「honto」会員780万人以上の安全性を確保、大日本印刷が選んだ認証方法とは

　サービス開始から10周年を迎え、2023年には会員数780万人を突破するほど成長した、大日本印刷が運営するハイブリッド型総合書店「honto」。本と過ごす時間（ブックライフ）を楽しむための機能が豊富に用意されており、電子書籍と紙の本、どちらも購入できるのはもちろんのこと、大型書店と連携して在庫検索や取り置きも可能となっている。

　hontoの運営において、同社が最も重視してきたことの1つが、会員の個人情報を保護するセキュリティ対策だった。しかし、DWH（データウェアハウス）システムをクラウドへ移行したことから状況が変化。ハイブリッド化が進む環境において、プログラムがクラウドにアクセスするために利用するサービスアカウントキーが、流出するのではないかという懸念が高まっていった。

　当初は期限付きアクセストークンなどの使用を検討していたが、最終的に同社が選んだのが、認証強化を実現するシークレット管理製品だった。これにより、不正アクセスの防止だけでなく、耐障害性や監査の要件も満たすことができたという。その取り組みを、本資料でさらに詳しく見ていく。