セイコーエプソンがAuthleteを導入しEpson Connect APIを強化

セイコーエプソン、Authleteを採用しEpson Connect APIを刷新

セイコーエプソンがそのクラウドサービス「Epson Connect」において、新バージョン「Epson Connect API Ver. 2.0」のリリースに向けて、認証・認可基盤としてAuthleteを導入しました。この新しいAPIは、スマートデバイスやPCとエプソンのプリンター、複合機をインターネットを介してつなぎ、遠隔プリントやクラウドへのスキャンデータのアップロードを実現します。

Epson Connectの進化

Epson Connectは2011年に始まり、以来ユーザーのニーズに応じて機能を追加してきました。セイコーエプソンは利用規模の拡大を受け、2024年から2025年にかけて、より多くのユーザーに対応できる堅牢なアーキテクチャへの移行を決定しました。特に、セキュリティ強化や認証・認可の再設計が求められています。

課題と解決策

新しいAPIの開発に際して、セイコーエプソンは2つの主要な要件を設定しました。一つは、既存の「Epson Global ID」を使用した認証基盤の活用、もう一つはユーザーが指定した特定の機器のみを操作可能とする厳密なアクセス制御です。これらの要件を満たすため、最初は自社開発を検討したものの、時間とリソースの制約から手法を見直しました。

その結果、Authleteを選択することとなりました。AuthleteはOAuthやOpenID Connectの実装を迅速に行うためのAPIで、豊富な機能を持ちながらもセイコーエプソンの独自要求に応じたカスタマイズを可能にしました。

Authlete導入のメリット

Authleteを導入することで、セイコーエプソンは以下のような多くの利点を享受しました。

1. 自社認証基盤との最適な統合: AuthleteはヘッドレスAPIであり、独自のユーザー情報を保持しないため、セイコーエプソンの認証基盤とスムーズに統合され、短期間で認可サーバーを構築できました。

2. ビジネス固有の認可ロジック: Authleteはプロトコル処理とトークン管理に特化しているため、セイコーエプソンが求める機器に紐づいたトークン発行が可能になりました。

3. セキュリティ対応の負担軽減: Authleteは最新のOAuth/OIDCの仕様に自動的に更新されるため、社内に専門家がいなかったとしても、セキュリティアップデートに対応できる点が大いに助かりました。

4. スムーズな移行: 新旧基盤の並行運用も考慮され、Authleteの機能を活用することで旧基盤からの移行を円滑に行うことができました。

まとめ

セイコーエプソンの吉田匠氏は、Authleteの導入がいかにプロジェクトにとって適切であったかを語り、自社独自の認証基盤との連携の容易さや、期限内にの認証・認可基盤の刷新の必要性を強調しました。今後のEpson Connect APIの発展にも期待が寄せられています。Authleteは、金融からテクノロジーまで幅広い業界で利用される信頼のサービスです。今後も多くの企業がその功績を受け継いでいくことでしょう。