KDDI 本人確認支援サービス

KDDI株式会社様（以下、KDDI様）は、世のため人のために役立つ事業を行っていくことを経営の方針とし、社是に「心を高める」と掲げ、企業理念に謳われた使命を果たしていくために、考え方・価値観・行動規範を共有し実践していくことにより、お客さまに感動をお届けし、コミュニケーションを基盤とする豊かな社会の実現へご尽力されています。
KDDI様では、固定電話事業・携帯電話事業・ISP事業などを展開し、個人のお客さま向けにauブランドのモバイル通信・ブロードバンドインターネットサービスを、法人のお客さま向けにICTソリューションを日本国内外で提供されています。

この度KDDI様では、Webサービス上での本人確認に関するセキュリティを強化したいお客様に向け、KDDI様が保有するau契約者情報とパートナー企業様の保有する個人情報を照合することによりオンラインで即時に本人確認を可能とするサービス「KDDI 本人確認支援サービス」の新たなリリースを検討されており、アイレットが本サービスのマッチング機能におけるシステム開発・インフラ構築を担当しました。

本プロジェクトでは、対向システムから取得した情報とのマッチング結果を返す機能（API）に加えて、扱うデータの性格上、高いセキュリティの担保とそれに伴う安心・安全なシステム環境が必要とされており、アイレットの知見やノウハウを存分に活用した様々なソリューションをご提案しました。

まず、Service Level Agreement（SLA基準）を満たすため非機能要件を十分に考慮する必要があり、AWS SAM（Serverless Application Model）を利用しリソースを作成することで、AWS CloudFormationを活用した容易な管理を可能としました。
ログについては長期保存が必要であったため、AWS LambdaのログをAmazon CloudWatch Logs からAmazon Kinesis Data Firehoseを経由、Amazon Simple Storage Service (Amazon S3)に出力し、暗号化して対応しました。ログ解析についても、Amazon S3に出力されたログファイルに対しAmazon Athenaを利用することで、ログレベルに応じた迅速な解析を可能としました。
監視通知においては、Amazon CloudWatch MetricsもAWS CloudFormationでの管理とし、対向システムのエラー発生時はアラート通知できるようAWS Lambda Layersを活用した構成としました。
また、どのリソースやサービスが、どれだけの応答時間がかかっているかなどを把握するため、トレース機能でAWS X-rayを導入しました。

今回、アイレットが担当したことにより開発・構築におけるコストを抑えつつ、スピーディにプロジェクトを進行することができたこと、KDDI様には大変お喜びいただくことができました。また、個人情報を扱うサービス故、セキュリティの担保や非機能要件の実現において非常に難易度が高いプロジェクトであり、通常よりも高いサービスレベルが要求されましたが、アイレットがこれまでに培ってきた豊富な知見と高い技術力を存分に発揮し、つつがなく要求にお応えすることができました。

アイレットは今後も、長年の実績により培ってきた知見やノウハウを活かし、お客様のハイレベルな要求にも鋭意お応えしながら、課題の解決やビジネスの発展に尽力してまいります。

（AWSプロダクト）
• ・Amazon CloudFront
• ・Amazon API Gateway
• ・AWS Lambda
• ・Amazon Simple Notification Service (Amazon SNS)
• ・AWS WAF