⽬次 1. Yappli CRMとは 2. giftee Point Base連携の概要 3. 実装で苦労した点とその解決策

   4. まとめ

5. Yappli CRMとは

6. アプリプラットフォーム「Yappli」を提供するヤプリが開発した、アプ リをリリースするだけで始められる新しいCRMです。 顧客の⾏動データを活⽤し、アプリならではの多彩な施策を実⾏するこ とで、顧客との関係性を強化します。 01 Yappli CRMとは

7. 01 Yappli CRMとは 従来CRMは導⼊企業様側でご⽤意いただいておりましたが、Yappli導⼊が広がる中、 CRMをお持ちでないケースや、開発済みのCRMがいわゆる「レガシーシステム」 となっており、拡張性や保守性に課題を感じているケースが増えていました。 この課題を解決するために⽣まれたのが、ノーコード(プログラミング不要)でCRMを開始できる 「Yappli CRM」です。 顧客との強⼒な接点であるアプリとスムーズに連携し、シンプルで使いやすいCRMにすること。

   また、⼤規模開発が不要になることで導⼊費⽤を抑え、マーケティング担当者が施策実⾏に集中でき るスピード感にもこだわりました。 「アプリの会社」だからこそ提供できる、新しいCRMです。 開発の背景と課題

8. 具体的には何ができるの? 01 Yappli CRMとは 顧客管理 施策セグメント CRMアクション 分析‧ダッシュボード 外部連携 顧客ID発行

   顧客属性 固定カラム15個+カスタムセグメント 50カラムまで追加可 ポイント発行/加減算 ランク管理 タイムライン • 　 • 　 • 　 • 　 • 　 • 　 • 会員ランク 会員登録/更新日 最終ログイン日時 最終ポイント取得日 総ポイント獲得数 チェックイン QR/バーコード読み取り等 トリガーURL • 　 • 　 • 　 • 　 • 　 • 　 • • 　　 プッシュ配信 メール配信 In-Appメッセージ 一斉配信 トリガー配信 クーポン発行 • 　 • 　 • 　 • 　 • 　 • 　　 会員登録者数 会員アクティブ率 配信レポート RFM分析 • 　 • 　 • 　 • 　 　　 POS EC CDP、MA メール e-Gift • 　 • 　 • 　 • 　 • 　

9. giftee Point Base連携の概要

10. giftee Point Base連携 02 giftee Point Base連携の概要 Yappli CRMで 獲得したポイントを

    gifteeというeギフトサービスで ギフトに交換できるようにする 保有している任意のCRMポイントを、gifteeポイントへ交換できる （例：1000pt ⇨ CRM：500pt giftee：500pt）

11. giftee Point Base連携‧画⾯イメージ 02 giftee Point Base連携の概要 CRMポイントからgifteeポイントへ交換はユーザー側で実施 以後、gifteeマイページ内（WebView）でeGiftへの交換などが可能 ログイン

    以下からgifteeマイ ページへログイン してください。 ※セッション有効 期間は24hとなりま す。 最終アクセスから24h以内で あれば本画⾯はスキップ （セッション切れたら表⽰） 5 100 任意のポイント数を⼊⼒ （例：100ptをgifteeポイントへ交換） CRMポイントと交換導線を設置 （CRM： 00pt、giftee：0pt） CRMポイントが減算される （CRM：0pt、giftee： 00pt） gifteeマイページを表⽰ ※web （eギフト等へ交換が可能）

12. gifteeマイページ機能 1 • gifteeサービスで⽤意されているマイページにYappliのアプリから遷移させ る機能 ◦ 今回はこちらについて解説していきます ポイント換算機能 2 •

    Yappli CRMポイント→gifteeポイントへ換算する機能 • 今回は割愛させていただきます • こちらの詳細はヤプリテックブログにて後⽇投稿します! ◦ https://tech.yappli.io/ 02 giftee Point Base連携の概要

13. gifteeマイページ機能の全体構成 02 giftee Point Base連携の概要

14. 02 giftee Point Base連携の概要

15. フォーム2機能について 02 giftee Point Base連携の概要

16. ⼊⼒フォームを表⽰し、端末からの 回答内容をYappli側に保存する機能 02 giftee Point Base連携の概要

17. フォーム2機能のデモ 02 giftee Point Base連携の概要

18. 02 giftee Point Base連携の概要

19. 02 giftee Point Base連携の概要 アプリでの表⽰

20. 苦労した点とその解決策

21. 実装で苦労したこと 03 苦労した点とその解決策

22. 03 苦労した点とその解決策 • CSRF対策 ◦ ウェブビュー機能は不特定多数からのアクセスを想定しているためIP制限をかけるこ とができない • ネイティブアプリから送られてくるmember_idが信頼できる値になる ような設計

    ◦ member_idが偽装されるとgifteeマイページになりすましログインされる危険があ る ◦ 分散サービスのため、⾃分が普段開発していないプロジェクトのソースコードを深 い所まで追う必要があった セキュリティを担保した設計

23. 解決策 03 苦労した点とその解決策

24. CSRF対策 03 苦労した点とその解決策

25. 03 苦労した点とその解決策 CSRF対策

26. 03 苦労した点とその解決策 • CSRFトークンを利⽤する a. トークンを発⾏するAPIをアプリから実⾏ b. アプリ側にトークンをcookieとして格納する c. 以後gifteeマイページAPIを実⾏するときはトークンをリクエストヘッダに⼊れても

    らい、サーバーで検証する ▪ カスタムヘッダーを設定するとプリフライトリクエストが必ず⾏われる • クロスサイトリクエストではプリフライトリクエストを実⾏することが できないため、GETリクエストのAPIに対するCSRF対策になる 解決案1(没案)

27. 03 苦労した点とその解決策 • 上記実現するには、アプリ側の実装で、ウェブビュー機能のリンクへ アクセス時、tokenをリクエストヘッダーに含めるようにしてもらう 必要があった ◦ これはgiftee連携の⽂脈においてのみ必要な要件になるので、ウェブビューという Yappliの汎⽤的な機能に実装するべきものではないはず 解決案1が没になった理由

28. 03 苦労した点とその解決策 • tokenを⽤いず合わせ技で対応 ◦ cookieのSameSite属性をLaxにする ▪ Laxにするとクロスサイトリクエストでcookieは送信されな くなる ◦

    リファラチェック 解決案2(没案)

29. 03 苦労した点とその解決策 • tokenを⽤いず合わせ技で対応 ◦ cookieのSameSite属性をLaxにする ▪ Laxにするとクロスサイトリクエストでcookieは送信されな くなる •

    →しかし、GETだとcookieを送信してしまうのでgiftee マイページAPIでは意味がない ◦ リファラチェック ▪ →偽造できてしまう 解決案2が没になった理由

30. 03 苦労した点とその解決策 • ウェブビュー機能ではなく、フォーム2機能を経由してgifteeマイペー ジへのアクセスを受け付けるようにする ◦ CMS(管理画⾯)で以下の設定を⾏うことで実現する i. ウェブビュー機能に「保存されたセッションからmemberを取得して、giftee マイページURLを取得するAPI」を設定する

    ii. フォーム2で外部API連携に「渡ってきたmember_idをセッションに保存する API」を設定する iii. フォーム2で遷移先のリンクに、iのウェブビュー機能を設定する 解決案3(採⽤)

31. 03 苦労した点とその解決策 解決案3(採⽤) • このmember_idはdevice_idをもとにDBから取得する値のため 信頼できる値 • 内部システムからしか叩かれないため、信頼できるリクエスト である •

    そのため、IP制限をかけることができる • ウェブビュー機能ではなく、フォーム2機能を経由してgifteeマイペー ジへのアクセスを受け付けるようにする ◦ CMS(管理画⾯)で以下の設定を⾏うことで実現する i. ウェブビュー機能に「保存されたセッションからmemberを取得して、giftee マイページURLを取得するAPI」を設定する ii. フォーム2で外部API連携に「渡ってきたmember_idをセッションに保存する API」を設定する iii. フォーム2で遷移先のリンクに、iiのウェブビュー機能を設定する CSRF対策

32. 03 苦労した点とその解決策 フォーム2機能を経由し てgifteeマイページへア クセスする

33. CMSの設定について補⾜ 03 苦労した点とその解決策

34. ウェブビュー機能 • WebViewで表⽰する任意のURLを指定できる • Yappli CRMのAPI(/giftee/mypage)をURLに設定 03 苦労した点とその解決策

35. フォーム2 - 遷移先 フォーム2機能の遷移先にウェブビュー機能で設定したリンクを設定 03 苦労した点とその解決策

36. 03 苦労した点とその解決策 • 外部API連携にYappli CRMのAPI(/prepare_mypage)を設定 • フォームからPOST時にこのAPIが実⾏される フォーム2 - 外部API連携

37. 03 苦労した点とその解決策 フォーム2機能

38. 03 苦労した点とその解決策 ウェブビュー機能

39. 03 苦労した点とその解決策 • ウェブビュー機能に「保存されたセッショ ンからmemberを取得して、gifteeマイ ページURLへリダイレクトするAPI」 • レートリミット対策としてログインURLの 情報をRedisへキャッシュ gifteeマイページAPIの

    ソース

40. • フォーム2で外部API連携に設定する「渡ってきたmember_idをセッションに 保存するAPI」 03 苦労した点とその解決策 /prepare_mypageのソース

41. まとめ

42. 04 まとめ • プラットフォームなので、それぞれの機能は汎⽤的で柔軟性があるものでなけ ればならない ◦ ひとつの機能のために局所的な最適化をすることは保守性を悪くする ◦ ⼀度これを許してしまうと、そこから窓割れが発⽣しかねない •

    汎⽤的な機能同⼠をうまく組み合わせて、ひとつの機能をつくっていくのはそ れぞれの機能に対して深い理解が求められる ◦ その上で全体のアーキテクチャについても理解していなければセキュリティを担保した良い設計 ができない ◦ 単なる機能ではなく、プロダクト全体の構成を考えた設計が必要 プラットフォーム開発の難しさ

43. だからこそ技術的にも ⾯⽩い体験ができる 04 まとめ

44. 04 まとめ • 既存の汎⽤的な機能を組み合わせて⼀つの機能をつくっていくためには、柔軟 な発想が求められる • Yappliはアプリプラットフォームという特性上、制約がある ◦ 開発の制約がある中で、どうやって設計をしていくか考える⾯⽩さ ◦

    利⽤者が制約を受け⼊れてでも利⽤してもらいたいと思ってもらえるには、⼤きなメリットを提 供する必要がある • だからこそ、設計のやりがいがある ◦ ヤプリでしか経験できないノーコードプラットフォームとしての仕組み作りは⾯⽩い プラットフォーム開発の面白さ

45. 技術的なこと、開発組織のこと 興味ある⽅はカジュアル⾯談に 是⾮お越しください! 04 まとめ

46. その他のテンプレ

47. 要点を⾔いたいときに使うスライドです 00 セクションタイトルを⼊れます

48. Yappliの「改善」は どのようにして進化を歩んだか 04 分析⽤データ基盤刷新の⽅向性

49. • ここに本⽂を⼊⼒します（レベル1） ◦ レベル2はこんな感じです ▪ レベル3はこんな感じです（リンク） • アクセント2です • アクセント3は蛍光ペンで使う想定です

    このページのタイトルを⼊れます 01 Yappli CRMとは アクセント4は こんな感じで使う想定です アクセント5使⽤例 アクセント6使⽤例 アクセント6は こんな感じでも使えそうです

50. 02 Yappliの開発について - STEP3 改善の説明 着⼿途中に何らかの理由で⽌まってしまった 1 • ⼀番古いチケットで、2018年作成のものもあった •

    OS関係のチケットは、最新OSでは解消しているが、チケットは未対応のま ま残り続けた • ⼀番古いチケットで、2018年作成のものもあった

51. 02 Yappliの開発について - STEP3 改善の説明 タイトル 1 ⽬的 フリーテキスト 実施⽅法

    フリーテキスト

52. 着⼿途中に何らかの理由で⽌まってしまったチケットが進⾏していない 1 • ⼀番古いチケットで、2018年作成のものもあった • OS関係のチケットは、最新OSでは解消しているが、チケットは未対応のまま残り続けた • ⼀番古いチケットで、2018年作成のものもあった 着⼿途中に何らかの理由で⽌まってしまったチケットが進⾏していない 2

    • ⼀番古いチケットで、2018年作成のものもあった • OS関係のチケットは、最新OSでは解消しているが、チケットは未対応のまま残り続けた • ⼀番古いチケットで、2018年作成のものもあった 02 Yappliの開発について - STEP3 改善の説明

53. Yappliの「改善」は どのようにして進化を歩んだか STEP 3 02 Yappliの開発について - STEP3 改善の説明

54. None

55. 以下没スライド安置所

56. gifteeマイページ機能 - 出し分けとは 02 外部システム連携の概要 (シーケンス図で、出し分けの箇所をハイライトしている画像を置く)

57. gifteeマイページ機能 - 出し分けとは 02 外部システム連携の概要 (出し分けについて、コードやCMSのスクショなどをつかって具体的に解 説)

58. 00 セクションタイトルを⼊れます ポイント換算機能 - Yappli CRMポイント→gifteeポイント 4 (ここでポイント換算機能全体のシステム概要図を書く。 このスライドでは主にYappli CRM

    atami-native Audienceサーバーの3つが 登場するシーケンス図を書く) この機能は主にフォーム2が絡んでくるので、この後のスライドでフォーム2 機能についてもシーケンス図をハイライトしつスライドを複数枚つかって解 説する。)

59. 02 外部システム連携の概要 ⽬的と課題 3 • CRMポイントがgiftee（for business）でも利⽤可能とすることで「コンテン ツ/インセンティブ不⾜」に悩む企業へ価値を提供していく ◦ 課題1）UNITEアプリで従業員のエンゲージメントを⾼めるためにポイント（CRMポイント）

    を発⾏してるが、ポイントの交換先が不⾜してるため上⼿くインセンティブが効いていない ◦ 課題2）Y4Mアプリでユーザー向けに発⾏してるポイントの利⽤範囲を、「⾃社サービス以 外」にも拡充させることで、⾃社ポイント獲得を促し最終的に⾃社サービスの利⽤率を上げ たい

60. 　 Yappliとの違いは？ Yappliは、アプリの多様なインターフェースと、それを構築する管理 画⾯を、Yappli CRMは、顧客情報管理と、その管理画⾯を提供して います。 顧客１⼈１⼈の個⼈情報を取得‧管理し、 それを施策に活⽤できるのがYappliCRMです。 異なるサービスである事は⼀⽬瞭然ですが、 Yappliでもセグメント（属性情報

    ※性別など ）を 取得、管理する事はできます。 ただし、個⼈情報に該当するデータの取得‧管 理を不可としています。 「顧客ID」単体でも個人情報（個 人データ）に該当

61. 刷新⽅法 • データマート作成処理をdbtでリプレイス 04 分析⽤データ基盤刷新の⽅向性 「dbt」とは？ • データの加⼯処理を管理してくれるツール ◦ SQLによる加⼯処理のGit管理を可能に

    ◦ データカタログの⾃動⽣成 ◦ データのテスト ◦ etc… • 無償CLI版と有償SaaS版がある ◦ 弊社では無償CLI版を採⽤ dbt Labs

62. ヤプリが第⼆製品として開発した、 顧客管理、ポイント‧電⼦マネーの発⾏、アプリマーケティング施策を ワンストップで実現するプロダクト Yappli CRMとは 01 Yappli CRMとは

63. 01 Yappli CRMとは 従来CRMは導⼊企業様側でご⽤意いただいておりましたが、Yappli導⼊が広がる中、 CRMをお持ちでないケースや、開発済みのCRMがいわゆる「レガシーシステム」 となっており、拡張性や保守性に課題を感じているケースが増えていました。 この課題を解決するために⽣まれたサービスが、ノーコードでCRMを開始できる「Yappli CRM」です。 顧客との強⼒な接点であるアプリとスムーズに連携し、シンプルで使いやすいCRMにすること。 また、⼤規模開発が不要になることで導⼊費⽤を抑え、マーケティング担当者が施策実⾏に集中できるスピード感にもこだわり

    ました。 「アプリの会社」だからこそ提供できる、新しいCRMです。

64. 00 セクションタイトルを⼊れます ポイント換算機能 - フォーム2とは 2 (シーケンス図で、フォーム2の利⽤箇所をハイライトしている画像を置く)

65. 00 セクションタイトルを⼊れます ポイント換算機能 - フォーム2とは 3 (フォーム2の機能概要について、コードやCMSのスクショなどをつかって解 説)

66. 01 Yappli CRMとは 具体的には何ができるの? 3 ヤプリが第⼆製品として開発した、 顧客管理、ポイント‧電⼦マネーの発⾏、アプリマーケティング施策を ワンストップで実現するプロダクトです。

67. 01 Yappli CRMとは 従来CRMは導⼊企業様側でご⽤意いただいておりましたが、Yappli導⼊が広がる中、 CRMをお持ちでないケースや、開発済みのCRMがいわゆる「レガシーシステム」 となっており、拡張性や保守性に課題を感じているケースが増えていました。 この課題を解決するために⽣まれたサービスが、ノーコードでCRMを開始できる「Yappli CRM」です。 顧客との強⼒な接点であるアプリとスムーズに連携し、シンプルで使いやすいCRMにすること。 また、⼤規模開発が不要になることで導⼊費⽤を抑え、マーケティング担当者が施策実⾏に集中できるスピード感にもこだわり

    ました。 「アプリの会社」だからこそ提供できる、新しいCRMです。 開発の背景にある「解決したかった課題」

68. 02 外部システム連携の概要 giftee Point Base連携‧画⾯イメージ 2 CRMポイントからgifteeポイントへ交換はユーザー側で実施 以後、gifteeマイページ内（WebView）でeGiftへの交換などが可能 任意のポイント数を入力 （ex.5ptをgifteeポイントへ交換）

    CRMポイントと交換導線を設置 （CRM：10pt giftee：0pt） CRMポイントが減算される （CRM：5pt giftee：5pt） gifteeマイページを表示 ※web （eギフト等へ交換が可能） ログイン 以下から gifteeマイ ページへログインし てください。 ※セッション有効期 間は24hとなりま す。 最終アクセスから 24h以内で あれば本画面はスキップ （セッション切れたら表示） 5 100

69. 実装で苦労した点-その1

70. 00 セクションタイトルを⼊れます ポイント換算機能 1 • サービスを跨いだトランザクション ◦ Yappli CRMポイントを減算後、減算した分のポイントをgifteeポイント付与APIで実⾏ するため、トランザクションが1つのサービスに閉じない

    ▪ パフォーマンスのため、なるべく換算処理はバックグラウンドでやりたい ▪ しかし、減算処理を⾮同期に⾏うと保有ポイントが不⾜したときにユーザーに フィードバックできない ▪ ポイントは財産に該当するため、特にデータ不整合が許されない

71. 解決策

72. 00 セクションタイトルを⼊れます ポイント換算機能 1 • ジョブの中でポイント付与APIの実⾏に失敗したら、Yappli CRMポイン トをリカバリーする処理を⾏う ◦ 付与予定だったポイントをリカバリーする処理を⾏うことでロールバック処理を⾏う

    • ジョブ実⾏前にポイント減算は同期的に⾏う ◦ 先に同期的に減算処理をすることでポイント不⾜時にユーザーへフィードバックでき

73. 00 セクションタイトルを⼊れます ポイント換算機能 1 (図やコードを⽤いて解説)

74. フォーム2とは 02 外部システム連携の概要 (フォーム2について、コードやCMSのスクショなどをつかって具体的に解 説⼊⼒フォームを表⽰し、端末からの回答内容をYappli側に保存する機 能。)

75. /prepare_mypageエンドポイント 02 外部システム連携の概要

76. /giftee/mypageエンドポイント 02 外部システム連携の概要

77. 謎の不具合の発⽣ 03 実装で苦労した点 • なぜかAndroidだけフォーム2からgifteeマイページに遷移できない事象が発⽣… ◦ ◦

78. フォーム2Demo 02 外部システム連携の概要

79. ドット付きのドメインを付与した cookieを返すカスタムミドルウェアを つくりました 04 解決策

80. ドット付きのドメインを付与した cookieを返すカスタムミドルウェアを つくりました 04 解決策

81. 04 解決策 (図やコードを用いて解説する。 )