はじめまして、スモール創業開発部のかるたです。2025年からfreeeが参加しているデジタルアイデンティティ人材育成ワーキンググループの中間報告会までの活動について紹介させてもらいます。

デジタルアイデンティティ人材育成ワーキンググループとは？

デジタルアイデンティティに関する動向・情報などを初学者でも取り付きやすい形で整理・発信することで、自他ともに理解の推進を図り、世の中のIDを関連ビジネスの促進に貢献することをねらったワーキンググループ(以下WG)になります。

WGは昨年2024年から始まり今年も募集がはじまり、freeeからはてらら、ハトン、かるたの3人が参加し、 会員企業の方たちともに活動させてもらっています。

WGはさらにビジネスと技術の2つのサブグループに分かれて、各サブグループごとにテーマをあつかって資料作成しています。

中間活動報告会

8/8に中間活動報告会がconnpassのイベントで開催されました。

技術サブWGからは以下5つのテーマについて取り上げ、freeeからも3人発表しました。

• デジタルアイデンティティのライフサイクル
• ユーザーアカウント削除時の処理
• OAuth/OpenID Connectにおけるセッション管理
• OpenID Connectを活用した身元確認
• OAuth/OpenID Connect セキュリティベストプラクティス

発表資料はこちらから確認できます

speakerdeck.com

freee3メンバーの当日の発表の様子

中間活動報告会までの道のりについて

WGは4月からはじまり以下のようなスケジュールで進みました。

技術・ビジネスとも隔週で定例ミーティングあり、テーマと担当者が決まった後、毎回進捗報告していきました。 技術では、毎月勉強会を開いてもらいOAuth/OIDCの基礎について学ばさせてもらいました。

freeeの3人も部署やチームが違うのですが、定例・勉強会などのイベントごとに、 Slackに専用スレッドが立ち上がり、内々でも盛り上がりました(freeeらしい文化)。

自分のチームは、「設計のベストプラクティス」というテーマを扱うことになりました。 「ベストプラクティス」という強いタイトルに惹かれ参加し後々その広大さに苦しむことになるのですが、 今年の1月にpublishされ、BCP-240(BCPはBest Current Practiceの略)として登録されてるRFC-9700を扱うことで方向性が決まり、 あとはとにかく読み込みました。

定例会終了後にオンラインでチームメンバーとあつまり、どのように資料に落とし込むのかアウトラインを整理したり、 各メンバーが次回までに何を整理していくのかを決めて、報告しあうことで理解を深めていきました。

参加してみて

自分は社内の認証や認可基盤の開発ではなくそれを利用するプロダクト開発を担当しているので、すべてが新鮮で学び多いものでした。

資料はNISTやRFCといった仕様をベースにして作成していくことになるので、これらの一次情報を読みこむことが求められます。そして、どこまでが標準仕様でどこから提案・意見なのかを意識する経験をさせてもらえたのは貴重でした。おかげでRFC番号と内容を覚えることにもなったり、研究論文を漁っていた大学時代を懐かしく感じてました。

WGはこれから後半戦です。終わった頃には、IDerの入門者を脱出し、面白い世界だなと伝えられるように頑張りたいと思ってます。

最後まで読んでいただきありがとうございました！