ID:83214さん

# 〜全体概要〜 CAFIS ACSでのプロジェクト経験を活かし、AEON CARDの暮らしのマネーサイトでのパスキー認証導入案件に参画。 現開発リーダーからの引き継ぎを現在実施しており、引き継ぎ後はマネーサイトにおける追加開発の開発リーダーを実施し、要件定義〜詳細設計の上流工程と5〜10人ほどのマネジメントを実施中。 # 〜案件詳細〜 ## 案件名 ## 暮らしのマネーサイトにおけるパスキー認証（WebAuthn）導入対応 - 【案件概要】 イオングループの会員向けWEBサイト「暮らしのマネーサイト」において、利用者のセキュリティ強化および利便性向上を目的として、パスワードレス認証（WebAuthn／パスキー）を導入する案件。 従来のID・パスワードによる認証方式から、フィッシング耐性の高いパスキー認証へ移行することで、会員の不正ログインリスク低減およびログイン体験の改善を実現することを目的としている。 ※クレジットカード会員向け大規模Webサービスに対し、認証基盤へのパスキー認証機能追加を行うプロジェクトであり、ACSでのWebAuthn導入経験を活かして参画。 - 【業務内容】 顧客折衝、チームマネジメント、製造（一部）、試験（一部） - 【役割】 開発リーダー - 【規模】 全体人数：50人 マネジメント人数：10人 - 【手法】 ウォーターフォール開発 - 【環境】 Java TERASOLUNA Spring PostgreSQL Redis Microsoft Azure - 【課題】 ①パスワード認証からパスキー認証（WebAuthn）への移行にあたり、既存会員の利用環境を維持しながら新しい認証方式を段階的に導入する必要があった。 ②大規模会員向けWebサイトであるため、OS・ブラウザごとの差異を考慮しつつ、幅広い利用環境で安定した認証体験を提供する必要があった。 - 【工夫点】 ①前プロジェクト（ACS）でのWebAuthn導入経験を活かし、認証フローや実装方式、WebAuthn仕様の知見を横展開しながら、短期間での業務仕様キャッチアップと設計理解を実施した。 ②Windows / macOS / iOS / Androidおよび主要ブラウザでの動作差異を考慮し、既存実装の確認および改善ポイントの整理を行い、安定した認証動作となるよう検証観点を補完した。 - 【成果】 ①WebAuthn（パスキー）認証導入に関する設計・実装のキャッチアップを短期間で完了し、プロジェクトにおける開発タスクを遂行した。 ②ACSでの知見を活かした技術支援を行い、パスキー認証導入の品質向上および検証効率化に貢献した。

# 〜全体概要〜 CAFIS ACSでのWebオープン系システムにおいて、Java / Spring Framework / TERASOLUNAを用いた開発を担当。 開発案件リーダーとして、主に認証・認可領域の機能開発、改修、障害調査、技術検証に従事し、OIDC、SAML、WebAuthn（パスキー）関連機能の要件定義や設計、実装経験を有する。 Spring MVC / Spring Securityを用いたサーバーサイド開発のほか、JWTの生成・署名処理、鍵管理、CORS / CSP対応など、セキュリティを意識した開発に対応。 また、HTML / CSS / JavaScriptによる画面改修、Mavenを利用したビルド運用、AWS CodeBuild / S3 / CodeArtifact / EC2を活用した資材管理・デプロイ対応も担当。 開発案件リーダーとして2〜5名規模のマネジメント(タスク管理やスケジュール調整、成果物レビュー)も担当。 日常業務では、既存仕様の調査、ソース解析/改修、不具合対応、ブラウザ差異調査、リリース資材対応まで幅広く対応していた。 -------------------------------------------------------- # 〜案件毎の詳細〜 ## 案件① ## 3Dセキュア本人認証におけるパスキー認証（WebAuthn）追加対応 - 【案件概要】 クレジットカード決済時の本人認証を行う3Dセキュア認証システムにおいて、パスワードレスかつ高セキュリティな本人認証を実現するため、WebAuthn（パスキー）を利用した認証機能を追加。 近年のパスワード漏えいやフィッシング被害への対策として、FIDO2/WebAuthnに準拠した認証方式の導入が求められており、認証基盤へのパスキー認証機能の新規実装をする案件。 - 【業務内容】 要件定義、基本設計、詳細設計、製造、リリース 顧客折衝、チームマネジメント - 【役割】 開発リーダー - 【規模】 全体人数：20人 マネジメント人数：5人 - 【手法】 ウォーターフォール - 【環境】 Java Javascript Python Node.js TERASOLUNA Spring HTML＆CSS jQuery MySQL AWS GitLab - 【課題】 ①WebAuthn（パスキー）は社内に導入実績や知見が少なく、実装事例や技術文献も限られていたため、認証基盤への適用方法や実現方式を検討する必要があった。 ②WebAuthnはOSやブラウザごとに認証画面や利用可能な認証手段の挙動が異なるため、多様な利用環境において利用者がさまざまなパターンで問題なく認証を完了できる仕組みを実現する必要があった。 - 【工夫点】 ①WebAuthn/FIDO2の仕様調査を実施するとともに、ローカルサーバーにプロトタイプを作成して認証器登録や認証処理を検証し、実現方式や技術的リスクの整理、フィージビリティ確認を入念に実施した。 ②Windows、macOS、iOS、Androidおよび主要ブラウザごとの挙動を実機で検証し、利用環境に応じてOSダイアログの表示方法や画面遷移を最適化することで、ユーザビリティとセキュリティの両立を図った。 - 【成果】 ①WebAuthn（パスキー）による本人認証機能を新規実装し、FIDO2準拠のパスワードレス認証を実現した。 ②複数のOS・ブラウザ環境に対応した認証基盤を構築し、安全性向上と認証時のユーザー負荷軽減に貢献した。 -------------------------------------------------------- ## 案件② ## 3Dセキュアの取引履歴、顧客情報確認サイトのSSO変更対応（SAML→OIDC） - 【案件概要】 加盟店がクレジットカード決済に関する取引履歴や顧客情報を確認し、不正利用調査を行う管理サイトと、外部の不正検知システムを連携するSSO機能の改修を実施。 外部システム（Brain/FraudNet）の基盤・アプリケーション更改に伴う認証方式変更（SAML→OIDC）への対応として、OIDCを用いた認証連携機能を開発する案件。 - 【業務内容】 要件定義、基本設計、詳細設計、製造、リリース 顧客折衝、チームマネジメント - 【役割】 開発リーダー - 【規模】 全体人数：30人 マネジメント人数：2人 - 【手法】 ウォーターフォール - 【環境】 Java Javascript Python TERASOLUNA Spring HTML＆CSS jQuery MySQL AWS GitLab - 【課題】 ①外部システム（Brain/FraudNet）の更改に伴い、既存のSAML認証からOIDC認証へ移行する必要があったが、社内にOIDCの知見や導入実績が少なく、実現方式の検討が必要であった。 ②加盟店が利用する業務システムであるため、認証方式変更後も既存業務へ影響を与えることなく、新旧外部システムの並行稼働期間においてSAMLとOIDCの両認証方式をサポートしながら安定稼働を実現する必要があった。 - 【工夫点】 ①OIDCの仕様調査および認証フローの検証を実施し、認可コードフローやトークン連携方式を整理した上で、技術的な実現性や課題を事前に洗い出し、使用する技術を選定した。 ②顧客および外部システム担当者との認証仕様の調整を主導し、新旧認証方式の差異や並行稼働期間中の運用を考慮した設計を行うことで、複数の加盟店にいる既存利用者への影響を最小限に抑えた。 - 【成果】 ①OIDCによるSSO機能を実装し、外部システムの更改スケジュールに合わせて認証方式の移行を実現した。 ②SAML・OIDCの両認証方式に対応した認証基盤を構築し、加盟店業務へ影響を与えることなく新旧システムの並行稼働および本番移行を完遂した。 -------------------------------------------------------- ## 案件③ ## オンプレミスからAWSへの大規模基盤更改に伴う、ポーティング対応。 - 【案件概要】 老朽化したオンプレミス基盤の刷新、システム基盤のクラウド化による運用効率向上、可用性向上、および将来的なサービス拡張への対応を目的として、オンプレミス環境からAWSへの大規模移行に伴い、既存システムの移植および試験、リリース対応をする案件。 - 【業務内容】 製造、試験、リリース - 【役割】 メンバー - 【規模】 全体人数：50人 - 【手法】 ウォーターフォール - 【環境】 Java Javascript Python TERASOLUNA Spring HTML＆CSS jQuery MySQL Oracle AWS GitLab/GitBucket - 【課題】 ①オンプレミス環境からAWS環境への移行に伴い、既存システムとの互換性を維持しながら、認証・認可処理を安定稼働だけでなく、現行システム以上の性能が求められていた。 ②クレジットカード決済に関わるシステムであるため、移行時の障害や性能劣化がサービス影響へ直結するリスクがあり、完全なる現行システム同等以上の品質担保が求められていた。 - 【工夫点】 ①現行システムの機能を全て担保するために、試験ケースを大量に洗い出したが、量が膨大で短時間で再帰的に試験を行うため、自動化試験ができるkarateやSeleniumの導入を行った。 ②サーバ間での通信やDB接続など外部通信における性能改善できる箇所がないのか、基盤チームとやり取りをしながら、AWSの機能の使用やJavaのバージョンアップ等の対応を行った。 - 【成果】 ①AWS環境への移行後も重大障害を発生させることなく、3Dセキュア認証機能を安定稼働させた。 ②性能試験・総合試験において不具合の早期検出・改修を実施し、現行システムにおける性能課題などもクリアした状態で本番リリースを完遂した。

- 【概要】 キャッシュレス決済全般における認証の中継役となるシステムの保守運用と新規開発。 アジャイル開発でシステム全体の課題解決なども実施。 - 【業務内容】 ・２週間ごとのイテーレーションで定めたチーム課題の解決。 　　→現在のシステムに対する自動リグレッションテストシナリオの追加 　　→設計書、手順書等の不備修正 ・リグレッションテストシナリオのGo言語からPlaywrightへのポーティング対応 - 【役割】 メンバー - 【規模】 全体人数：10人 - 【環境】 アジャイル開発 - 【技術】 Go言語 Node.js Playwright AWS