Comments
Description
Transcript
【A-2】SUUMOにおけるOpenID,Oauthの活用について
O OpenID ID Summit S i Tokyo T k 2011/12/1 株式会社リクルート 住宅カンパニー 川本広二 1 自己紹介 自 紹介 ◆Name:Koji kawamoto (@kou_tarou_) ◆Works: ¾1998年 リクルート入社。 ¾2004年~2008年 ¾2004年 2008年 ネット企画部門Mgr。住宅情報ナビ立ち上げ、ハウジングナビリニュ アルなど。 ¾2008年~2009年 SUUMOブランドの統合&SUUMOリリース(プロジェクトリーダー)。 SUUMOブランドの統合&SUUMOリリース(プロジェクトリーダー) ¾現在、SUUMOの企画、集客、IT部門全般を統括。 Strictly Confidential © 2011 RECRUIT CO., LTD 2 アジェンダ アジ ンダ ¾Suumoのサ ビスについて ¾Suumoのサービスについて ¾外部サイトとのサービス連携のねらい、課題 ¾連携の仕組みと実現したサービス ¾今後の展望と課題! ユーザーサイト「SUUMO」の事例と ザ 「 事例 今後の展望に対する課題感 について共有します Strictly Confidential © 2011 RECRUIT CO., LTD 3 リクルートのリーチ数 リクル トのリ チ数 1.43億 (0.6億) ロシア シ 13.4億 (4.2億) 3.1億 (2.4億) 中国 本 日本 US 韓国 0.48億 億 (0.39億) Strictly Confidential 1.26億 (0.99億) © 2011 RECRUIT CO., LTD 4 リクルートは約2000 リクルートは約 リクル トは約2000万人にリーチ 万人にリーチ 万人 リ チ 1.43億 (0.6億) ロシア シ 13.4億 3.1億 (2.4億) 中国 本 日本 (4.2億) US 韓国 0.48億 億 1.26億 (0.39億) (0.99億) 日本のネット人口の 5人に1人が利用 Strictly Confidential © 2011 RECRUIT CO., LTD Recruit All Sites 2000万人 5 Life Event ライ イベント ライフイベント 将来を考えて選択と意思決定をする 大きな「イベント」 Strictly Confidential Life Style ライ ライフスタイル タイ 日常の中にある「きょう、何を食べようか」 などといった、小さな選択と意思決定 意 © 2011 RECRUIT CO., LTD 6 月間700万人が利用する 月間700万人が利用する。 住宅・不動産ポータルサイトの中では最大のサイト。 住宅購入・建築は人生における 「大型のイベント」のため 「普段から」このことを考えている人は少ない Strictly Confidential © 2011 RECRUIT CO., LTD 7 ライフイベントの課題 ライ イ ントの課題 いつ、思い立つかがわからない そのために 会員登録するか? 短期の情報収集 条件の整理、検討、決定 する (応募するもの) しない (購入するもの) 日常 Strictly Confidential 一気に テンション が上がる 日常 いい(人生)経 験した! 日常に戻る © 2011 RECRUIT CO., LTD 8 他サイト・サービスとの連携の狙い 他サイト サ の連携の狙 外部OpenID サイト 外部OpenID サイト OpenIDを利用 目的 集客 SUUMO ドメインクッキーを利用した シングルサインオン SUUMO 関連サービス 関連 Strictly Confidential SUUMO 関連サービス 関連 SUUMO 関連サービス 関連 © 2011 RECRUIT CO., LTD データ 提供・再利用 スマホなど 9 導入しているサービス 導入して るサ Strictly Confidential © 2011 RECRUIT CO., LTD SUUMOの会員 共通サービス 10 導入しているサービス 導入して るサ SUUMO LAND SUUMOとは別にクラウド上で実装している 別サービス(サブドメイン) Strictly Confidential © 2011 RECRUIT CO., LTD 11 SUUMOの SUUMO のID ID連携の仕組み 連携の仕組み suumoとsuumolandの統合認証の実現 外部ID(facebook,twitter)との連携の実現 外部ID連携 facebook com facebook.com twitter.com 外部サービス (Uni-ID)も利用 簡易IDP接続機能 カスタマ 「Suumo」「SuumoLand」 いずれかでログインすると両方の サービスをシームレスに利用可能 (両方のサービスに対し、ログインする必要なし) 「Suumo」「SuumoLand」いずれかでログアウトす ると「Suumo」「SuumoLand」 両方ともログアウト状 態となる。 Strictly Confidential © 2011 RECRUIT CO., LTD 12 連携の仕組み(SUUMO SUUMOから外部 から外部ID 外部IDでログイン) でログイン) グイ ) カスタマ 外部サイトのアイコンをクリック ID連携サービス SUUMO ログイン 外部サイト ログイン f b k facebook.com twitter.com 外部OpenIDによ る認証 SUUMO マイトップ 紐付OK時 紐付NG時 SUUMO 紐付け 認証機能 ①セッション管理 ②ドメインクッキー作成 Strictly Confidential 外部OpenID 紐付け処理 © 2011 RECRUIT CO., LTD 13 SUUMOの SUUMO のID ID連携の仕組み 連携の仕組み SUUMO マイトップ カスタマ SUUMO ログイン 認証機能 ①セッション管理 ②ドメインクッキー作成 RP Express Suumoにログインした状態で S SuumoLandを利用 L dを利用 ID連携サービス Suumo Land トップ SuumoLandのログインを行わずに利用 する事が可能 Strictly Confidential © 2011 RECRUIT CO., LTD 14 将来的な展開における課題 将来的な展開 おける課題 外部OpenID サイト 外部OpenID サイト OpenIDを利用 目的 集客 SUUMO ドメインクッキーを利用した シングルサインオン SUUMO 関連サービス 関連 Strictly Confidential SUUMO 関連サービス 関連 SUUMO 関連サービス 関連 © 2011 RECRUIT CO., LTD データ 提供・再利用 スマホなど 15 将来的な展開における課題 将来的な展開 おける課題 外部OpenID サイト 外部OpenID サイト 目的 OpenIDを利用 まるっと 合鍵でよいのか? 集客 SUUMO データ 提供・再利用 OpenID Provider API API API API (OAuth?) (OAuth?) (OAuth?) (OAuth?) 他サイト Strictly Confidential 別ドメインの SUUMOサービス SUUMO 関連サービス 関連 © 2011 RECRUIT CO., LTD スマホなど ネイティブアプリ 16 将来的な展開における課題 将来的な展開 おける課題 外部OpenID サイト 外部OpenID サイト 目的 OpenIDを利用 サービス提供先ごとに 個 情報 提供範 個人情報の提供範囲 をCtrしたい 集客 SUUMO データ 提供・再利用 OpenID Provider API API API API (ConnectA) (ConnectB) (ConnectB) (ConnectC) 他サイト Strictly Confidential 別ドメインの SUUMOサービス SUUMO 関連サービス 関連 © 2011 RECRUIT CO., LTD スマホなど 17 具体的にはサービス群 具体的にはサ ビス群 カスタマーアクション データ収集/蓄積 カスタマー カスタマ プラットフォーム アプリ・サービス群 MYリスト/カート (物件傾向) アセスメント (志向性) ダンドリガイド (検討段階) ローン シミュレ ション シミュレーション (予算、年収) みん街 エリアクチコミ (希望エリア) 不動産 アーカイブ (持家) 他サービス ※他ドメイン アプリ (駅・会社・大学) SUUMO ID (Open ID Provider) SUUMO LAND (関係性、志向性) サービスごとに API認証レベルを分けて連携 したいが。。。 Strictly Confidential © 2011 RECRUIT CO., LTD 18 (まとめ)課題感 (ま め)課題感 社外サイトとの連携を強化するにあたり、独自のソリューション 社外サイトとの連携を強化するにあたり、独自のソリュ ション は極力持ちたくない。 1. 複数社 複数社との、仕様の調整、実装の負荷が現実的ではない。 、 様 調 、実装 負荷 実 。 2. 一般的な事例(障害、課題の情報も含む)がある方が、自社だけ でなく、相手企業も意志決定しやすい。 セキュリティのリスクについての課題をどう克服するか? ¾ 利便性とリスクは相反しやすく、OAuthを乱用すると、合鍵を渡し て認可しているサービスがプロバイダーの個人情報にアクセスし て、ユーザーが意図しない行動にでる場合がある。ユーザーのセ キ リテ 意識に依存するため リスクは高まる構造 キュリティ意識に依存するため、リスクは高まる構造。 ¾ OpenIDConnectで課題解決されることを期待! Strictly Confidential © 2011 RECRUIT CO., LTD 19