複数事業を支える共通ID基盤の設計とデータ・ID連携のアーキテクチャ
-- Views
November 20, 25
スライド概要
2025年11月20-21日に開催されたアーキテクチャConference2025で使用した資料です。
イベント詳細:https://architecture-con.findy-tools.io/2025
ウェルスナビ株式会社 技術広報チームの公式アカウントです。
関連スライド
各ページのテキスト
複数事業を支える共通 ID基盤の設計と データ・ ID連携のアーキテクチャ 2025.11.20 アーキテクチャConference ウェルスナビ株式会社 執⾏役員 VP of Technology 浦野 勝由 1
もくじ ID基盤導⼊の背景‧⽬的 ID基盤データ設計 イベント駆動データ連携アーキテクチャ 事業‧会社横断ID連携アーキテクチャ ID基盤のセキュリティ 今後の取り組み 2
⾃⼰紹介 浦野 勝由 Katsuyoshi Urano ウェルスナビ株式会社 執行役員 VP of Technology ウェルスナビでは バックエンド開発、データベース移行、コンテナマイグレーション、リアーキ テクティング、新技術導入を推進。 ひとこと 本日はよろしくお願いいたします。 © WealthNavi Inc. All Rights Reserved. 3
プロダクト紹介 全⾃動の資産運⽤サービス ウェルスナビ 「⻑期‧積⽴‧分散」でリターンの最⼤化をめざす 1万円から運⽤できる 全⾃動でおまかせできる リスクを抑えて運⽤できる NISAも⾃動で活⽤できる ※画面はイメージです © WealthNavi Inc. All Rights Reserved. 4
これからのウェルスナビ 個⼈向け ⾦融プラットフォーム お客さまそれぞれのお⾦の悩みを総合的にサポート お客様のお⾦に関するデータを取得 様々なリスクを総合的に診断 中⽴的な⽴場から総合的にアドバイス 定期的にリスクと商品を⾒直し © WealthNavi Inc. All Rights Reserved. ※現時点では構想段階で未提供。 将来的に提供する可能性があるサービス領域 5
1 ID基盤導⼊の背景‧⽬的 © WealthNavi Inc. All Rights Reserved. 66
ID基盤導⼊の背景‧⽬的 マルチサービス化 資産運⽤(証券)に加え、保険、その他⾦融商品や資産構成変更等のアドバイスまで事 業、サービスの対象領域を広げていく成⻑戦略で中核となるMAP(総合アドバイザリー プラットフォーム)の実現にむけて、マルチサービス化を⽀えるケーパビリティ‧コア テクノロジーとして共通ID基盤を位置づけ 技術的負債 複数チャネル(Web、アプリ等)にプロダクトが存在するなかで、認証処理はプロダク ト毎に実装されており、専⾨性の⾼い領域であるが故に運⽤保守が属⼈化するととも に、機能拡張や最新技術の取り込み作業のボトルネックに © WealthNavi Inc. All Rights Reserved. 7
マルチサービス化 ⼀つのウェルスナビID(共通ID)を⼊⼝に複数サービスをシームレスに接続し、資産運⽤を含む様々 な⾦融サービスを個別最適された形で提供できる個⼈向け⾦融プラットフォームの実現。 サービス連携 API 資産運⽤ ID基盤 顧客 MAP ウェルスナビID ⾃社事業 エコシステム 提携 サービス 保険 デジタル バンク © WealthNavi Inc. All Rights Reserved. 8
技術的負債 共通のクレデンシャルを参照する認証処理をプロダクト毎に実装が必要な状態であり、認証処理実装 の技術的制約により、ミドルウェアバージョンアップの阻害要因にもなっていた。 ID パスワード Web App 認証 External API 認証 Native API 認証 クレデンシャル 情報 顧客 プロダクト毎に認証処理を実装、機能にバラツキ があり運⽤保守が困難な状態 © WealthNavi Inc. All Rights Reserved. 9
2 1 ID基盤データ設計 © WealthNavi Inc. All Rights Reserved. 10
ID基盤データ設計 設計⽅針 ● ● ● 管理するデータは認証情報(クレデンシャル)と付帯情報に限定する IDの⼀意性とメールアドレスの⼀意性は同義とする データ移⾏を可能とする 要求仕様 ● ● ● ● 認証の標準仕様(OIDC/FIDO)に従う 事業ドメインのアーキテクチャに依存しない マイグレーション可能である セキュリティを犠牲にしない © WealthNavi Inc. All Rights Reserved. 11
データ設計の概念図 ● ● 各事業でユーザー識別⼦を保有し、事業ドメインのデータ設計はID基盤に依存しない。 マーケティング等事業横断で利⽤する共通基盤領域では共通識別⼦を利⽤(参照)可能とす る。 事業ドメイン領域 共通基盤領域 ユーザー識別⼦ 資産運⽤ 資産運⽤ ID 共通識別⼦ ID基盤 ウェルスナビID (共通ID) 保険 保険ID XX事業 XXID © WealthNavi Inc. All Rights Reserved. アカウント (ユーザー) 共通基盤 12
データ構造 ● 共通IDやメールアドレスは認証認可基盤にあるものを原本(マスタ)とし、各システムへは写 し(コピー)をイベント駆動(Pub/Sub)で連携する。逆⽅向のデータ連携(更新)が必要な 場合はAPIで更新 ID基盤 事業(サービス) 認証認可基盤 管理基盤 共通ID 共通ID メールアドレス メールアドレス 事業ユーザーID パスワード Pub/Subで連携 (疎結合) 共通ID メールアドレス メール送信設定 写し © WealthNavi Inc. All Rights Reserved. 識別子マッピング (メタデータ) 共通ID 変更履歴 凡例: 原本 2段階認証設定 Pub/Sub ユーザー操作履歴 同期処理(更新) 資産運⽤ ユーザーID 保険 ユーザーID API 13
3 1 イベント駆動データ連携アーキテクチャ © WealthNavi Inc. All Rights Reserved. 14
イベント駆動データ連携アーキテクチャ アーキテクチャ特性と構造 ● ● 可⽤性とスケーラビリティを⾼いレベルで維持 認証認可基盤と可能な限り結合度を下げる(疎結合)ことで、認証認可基盤の運⽤ 特性や構造特性の影響を受けることなく独⽴した保守性を確保 ○ 認証認可基盤とはアーキテクチャ特性が異なる アーキテクチャ決定 ● ● 認証認可基盤から外部システムに対し、同期的なデータ連携(更新)は⾏わない 原本(認証認可基盤)が更新された場合は、写しへの連携(コピー)は⾮同期で⾏ う ○ 原本を更新したイベント駆動でデータ連携すること © WealthNavi Inc. All Rights Reserved. 15
アーキテクチャOverview ● イベント駆動、整合性よりも可用性、疎結合、単一責任などのマイクロサービスの設計原則に従う。 メール送信サービス SendMail Event Webhooks ID基盤 事業サービス 管理基盤 Event Subscriber 認証認可基盤 データ基盤 Event Subscriber イベントメッセージキュー API 原本 写し Event Publisher ログ管理 写し イベントメッセージキュー © WealthNavi Inc. All Rights Reserved. 16
⾮同期データ更新監視の仕組み API更新でのデータ連携処理が正しく機能していることを監視するために以下の処理を実施 ● API更新リクエストとデータ更新イベントの受信記録突合による消込 ● 消込処理のタイムラグ(30分程度)を監視 ID基盤 事業サービス Publisher 更新 アプリ API 管理基盤 認証認可基盤 APIリクエストデータの 書き込み APIリクエストデータの 書き込み ①リクエスト APIによる 原本の更新 ②イベント イベント受信記録 の突合 Subscriber イベント受信記録 の突合 原本 写し Event Publisher 写し ①リクエスト ②イベント © WealthNavi Inc. All Rights Reserved. イベントメッセージキュー 17
イベントメッセージキューのアーキテクチャ ● ● 将来的にデータ連携が必要な事業(サービス)が増加しても容易に対応できるスケーラビリ ティを考慮したSQSをSNSと併⽤したファンアウト構成。 事業単位でモジュールの独⽴性を確保するために、キューは個別に⽤意。 事業A キュー イベントメッセージキュー キュー EventBridge 事業B SNS キュー 事業C キュー © WealthNavi Inc. All Rights Reserved. 18
イベント駆動以外の選択肢 - 同期連携(リクエスト∕レスポンス) ● ● APIによる同期連携(リクエスト‧レスポンス⽅式)はアーキテクチャとしてはシンプルである メリットがある⼀⽅で、連携対象システムの可⽤性を認証認可基盤と同等かそれ以上に保つ必 要があり、相互依存の関係性になりやすい。 認証認可基盤の処理ではAPI連携のフォールバック処理を実装する必要がある。 ID基盤 認証認可基盤 連携対象 システム リクエスト API 処理 フォールバック 処理 レスポンス 可⽤性 ≧ © WealthNavi Inc. All Rights Reserved. 19
イベント駆動以外の選択肢 - その他 API連携 ファイル連携 データベース共有 API 構造 共有設定 ファイル ストレージ 連携⽅式 同期 ⾮同期 同期 整合性 強整合性 結果整合性 強整合性 結合度 中 低 ⾼ 特徴‧トレード オフ © WealthNavi Inc. All Rights Reserved. ‧リアルタイム性〇 ‧スケーラビリティ〇 ‧拡張性〇 ‧リアルタイム性✖ ‧運⽤保守性〇 ‧負荷制御〇 ‧アーキテクチャ特性の ほとんどがデータベース に依存 20
4 1 事業‧会社横断ID連携アーキテクチャ © WealthNavi Inc. All Rights Reserved. 21
事業‧会社横断のID連携アーキテクチャ 事業横断のID連携ユースケース ● APIゲートウェイ 会社横断のID連携ユースケース ● ● SP initiated SSO(SAML認証) Token Exchange(RFC8693) © WealthNavi Inc. All Rights Reserved. 22
APIゲートウェイ不在 ● ● API連携部分の実装が個別に独⽴しており、認証‧認可やログ出⼒、通信などの横断的関⼼事が 適切に管理できていない状態である。 クライアント層、サービス(API) 層の運⽤保守が標準化されておらず、属⼈化傾向にある。 NativeApp Public API WebApp Internet ServerSide xxClient PrivateProxy ThirdParty/ SaaS API Internet API xxSDK Private © WealthNavi Inc. All Rights Reserved. xxService API クライアント層 サービス層 横断的関⼼事が個別管理、標準化されていない 全体を把握するのが困難 23
APIゲートウェイとマルチサービスの関係 ● ● ● API連携の実装における認証‧認可(権限管理)、通信制御などの横断的関⼼事はゲートウェイ が解決する役割を担う。 単⼀障害点のリスクに対応しつつ、集約によるメリットを選択する。 マルチサービス間のデータ連携ハブとして機能させる。 NativeApp Public ID基盤 API SSO(※) WebApp Internet ServerSide PrivateProxy 標準化 クライアント API API セッション SSO 新規事業 App 標準化 クライアント 事業横断でのID連携 ‧SSOを実現 クライアント層 ThirdParty/ SaaS APIゲートウェイ ‧認証‧認可 ‧通信制御 ‧エラー制御 ‧トレーシング ‧ルーティング ‧プロトコル変換 集約 Private API サービス層 集約 (※)トークン交換仕様(RFC8693)を利⽤した有効なセッションを取得する実装 © WealthNavi Inc. All Rights Reserved. 24
SP initiated SSO(SAML認証) ● Webサービス(SP)の認証をID基盤(IdP)に依拠して⾏わせることで、⾃社サービス(RP) とシームレスな連携(SSO)を実現する。 ウェルスナビ SAML サードパーティ(他社サービス) ウェルスナビIDでログイン リソースアクセス ⓪ 認証要求 認証済セッション確立 WebApp (RP) ウェルスナビID ① SAML認証 リクエスト (※ SP initiated SSO) API 連携先サービス要件 Webサービス (SP) ID情報 ‧SP initiated SSOに 対応していること ② 当人認証 リクエスト ③ 当人認証 認証済セッションが確立している場 合、当人認証でユーザー操作が不 要 ID基盤 (IdP) ④ SAML認証 レスポンス ID情報 SAML認証レスポンスに含まれるID情報が Webサービス(SP)へ連携 ※SAML認証のシーケンスは複雑なため、⼤幅に簡略化して記載 © WealthNavi Inc. All Rights Reserved. 25
Token Exchange(RFC8693) ● サードパーティのIdPで認証(ログイン)後にID基盤(⾃社IdP)で再認証を求めることなく⾃ 社サービスを利⽤可能とする。 サードパーティ(他社サービス) ウェルスナビ Token Exchange トークン (ウェルスナビID) IDトークン (サードパーティ) App (RP) サードパーティID トークン交換によりウェル スナビIDで再認証すること なくウェルスナビのサービ スを利⽤(可能) w App API ウェルスナビID トークン交換(※) (IdP) ID基盤 ID情報 Token Exchange (RFC8693) APIゲートウェイ ウェルスナビの リソース API IDトークン(サードパーティ)を検証し、 ウェルスナビIDのトークンに交換 ※トークン交換リクエストでは最小権限の原則に基づき、事前定義以外のスコープを受け付けないように設計 © WealthNavi Inc. All Rights Reserved. 26
5 1 ID基盤のセキュリティ © WealthNavi Inc. All Rights Reserved. 27
ID基盤のセキュリティ 多層防御 ● ID基盤に求められるセキュリティ要件は、サービス全体のセキュリティ戦略の中核 を担うものであり、ID基盤に求められる⾼い可⽤性、レジリエンスを維持するもの でなければならない 認証‧認可基盤に求められるセキュリティ ● ● パスワードレス認証(パスキー) Financial-grade API 2.0 © WealthNavi Inc. All Rights Reserved. 28
多層防御アーキテクチャ ● 単⼀の防御⼿段にたよらず、各層が独⽴して脅威に対処‧機能することで全体として攻撃を防 ぐように設計。 冗⻑性(多層)‧独⽴性 2層⽬ 1層⽬ 汎⽤防御 3層⽬ アイデンティティ防御 認証‧認可基盤攻撃防御 WAF ID基盤 ・ブルートフォースアタック防御 ・IPアドレススロットリング Internet DDoS その他 Bot Detection 認証処理 ・リスク評価 MFA/追加認証 攻撃者 block alert block alert log block alert log Security Monitoring(運⽤‧監視) © WealthNavi Inc. All Rights Reserved. 29
FY25 Q3 パスワードレス認証 ● 多要素認証を突破するリアルタイムフィッシングの普及で、より重要性が増しているパスワー ドレス認証としてパスキーによる当⼈認証⼿段を提供。 Passkey Architecture Overview チャレンジ サーバ レスポンス クラウド同期 デバイス(認証器) WebAuthn API 公開鍵暗号⽅式∕FIDO Alliance Metadata Service 登録 登録時に秘密鍵と公開鍵のペアを認証器側で⽣成 し、公開鍵のみサーバへ登録 公開鍵 秘密鍵 (パスキー) 登録/認証 デジタル 署名 © WealthNavi Inc. All Rights Reserved. サーバから受信したチャレンジに秘密鍵で署名したも のをサーバへ返却し、サーバは公開鍵で署名検証 署名検証 30
FY26 予定 Financial-grade API 2.0 ● ● FAPI 2.0 Attacker Modelでは、攻撃者のレベルや⼿⼝を脅威モデリングによって特定し、その 分析結果に基づいてSecurity Profileが達成すべきセキュリティ⽬標を定義。 FAPI 2.0 Security Profile に対応していくことで、OAuth 2.0 認可フレームワーク (RFC6749) に 基づいて構築されているAPI(サービス)のセキュリティおよび相互運⽤性を向上させる。 ネットワーク層の保護 Security Profile Overview (※) 認可サーバの要件 Attacker Model Web Attacker 分析結果に基づき セキュリティ⽬標 を定義 Network Attacker … Authorization Code Flow with PKCE Push Authorization Request (PAR) W e b 層 の 保 護 UA Web サーバ (RP) Confidential Client クライアントの要件 © WealthNavi Inc. All Rights Reserved. ※ Security Profileを網羅的に表しているものではありません。 認可 サーバ (AS) DPoP mTLS PrivateKey JWT 送信者制約 (Sender Constraint) リソース サーバ (API) リソースサーバの要件 31
6 1 今後の取り組み © WealthNavi Inc. All Rights Reserved. 32
顧客データプラットフォーム ● デジタルアイデンティティとデータプラットフォームの各レイヤーでの役割を明確化し、MAP の基盤となることを⽬指す。 デジタル アイデンティティ 共通ID APIゲートウェイ イベント駆動 サービス (事業ドメイン) 共通ID 共通ID データ統合 凡例: 原本 データ プラットフォーム 写し © WealthNavi Inc. All Rights Reserved. 共通ID デジタルアイデンティティレイヤーの役割 ‧認証∕認可 ‧ID管理 ‧同意管理(プラポリ、規約等) ‧契約管理(ライフサイクル) 最適アドバイス サービスレイヤーの役割 ‧事業別顧客情報管理 ‧最適アドバイスおよびサービスの 提供 データプラットフォームレイヤーの役割 ‧顧客情報の集約 ‧データクレンジング、セグメンテーション ‧顧客ニーズ、インサイトの導出 共通ID 33
重要な注意事項 ● 本資料は、断定的判断を提供するものではなく、情報を提供することのみを目的としており、いかなる種類の商品も勧誘 するものではありません。最終的な決定は、お客様自身で判断するものとし、当社はこれに一切関与せず、また、一切の 責任を負いません。 ● 本資料には将来の出来事に関する予想が含まれている場合がありますが、それらは予想であり、また、本資料の内容の 正確性、信頼性、完全性、適時性等を一切保証するものではありません。本資料に基づいて被ったいかなる損害について も、当社は一切の責任を負いません。また、当社は、新しい情報や将来の出来事その他の情報について、更新又は訂正 する義務を負いません。 ● 本資料を利用することによりお客様に生じた直接的損害、間接的損害、派生的損害その他いかなる損害についても、当社 は一切の責任を負いません。 商号等:ウェルスナビ株式会社 金融商品取引業者 関東財務局長(金商) 第2884号 加入協会:日本証券業協会 一般社団法人日本投資顧問業協会 © WealthNavi Inc. All Rights Reserved.
会社概要 社名 ウェルスナビ株式会社 設⽴ 2015年4⽉28⽇ 資本⾦ 121億6,276万7,762円 ※2024年12⽉31⽇現在 従業員 252名 ※2025年9⽉30⽇現在∕正社員数 会社所在地 東京都品川区⻄五反⽥8-4-13 五反⽥JPビルディング9F 事業内容 ⾦融商品取引業 © WealthNavi Inc. All Rights Reserved. 35
We are hiring 採⽤強化中 安⼼して使える⾦融インフラを共につくる仲間募集 https://recruit.wealthnavi.com/ © WealthNavi Inc. All Rights Reserved. 36