連載 [第5回] :
  FIDO APAC Summit 2024レポート

FIDO APAC Summit 2024番外編、HENNGEとAXLBITにインタビュー

2024年12月26日(木)
松下 康之 - Yasuyuki Matsushita
FIDO APAC Summit 2024に参加していたHENNGEとAXLBITのエンジニアらにインタビューを実施した。

パスワードレス認証の拡大を目指すFIDO AllianceのAPAC向けカンファレンスFIDO APAC Summit 2024に参加していたHENNGEのエンジニアとAXLBITのマレーシア法人の代表に話を聞いた。今回インタビューに参加してくれたメンバーを紹介する。HENNGEからはアジア担当のエグゼクティブオフィサーの汾陽祥太氏、開発のトップである小玉健彦氏、エンジニアのニコラス・ドゥイアールト氏、チャン・サウイー氏、ジョン・ゴール氏の3名。そしてAXLBITからはアジア担当のディレクター石井翔氏と開発チームのトップNamran Hussin氏である。AXLBITはマレーシアのクアラルンプールに拠点があるということで、地元で開催された本カンファレンスに参加したということらしい。まずはHENNGEのインタビューから。

HENNGEのエンジニアにインタビュー

簡単にHENNGEを紹介してください。

左から汾陽氏、ゴール氏、サウイー氏、小玉氏、ドゥイアールト氏

左から汾陽氏、ゴール氏、サウイー氏、小玉氏、ドゥイアールト氏

汾陽:もともとは1996年に今の社長の小椋が宮本などと一緒に学生として起業したことが出発点ですね。受託開発などもやっていましたが、Linuxの管理コンソールをブラウザーのインターフェースで提供するソフトウェアの開発が注目されて、投資家の皆さんからも支援をいただけるようになりました。顧客のニーズに合わせて必要なソフトウェアを開発するという流れから、企業向けにシステムの中から自動的にメールを送る仕組み、トランザクションメールと言いますが、よくパスワードを忘れた時にWebから操作して自動的にメールが送られるあの仕組みですね、それをやっていました。

以前はHDE、ホライズン・デジタル・エンタープライズという社名でしたが、今はHENNGEという名称に変わりました。それからいろいろやっていますが、今はHENNGE Oneとしてクラウドベースのセキュリティサービスの提供がメインです。HENNGE Oneは日本での実績が約3,000社、規模的には社員数100名から5万人程度の企業向けのセキュリティソリューションになります。またアイデンティティ関連では複数のシステムへのログインをシングルサインオンで可能にする機能のほか、多要素認証、ワンタイムパスワードなどの機能を提供しています。

その関連でFIDOのカンファレンスに来ようと思ったわけですね?

小玉:そうですね。我々もパスワードを使わない認証というのは必要だと思っていますし、FIDOの技術やエコシステムを知る上でも今回のカンファレンスは良い機会かなと。

今回、おもしろかったセッションはありましたか?

サウイーTikTokのセッションはおもしろかったですね。どうやってユーザーにパスキーを使ってもらうか? という部分に工夫しているのがわかりました。

TikTokはコンシューマ向けとエンタープライズ向けにそれぞれパスキーの機能で何が大事なのか? を分けて考えているのがよく分かったセッションでしたよね。

小玉:他にはGoogleのエージさんのセッションも良かったと思います。

Googleのエージさんのセッションではログインのための登録をさせるところから、すでにパスキーに誘導することが大事みたいな内容でした。

小玉:パスキーはHENNGEとしても実装することになると思いますが、まだ他にやることがいっぱいあるので、まずは市場調査という感じで来たんですが、思ったよりもテクニカルな内容よりも事例とかベンダーのソリューションの紹介とかのほうが多かったですね。FIDOは、仕様は作って公開するけどその実装はベンダーの仕事だからなんですかね。

いわゆるオープンソースのカンファレンスとは異なり、仕様に従って実装するベンダーとそれを使うユーザーというのがはっきりと分かれているからかなと思います。私はオープンソース系のイベントのほうが多く参加しているのでちょっと違和感がありますね。

サウイー:あと今回、来てびっくりしたのが政府関係の人が多かったことですね。国防関係の人は制服で来ていましたし。

あれは昨年のベトナムの時も同じでしたね。要はセキュリティにかかわる部分なので政府関係の人も注目しているということと、FIDO Allianceとしてもその国の主要な公官庁とコネクションを作っておくためにも招いているんだと思います。

小玉:感想としてはメルカリさんもドコモさんも事例として話していましたが、もうコンシューマ向けにはパスワードレスの波は来ているんだなと。それがいつかエンタープライズにも来ることは間違いないとは思いますが、やっぱりコンシューマ向けとエンタープライズ向けでは要件が違うと思います。コンシューマ向けは使いやすさが何よりも大事です。一方エンタープライズ向けだと、セットアップをどうやるんだとか信頼性をどうやって担保するのかとかのほうが大事だと思いますね。今回のセッションではテクニカルな内容は少なくてちょっと残念でしたが、実装の際にはドキュメントを読むしかないので、それは仕方ないかなと思います。

将来的にはFIDOのメンバーになる予定は?

小玉:メンバーというよりもワーキンググループなどにも参加してコミュニティの中に入りたいなと思います。そのためにはメンバーになることが必要なのかもしれませんね。ただHENNGEのエンジニアは英語が主体の人が多いので、そのまま日本語だけのコミュニティに入るのはちょっと難しいかもしれませんね。

実際にはコミュニティとは言っても活動には濃淡があるんですよね。メンバーに入っていても実際には自社のサービスには何にもしてないとか。まぁ、楽天さんの悪口を言うのはここだけにしておきましょう(笑)。

汾陽:銀行さんのことに関して言えばなかなかレガシーなシステムを捨てられないんでしょうね。私はシンガポールが拠点なんですが、今でも日本の銀行の口座をなくせないんですよ。何かの時に日本の銀行の口座が必要になることがありまして。その意味ではドコモさんのセッションでSMSが減らせるというのがありましたが、SMSもなかなかなくならないですよね。

小玉:Oktaのブースで「Bring your SMS Providers」というキャッチコピーがあって、要は今使っているSMSをそのまま使える、ユーザー体験を変えなくても良いという話なんだと思いますが、ちょっとおもしろかったですね。

自社のサービスが企業向けであるためにあまりコンシューマ向けの部分には興味がないと言っていた小玉氏であったが、パスワードレスは確実に企業システムにもやってくると語っていたのが印象的なインタビューとなった。

AXLBITのアジア担当ディレクターに訊く

次のインタビューはAXLBITの石井翔氏とNamran Hussin氏だ。

AXLBITのHussin氏(左)と石井氏(右)

AXLBITのHussin氏(左)と石井氏(右)

今回参加された目的はなんですか?

石井:私たちの拠点はマレーシアのクアラルンプールにあるというのが大きいですね。FIDO自体には特に関係はないのですが、うちの代表の長谷川が「松下さんが来るんで会いに行け」ということで(笑)。

長谷川さんとはあまり仕事の話をしないので、まさかクアラルンプールに拠点があるとは知りませんでした。アクアラルンプールの拠点では何をしているんですか?

石井:クアラルンプールにあるのは開発チームのためなんですが、今はマネージャーのNamranの下に8名のエンジニアがいて日本の開発チームと共同で開発を行っています。チームは日本からの「こんなことをやりたい」というニーズを聞いて、それを要件仕様に落とし込んでから実際に開発を行って引き渡すみたいな感じで仕事をしています。

クアラルンプールに拠点がある理由は?

Hussin:マレーシアの若い人たちは、大学を出たら新しい仕事に挑戦したいと思っているんですね。それに対して政府がコンピューター関連のトレーニングを提供しているので、コンピューターのエンジニアとして働くための用意がある程度は出来ているということだと思います。うちのエンジニアは皆、大卒でコンピューターの基礎的な教育は受けています。

石井:現在は開発拠点として機能していますが、将来的にはアジアの拠点として、ここから飛行機で数時間の地域にビジネスを拡げるためのヘッドクォーターとなりたいと思っています。アジアのこの辺りは国も違えば言葉も違いますけど、文化的な親和性は高いと思っているので、その利点を活かしたいと思います。具体的にはAXLGEARというサブスクリプションのためのサービスをまずはマレーシアの企業が使えるようにしたいですね。他の国でも適用できるようにローカライズする必要がありますので、営業の拠点となったあとにはそれに向かっていきたいと思いますね。

現時点ではパスキーやFIDOのテクノロジーには直接関係がなさそうに見えるAXLBITの石井氏は、マレーシアの政府関係者が多数集まった初日のカンファレンスには強く興味を抱いたようで、多くの参加者と交流をしている場面に遭遇した。今後の活躍に期待したい。

著者
松下 康之 - Yasuyuki Matsushita
フリーランスライター&マーケティングスペシャリスト。DEC、マイクロソフト、アドビ、レノボなどでのマーケティング、ビジネス誌の編集委員などを経てICT関連のトピックを追うライターに。オープンソースとセキュリティが最近の興味の中心。

連載バックナンバー

セキュリティインタビュー
第5回

FIDO APAC Summit 2024番外編、HENNGEとAXLBITにインタビュー

2024/12/26
FIDO APAC Summit 2024に参加していたHENNGEとAXLBITのエンジニアらにインタビューを実施した。
セキュリティイベント
第4回

FIDO APAC Summit 2024からデバイス向けの認証の仕組み、FDOを解説するセッションを紹介

2024/12/24
IoTデバイスなどの認証にパスキーを使うFDOを解説したセッションを紹介する。
セキュリティイベント
第3回

FIDO APAC Summit 2024から、Googleも注目するTikTokのセッションを紹介

2024/12/20
FIDO APAC Summit 2024のセッションから、Googleも注目するTikTokによるパスキー導入の解説セッションを紹介する。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています