...

【A-2】SUUMOにおけるOpenID,Oauthの活用について

by user

on
Category: Documents
13

views

Report

Comments

Transcript

【A-2】SUUMOにおけるOpenID,Oauthの活用について
O
OpenID
ID Summit
S
i Tokyo
T k
2011/12/1
株式会社リクルート 住宅カンパニー 川本広二
1
自己紹介
自
紹介
◆Name:Koji kawamoto
(@kou_tarou_)
◆Works:
¾1998年
リクルート入社。
¾2004年~2008年
¾2004年
2008年
ネット企画部門Mgr。住宅情報ナビ立ち上げ、ハウジングナビリニュ
アルなど。
¾2008年~2009年
SUUMOブランドの統合&SUUMOリリース(プロジェクトリーダー)。
SUUMOブランドの統合&SUUMOリリース(プロジェクトリーダー)
¾現在、SUUMOの企画、集客、IT部門全般を統括。
Strictly Confidential
© 2011 RECRUIT CO., LTD
2
アジェンダ
アジ ンダ
¾Suumoのサ ビスについて
¾Suumoのサービスについて
¾外部サイトとのサービス連携のねらい、課題
¾連携の仕組みと実現したサービス
¾今後の展望と課題!
ユーザーサイト「SUUMO」の事例と
ザ
「
事例
今後の展望に対する課題感
について共有します
Strictly Confidential
© 2011 RECRUIT CO., LTD
3
リクルートのリーチ数
リクル
トのリ チ数
1.43億
(0.6億)
ロシア
シ
13.4億
(4.2億)
3.1億
(2.4億)
中国
本
日本
US
韓国
0.48億
億
(0.39億)
Strictly Confidential
1.26億
(0.99億)
© 2011 RECRUIT CO., LTD
4
リクルートは約2000
リクルートは約
リクル
トは約2000万人にリーチ
万人にリーチ
万人
リ チ
1.43億
(0.6億)
ロシア
シ
13.4億
3.1億
(2.4億)
中国
本
日本
(4.2億)
US
韓国
0.48億
億
1.26億
(0.39億)
(0.99億)
日本のネット人口の
5人に1人が利用
Strictly Confidential
© 2011 RECRUIT CO., LTD
Recruit All Sites
2000万人
5
Life Event
ライ イベント
ライフイベント
将来を考えて選択と意思決定をする
大きな「イベント」
Strictly Confidential
Life Style
ライ
ライフスタイル
タイ
日常の中にある「きょう、何を食べようか」
などといった、小さな選択と意思決定
意
© 2011 RECRUIT CO., LTD
6
月間700万人が利用する
月間700万人が利用する。
住宅・不動産ポータルサイトの中では最大のサイト。
住宅購入・建築は人生における
「大型のイベント」のため
「普段から」このことを考えている人は少ない
Strictly Confidential
© 2011 RECRUIT CO., LTD
7
ライフイベントの課題
ライ
イ ントの課題
いつ、思い立つかがわからない
そのために
会員登録するか?
短期の情報収集
条件の整理、検討、決定
する
(応募するもの)
しない
(購入するもの)
日常
Strictly Confidential
一気に
テンション
が上がる
日常
いい(人生)経
験した!
日常に戻る
© 2011 RECRUIT CO., LTD
8
他サイト・サービスとの連携の狙い
他サイト
サ
の連携の狙
外部OpenID
サイト
外部OpenID
サイト
OpenIDを利用
目的
集客
SUUMO
ドメインクッキーを利用した
シングルサインオン
SUUMO
関連サービス
関連
Strictly Confidential
SUUMO
関連サービス
関連
SUUMO
関連サービス
関連
© 2011 RECRUIT CO., LTD
データ
提供・再利用
スマホなど
9
導入しているサービス
導入して
るサ
Strictly Confidential
© 2011 RECRUIT CO., LTD
SUUMOの会員
共通サービス
10
導入しているサービス
導入して
るサ
SUUMO
LAND
SUUMOとは別にクラウド上で実装している
別サービス(サブドメイン)
Strictly Confidential
© 2011 RECRUIT CO., LTD
11
SUUMOの
SUUMO
のID
ID連携の仕組み
連携の仕組み
‹suumoとsuumolandの統合認証の実現
‹外部ID(facebook,twitter)との連携の実現
外部ID連携
facebook com
facebook.com
twitter.com
‹外部サービス
(Uni-ID)も利用
簡易IDP接続機能
カスタマ
‹「Suumo」「SuumoLand」 いずれかでログインすると両方の
サービスをシームレスに利用可能
‹(両方のサービスに対し、ログインする必要なし)
‹「Suumo」「SuumoLand」いずれかでログアウトす
ると「Suumo」「SuumoLand」 両方ともログアウト状
態となる。
Strictly Confidential
© 2011 RECRUIT CO., LTD
12
連携の仕組み(SUUMO
SUUMOから外部
から外部ID
外部IDでログイン)
でログイン)
グイ )
カスタマ
外部サイトのアイコンをクリック
ID連携サービス
SUUMO ログイン
外部サイト ログイン
f b k
facebook.com
twitter.com
外部OpenIDによ
る認証
SUUMO マイトップ
紐付OK時
紐付NG時
SUUMO 紐付け
認証機能
①セッション管理
②ドメインクッキー作成
Strictly Confidential
外部OpenID
紐付け処理
© 2011 RECRUIT CO., LTD
13
SUUMOの
SUUMO
のID
ID連携の仕組み
連携の仕組み
SUUMO マイトップ
カスタマ
SUUMO ログイン
認証機能
①セッション管理
②ドメインクッキー作成
RP Express
Suumoにログインした状態で
S
SuumoLandを利用
L dを利用
ID連携サービス
Suumo Land トップ
SuumoLandのログインを行わずに利用
する事が可能
Strictly Confidential
© 2011 RECRUIT CO., LTD
14
将来的な展開における課題
将来的な展開
おける課題
外部OpenID
サイト
外部OpenID
サイト
OpenIDを利用
目的
集客
SUUMO
ドメインクッキーを利用した
シングルサインオン
SUUMO
関連サービス
関連
Strictly Confidential
SUUMO
関連サービス
関連
SUUMO
関連サービス
関連
© 2011 RECRUIT CO., LTD
データ
提供・再利用
スマホなど
15
将来的な展開における課題
将来的な展開
おける課題
外部OpenID
サイト
外部OpenID
サイト
目的
OpenIDを利用
まるっと
合鍵でよいのか?
集客
SUUMO
データ
提供・再利用
OpenID Provider
API
API
API
API
(OAuth?)
(OAuth?)
(OAuth?)
(OAuth?)
他サイト
Strictly Confidential
別ドメインの
SUUMOサービス
SUUMO
関連サービス
関連
© 2011 RECRUIT CO., LTD
スマホなど
ネイティブアプリ
16
将来的な展開における課題
将来的な展開
おける課題
外部OpenID
サイト
外部OpenID
サイト
目的
OpenIDを利用
サービス提供先ごとに
個 情報 提供範
個人情報の提供範囲
をCtrしたい
集客
SUUMO
データ
提供・再利用
OpenID Provider
API
API
API
API
(ConnectA)
(ConnectB)
(ConnectB)
(ConnectC)
他サイト
Strictly Confidential
別ドメインの
SUUMOサービス
SUUMO
関連サービス
関連
© 2011 RECRUIT CO., LTD
スマホなど
17
具体的にはサービス群
具体的にはサ
ビス群
カスタマーアクション
データ収集/蓄積
カスタマー
カスタマ
プラットフォーム
アプリ・サービス群
MYリスト/カート
(物件傾向)
アセスメント
(志向性)
ダンドリガイド
(検討段階)
ローン
シミュレ ション
シミュレーション
(予算、年収)
みん街
エリアクチコミ
(希望エリア)
不動産
アーカイブ
(持家)
他サービス
※他ドメイン
アプリ
(駅・会社・大学)
SUUMO ID
(Open ID Provider)
SUUMO LAND
(関係性、志向性)
サービスごとに
API認証レベルを分けて連携
したいが。。。
Strictly Confidential
© 2011 RECRUIT CO., LTD
18
(まとめ)課題感
(ま
め)課題感
社外サイトとの連携を強化するにあたり、独自のソリューション
社外サイトとの連携を強化するにあたり、独自のソリュ
ション
は極力持ちたくない。
1. 複数社
複数社との、仕様の調整、実装の負荷が現実的ではない。
、 様 調 、実装 負荷
実
。
2. 一般的な事例(障害、課題の情報も含む)がある方が、自社だけ
でなく、相手企業も意志決定しやすい。
セキュリティのリスクについての課題をどう克服するか?
¾ 利便性とリスクは相反しやすく、OAuthを乱用すると、合鍵を渡し
て認可しているサービスがプロバイダーの個人情報にアクセスし
て、ユーザーが意図しない行動にでる場合がある。ユーザーのセ
キ リテ 意識に依存するため リスクは高まる構造
キュリティ意識に依存するため、リスクは高まる構造。
¾ OpenIDConnectで課題解決されることを期待!
Strictly Confidential
© 2011 RECRUIT CO., LTD
19
Fly UP