東京2020エンブレム

Source: 東京2020エンブレム

東京五輪2020はまだ先だと思うかもしれませんが、大会のストリーミングを担当するリードエンジニアにとってはそうではありません。

東京大会では合計33種目が実施されます。これは2016年夏のリオ大会より5種目も多くなっています。とりわけ、サーフィン、スケートボード、スポーツクライミング、空手などの新種目は、スポーツやeスポーツをオンラインで継続して観戦することに慣れている若年層を対象としています。

2018年大会では、NBCなど大手放送局が何千時間にもわたりイベントをストリーミングしました。BBCは2220万のストリーミング数で視聴記録を更新しました。2020年には、さらに多くの視聴者にリーチして感動を与えるために大きなプレッシャーがかかっています。

視聴者に質の高い五輪視聴体験を提供するということは、帯域幅とセキュリティの両方の面において、非常に大きな課題です。2018年にはNBCのデジタルプラットフォームだけで1億人以上のユニークユーザーが五輪を観戦しました。これは2012年のロンドン大会からおよそ30%増加しています。ユーザーは場所や時間を問わず様々なデバイスからログインし、大会を観戦しました。NBCでは一貫したサービスを維持するために、事業部を拡張し、1,100人を超えるスタッフを動員する必要がありました。

それ以来、動画配信者のリスクはより顕著になり、そして深刻化してきています。2019年2月には、ハッカーが彼らが見たい動画をどれでも再生できてしまうというクロムキャストストリーミングデバイスの脆弱性を暴露しました。さらに、2019年3月には無料の映画ストリーミングサイトKanopyが位置情報やデバイスの種類、IPアドレスなど、ユーザーの個人情報について重度のデータ漏えいがあったことを発表しました。ハッカーは今日のサブスクリプションベースのストリーミングサービスがいかに人気かを知っており、来年7月からは利用数が20日間にわたり急増するものと予想しています。

そこで、ユーザーに安全かつスリリングな視聴体験をお届けできるよう、貴社が運営するストリーミングシステムが時代遅れのものとならないように、3つの方法を以下にご紹介します。

1. ユーザー認証をシームレスで安全に行う

2016年リオ大会をオンラインで観戦していたユーザーの多くは期待外れな経験をしました。バッファ処理の問題やロード時間が遅かったり(米国の一部ではときに最大4時間)、アプリケーション内のエクスペリエンスが凡庸であったためです。2008年北京大会以降、ライブストリーミングは五輪エクスペリエンスの大きな部分を占めています。あれから10年以上経った今、平均以下のサービスを許容することは容易ではありません。

画像のずれや停止は単に見苦しいだけではありません。これによってユーザーのエンゲージメントが減少し、広告主が他のプラットフォームを探した場合には、収益減にもつながります。

ユーザーエクスペリエンスを迅速かつ大幅改善するための方法の一つとして、より優れた認証対策を実施することが挙げられます。シンプルでスムーズな初回ログインにユーザーが満足し、その後も簡単にコンテンツにアクセスできれば、長期的なユーザー獲得につながる可能性が開けます。

Auth0のようなサードパーティサービスを利用すれば、簡単にそして極めて効率よく認証を行えるシングルサインオン(SSO)のような機能をシームレスに実装することができます。とりわけユーザーが複数のアプリケーションに同時にアクセスしたり、続けざまにアクセスする必要があるときなど、SSOならプラットフォームやテクノロジー、ドメインに関係なく、一度で簡単にログインすることが可能です。

複数のアプリケーションでのシングルサインオンの例

Auth0のSSO機能には、OpenID Connect、OAuth 2、LDAPなどのセキュリティ証明がビルドインされています。さらに、すでにSOC 2とGDPRに準拠しているので、大量の顧客データの保護が心配な場合には、その作業の大半をAuth0がお手伝いします。

ユーザーがスムーズな認証と認可を行える別の方法として、入力制限されたデバイスへのログインが簡単で迅速かつ安全に行えるDevice Flowがあります。Auth0は、OAuth 2.0 Device Flowに完全に準拠した実装なので、標準的な委任された認可プロトコルのセキュリティとユーザーエクスペリエンスの利点を大いに活用できます。

時間をかけてよりリッチなユーザーエクスペリエンスを生み出すためにリソースを枯渇させる必要はありません。認証のような問題点をゼロにすることにより、同時に複数の課題を改善することができます。つまり、ユーザーにとってさらに使いやすく安全で楽しい体験を提供することが可能になるのです。

2. 悪化する前に脅威を検知する

サイバー犯罪は増加の一途をたどっています。Akamaiが発表した最近のデータによると、配信者はターゲットのトップに浮上しました。

こうした危険な状況は2020年までにさらに悪化すると思われ、プラットフォームを利用する顧客を守るためにはあらゆる予防策を講じることが不可欠となります。

シンプルかつパワフルなアノマリディテクション機能があれば、一般的な脅威を即検知して、脅威の侵攻をブロックする対策をすぐに図ることが可能です。

例えば、Auth0のブルートフォースプロテクション機能は、ログインや同一のIPアドレスからのサインアップが指定の試行回数を超えて失敗した場合に起動されます。この保護機能は自動で管理者に通知するので、管理者はすぐに対応できます。

Auth0 Brute Force Shieldの画像

バックエンドでは、管理者が次のようにさまざまな方法で疑わしい攻撃への対応を策定できます。

  • 怪しいIPアドレスをブロックする。
  • 影響を受けたユーザーに対してカスタムのメールを送信する。
  • アカウントをホワイトリストに登録し、誤って返信することがないようにする。

管理者がユーザーのアイデンティティを確認し、問題を解決できるのであれば、メールのリンクを通してブロックを簡単に削除することも可能です。

ブルートフォースディテクションのようなツールは、大量のデータ漏えいによってハッカーに何百万人というユーザーの資格情報が暴露されるサブスクリプションサービスにとって特に有益です。

このような個人情報の宝庫があれば、サイバー犯罪者がユーザー名とパスワードの組み合わせをすべて試すアルゴリズムを開発することは簡単です。アクセスに成功するまで、ログイン画面で組み合わせを次から次へとテストできるからです。

残念ながら、世界中の消費者がサブスクリプション数を増やすことが予想され、こうした攻撃による被害は広がり続けます。幸いにも、こうした試みを防止し続けるプラットフォームの強化や構築は比較的簡単に行えます。こうした特定の不安要因の解決をサードパーティに依頼すれば、スケーリングの取り組みに直接関連のある、より大規模で複雑なタスクに技術人材を集中させることが可能になります。

3. ボリュームの増加に簡単に対応する

たとえメジャーな攻撃から守るためにプラットフォームを強化し、優れたUXを開発できたとしても、動画配信者は、五輪で予想される視聴者の急増に確実に対応できる堅牢なサービスを提供するという課題に依然迫られています。

今のうちに旧システムのアップデートやロードテストを行って問題点を特定し、必要な変更はすべて東京大会が始まる前に完了できるようにしましょう。

これを行う方法との一つとして、自社でテクノロジーを開発することが挙げられます。この方法では、その成果に対する所有意識と柔軟性が高まります。にもかからず、多くのチームでは十分な時間をかけられず、こうしたシステムの変更を行うのに必要なエンジニアを調達できなません。

二つ目のオプションは、ソリューションを購入することです。その場合、ニーズに合わせて調整できるテクノロジーを見つけることが不可欠です。ニーズは各企業によって異なるだけでなく、事業が成長するにつれて変化していきます。ただし、ボリューム、セキュリティ、デザインのすべてをすぐに実現させる汎用的な製品や製品組は存在しません。

こうした理由から、Auth0ではコアの部分に柔軟性を組み入れています。当社が提供するすべてのツールと機能には、ベース製品の機能を拡張するコマンドやスクリプトを実行するための方法として、extensionsが搭載されています。SSOやアノマリディテクション、高度な認証機能、より優れたユーザー管理用のツールなど、Auth0には当社のテクノロジーを貴社のニーズに適応させるためのRulesHooksが用意されています。

チームで協力し合う

フロントエンドの使いさすさを保ちながら、その一方で需要急増やセキュリティ脅威の増大に耐えうるプラットフォームを準備することは、困難で費用のかかるタスクのように思えるかもしれません。

必要なソリューションを構築するか購入するかに関係なく、結果的には過密スケジュールの中で膨大な資金や人材をつぎ込む必要があります。そこでこうした業務実績のあるチームと協力することにより、状況を一変させることができます。また、ROIも、チームが予想する以上に高くなります。

実装までの時間を短縮しセキュリティコストを削減できるので、エンジニアは収益貢献度の高いコア製品の強化に集中することができます。

五輪を心配する必要なんてありません。今すぐプラットフォームをアップデートしておけば、2020年がやってくる頃にはきっとあなたも観客の一人となっていることでしょう。

About Auth0

Auth0, the identity platform for application builders, provides thousands of customers in every market sector with the only identity solution they need for their web, mobile, IoT, and internal applications. Its extensible platform seamlessly authenticates and secures more than 2.5 billion logins per month, making it loved by developers and trusted by global enterprises. The company's U.S. headquarters in Bellevue, WA, and additional offices in Buenos Aires, London, Tokyo, and Sydney, support its global customers that are located in 70+ countries.

For more information, visit https://auth0.com or follow @auth0 on Twitter.