サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
www.tc3.co.jp
背景 複数アプリケーションにまたいで同一ID・パスワードで認証させるという要件は昨今、多くの企業で求められる要件です。このような要件に対して、クラウドサービス、とくに認証を司るクラウドサービスであるIDaaSを活用することが多くあります。代表的なサービスとして、AWS Cognito、Okta CIC(Auth0)、Azure EntraIDなどがありますが、今回はAWS Cognitoを活用した場合に、どのような実装をする必要があるかをご説明します。(最後にご紹介いたしますが、TC3が提供する「Tactna」をご利用いただくと今回想定されるケースのような複雑なケースの要件を満たし、実装を回避できることが可能です) 4つの技術要件 今回は、TC3が多くエンタープライズアプリケーション開発を経験する中で、AWS Cognitoを認証IdPとして満たすべき要件を以下と想定して考えます。 ログイ
はじめに こんにちは!TC3 AIチームの梅本です。 この度、GigCometのバージョン0.4を公開しました! 前回のアップデートではより実務で活用可能な機能を実装していましたが、今回のアップデートでは気軽に実務で利用できる機能を実装しています。 GigCometパートナー 幅広い業種のお客様にDX支援やIT人材調達支援のサービスを提供されている コアコンセプト・テクノロジー 様に業務効率化を目標にGigCometパートナーとなっていただきました!このパートナーシップを通じて、私たちのGigCometによる効率化とコアコンセプト・テクノロジー様の豊富なDX支援等での実利用を掛け合わせることで、さらなるシナジー効果を双方に生み出すことができると期待しています。 リリースノート 資料レビュー:プロジェクト資料をアップロードすることでAIが資料の内容に関して抜け漏れのチェックをしてくれます 事
MS&ADインターリスク総研株式会社|複数サービスの共通認証基盤をOkta Customer Identity CloudとTC3のソリューションで開発 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループに属し、以前からリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランス グループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 複数のデジタルサービスの企画・開発を推進する中で、BtoB(法人)/BtoG(行政)などの多種多様なユーザー属性がありました。このような状況で課題と捉えたのが、お客さまの利便性確保、業界最高水
はじめに こんにちは!TC3 AIチームの梅本です。 この度、GigCometのv0.3を公開しました! 今回のアップデートでは、より実務で利用可能な機能をβ版として試験的ですが追加しました! リリースノート 事前知識インプット:事前にプロジェクトに関連する資料をアップロードすることで、それを参照しながらGigCometの各機能を利用することができる機能 スライド自動生成:GigCometで作成したデータに基づいてプレゼンテーション用のスライドを生成する機能 GigComet English version: GigComet can be used in English as well as Japanese. The URL is not public, so please contact us using the form at the bottom of this article
Okta CIC (Auth0) Enterprise Connectionsを活用した外部IdP(SAML, OpenID Connect)認証設定ガイド はじめに Okta CIC(Auth0)管理画面における認証関連設定項目 Okta CIC(Auth0)の認証方法(connection)は複数種類があります。例えば、ユーザー名/パスワードをAuth0に登録した上でログインする方法はDatabase Connectionsです。その他にも、Googleアカウントからの認証を実現するのであればSocial Connectionsがあります。Passwordless Connectionsについては以前のブログ記事にてご紹介しました。 このように様々な認証方法に対応していますが、本記事では、Enterprise Connectionsを利用した外部IdPを活用した認証をご紹介します。接続
はじめに こんにちは、TC3の採用担当の麻生(@初ユニバでバタービール飲んで髭つけたり、魔法の杖振りまくったり、最推しドビーさんのグッズをゲットしたりとハリポタの世界を満喫してきました~。ビバ有給!!)です! 今回は、今年初めに入社してくれたTC3の2人目のAIアーキテクト(1年越しの念願かなっての採用!)、ヒョンさんにプチ振り返りをしてもらうことにしました。 記事最後に、うちのかわいいにゃんこ写真もあるので最後まで読んでいただけると!早速いってみましょ〜。 まずは簡単な自己紹介をお願いします。 ヒョンと申します。フルネームはイウンヒョンですが、日本ではイ(李)の呼び方が多すぎて約1年前から変えました。 名前の通り私は韓国の釜山出身です。大学院を卒業してから直ぐ日本にきましたので、6年目になりますね。 よく聞かれる質問の中の一つが”日本語を学んでからきましたか?”でしたが、韓国で3ヶ月ガッ
はじめに こんにちは!TC3 AIチームの梅本です。 この度GigCometのversion 0.2を公開しました! 今回のアップデートではアイデアをより具体的に扱うことが出来る機能を中心に実装しています。 3月中旬に公開いたしましたGigCometですが、たくさんの方にご利用いただきフィードバックも多くいております。みなさまの開発における生産性向上を目指して、これからもアップデートを続けていくのでよろしくお願いします!(忌憚ないフィードバックもお待ちしております!) リリースノート マルチアクター型LLMによる要件深堀り機能:AI同士がディスカッションをおこない、アイデアを任意のストーリーでブラッシュアップさせる機能 AIタスク分析機能のアップグレード:より正確な価格見積り、分析の高速化を実現 個別タスクの具体化:作成された個々のタスクをより具体化することができます おすすめTopcod
TC3、エンタープライズ企業の複数サービス展開における、認証認可及びID管理をつかさどる統合マネージドサービス「Tactna(タクトナ)」をアーリーアクセス版として提供開始 ギグエコノミーを活用したデジタルサービス開発を提供するTC3株式会社(以下、TC3、本社:東京都千代田区、代表取締役:須藤 義人)は、この度、スーパーアプリ構想を筆頭とした複数のアプリケーションサービスを展開する上での、アプリケーション開発とアイデンティティ・アクセス管理のギャップを埋める統合マネージドサービスとして、「Tactna(タクトナ)」をアーリーアクセスとして限定提供開始いたします。このサービスにより、多くのエンタープライズ企業におけるスーパーアプリ構想 や プラットフォーマー構想の実現を後押しします。 背景 TC3は、ウェブアプリケーション開発及び認証認可の技術バックグラウンドを活かし、Okta社のパートナ
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループにおけるリスク関連サービス事業の中核を担っています。従前よりリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランスグループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 昨今、ITシステムがなければビジネスが成り立たないハイパーコネクテッドな時代となる中で、サイバーリスクの脅威はIT企業のみならず様々な業界、様々な企業規模において対応が
先日B2Bマーケティングのプロフェッショナルであるシンフォニーマーケティングの代表の庭山一郎氏が書いた『儲けの科学 The B2B Marketing』という書籍が出版されました。マーケティング業界やB2B領域をターゲットにしている業界の方々の間ですでに話題になっています。 B2B(法人向け)ビジネスは、例えば、利用者と購買者が分かれてしまうことや、稟議という承認プロセスがあったりなどと、特異なことが多い領域です。このような領域に特化した情報はなかなかなく、マーケティング担当者が培ってきた経験に基づくものが多いと思います。かくいう筆者も10年以上B2Bの領域に身を置き、かつ営業などの職種も経験したことから、解像度の高い顧客理解をすることができるようになっています。 開発・マーケティング・営業の3つの組織の協力体制の重要性 ものづくりとマーケティングとセールスが高度に連携した場合、売上の成長
はじめに Auth0を実サービスに利用する上で欠かせない観点として「Rate Limit」というものがあります。 https://auth0.com/docs/troubleshoot/customer-support/operational-policies/rate-limit-policy Auth0には様々な観点でRate Limitが設定されており、充分に理解した上でアプリケーションの設計をしないと、ユーザーが増加してきたタイミングで障害発生に繋がる可能性があり、注意が必要です。 また、アプリに求められる要件を満たすため契約のプラン変更が必要になることもあり(契約毎に Rate Limitが異なります:参考)、その場合、根本解決までのリードタイムが長くなり得ますので、早い段階で手を打つことが重要です。 今回は、特に重要な「APIのRate Limit」についてご紹介します。 Ra
Okta Customer Identity Cloud(Auth0)におけるCloudWatch Logsを活用したログ監視方法のご紹介 はじめに Okta Customer Identity Cloud(powered by Auth0)は、開発者が認証機能を実装するには非常に簡単なツールではありますが、Okta CICの構築において忘れられがちなのは運用後の設計です。 Auth0は認証に関するログや管理者の操作などのログをAuth0内で管理してくれますが(参考)、プランによってログの保管期間が決まっています(参考)。エンタープライズプランであっても30日が保存の上限期間となっているため、30日を超える期間ログを保存しておきたい場合にはLog Streaming機能を使うことで(Essentialプラン以上が必要です)、AWS S3に格納するなどのことが必要です。前回はその設定をTer
はじめに 認証によるセキュリティの担保が大事だということは言うまでもないですが、セキュリティを万全にしようとすればするほど認証が終わるまでのハードルは高くなり、必然的にユーザー体験が落ちてしまうという結果に陥りがちです。 安全を優先するかユーザ利便性を重視するかサービス開発者にとっては悩ましいところですね。 安全性が高い認証のやり方としてMFA(Multi-factor Authentication:多要素認証)が広く使われています。ユーザー名とパスワードだけでなく、さらにもう1つ追加の検証要素を要求することで、万が一ユーザー名とパスワードが漏洩したとしても認証を突破される可能性を小さく出来る手軽な方法として普及しているようです。 ただ、このMFAも一部の人にとってはハードルが高いように思います。 と言うのはGoogle Authenticatorアプリなどを使ったMFA認証はスマホなどの
早い時期からDXを進めている企業から、顧客向けのサービスを作ってリリースしたはいいものの、流入がない、ユーザーが定着しない、ログインIDが別々なのでクロスセルに繋がらない。といった課題を耳にします。 これからウェブサービスを作り自社商品の価値を効果的に外に伝えるなら、そういった過去の事例から学び、より品質の良いサービスを目指すと良いでしょう。 そこで今回は、顧客むけの新規サービスを開発するうえで考慮が漏れがちな「ログイン体験」にクローズアップして考えていきたいと思います。 ログイン体験が企業に与える影響 ウェブサービスを媒体として商品の購入に結びつけるためには、ID登録・ログインは避けては通れないステップです。 とはいえログインはビジネスのコアではないため、まずは付け焼き刃な作りでリリースしてしまうのが従来のやり方です。 そして同企業の別の事業部が新たなサービスを作る際、再度ID登録・ログ
前回は、「なぜ統合されたID基盤が必要なのか」について特にビジネス的な側面での目的を明確にしてきました。今回は前回一覧レベルで掲載した、統合ID基盤導入を進めるにあたって注意すべきポイントを整理していきたいと思います。 統合ID基盤導入をご検討されている方はぜひご一読頂けると幸いです。 デジタルサービス展開計画のスケジュール感を確認 まず大前提として、「統合されたID基盤」を導入する目的からして、複数のデジタルサービスがこの基盤を活用することになります。新規サービス、すでに作り始めているサービス含めて、今後どのようなスケジュール感で展開されていくかを整理してみることが必要です。 例えば新規サービスを作り始めてしまっている場合には、そのID管理機能の実装は独自で進めてしまい、その後移行が必要になることは統合ID基盤プロジェクトにおける重要なファクターです。移行が不要になるようにするために、フ
はじめに TC3はGig Innovated.をスローガンに掲げ、Gig Worker(単発、タスクベースで仕事をする方々)を活用したウェブアプリケーション開発やAI開発の支援をエンタープライズ企業向けに提供しています(参考)。 Gig EconomyやTalent Economyについては毎年新しい潮流がでており、グローバルの動向もキャッチアップしながら、お客様に最適な選択肢を提供するのがTC3のミッションでもあります。そのような中、先日Harvard Business Reviewにて「Do You Need an External Talent Cloud?」という面白い記事をみつけました。今後の人材活用についての一つの示唆になるかと思います。 本ブログ記事では、その内容をかいつまんでご紹介し、TC3のビジョンやサービスについてもご紹介できればと思います。 タレント・エコノミーのグロ
こんにちは!TC3のAIチームの梅本(@mumeco_ml)です。LLM Advent Calendar 2023の21日目の記事です。 皆さんは普段ChatGPT使っていますか?使っている方の中にはこの機能を自分で作ってみたいと思う方も多いのではないでしょうか。 今日は最近流行りのAIチャット機能を持つブラウザアプリをたった1時間で作ることにチャレンジしてみます。コード類はGithubリポジトリにもアップロードしているので、コーディングが面倒な方はこちらも活用ください。 事前準備 Python環境 今回はPython 3.10を使いますが、3.11などでも多分大丈夫です インストールしてない方は”python インストール OS名”で検索してください Poetry(できれば) ライブラリの仮想環境を作ります インストールしてない場合は公式に方法が書いてあります インストールが難しい場合は
はじめに Auth0には、認証認可に関わる Authentication API と、Auth0ポータル上の操作を実行可能な Management API の2つのAPIがあります。 今回は、そのうち後者のAPIを対象として概要を説明してみようと思います。 なお、Auth0 Management API でAuth0ポータル上の処理全ての代替はできませんが、継続的に開発が行われており(例:Auth0 Change Log#Organizations: Get Members with Roles)、Auth0ポータル上の進化への追従も今後期待できます。 APIの例 まず基本として、Auth0テナント上へユーザーを作成するAPIです。 もはや説明不要ですね。 設定可能なパラメータは多くありますが、最低限の情報としては email、password、connection があればokです。 次
OAuth 2.0とOIDCの理解は、ウェブアプリケーションのセキュリティを確保するために重要です。この記事では、これらのプロトコルがAuth0上どのように機能し相互に関連しているのかを解説します。アプリケーション開発者が認証基盤への理解をより深める一助となることを目的としています。
まあまあ古い講演なのですが、社内で話題になっていた、『達人プログラマー』で有名なDave Thomas氏によるAgile is Deadの講演動画を観ました。このブログ記事では、簡単ですが、その動画のサマリをお伝えしたいと思います。 Agile is Dead? ご存知の方も多いかと思いますが、Dave Thomas氏はアジャイル開発宣言に名前を載せているようなアジャイル開発における主要メンバーの一人とも言える方です。この講演の元ネタ的な位置付けとして、同氏による「Agile is Dead (Long Live Agility)」というブログ記事があるようです。このブログでは、アジャイルが始まった当初の目的は、より良いソフトウェアをより迅速に開発するための方法論を提供することだったはずが、時間が経つにつれてアジャイルはその本質を失い、形骸化し、企業によってマーケティングツール、マーケティ
Okta社主催の年次恒例のイベントであるOktane。今年はサンフランシスコにて開催しています。オンラインでも視聴ができるようですが、こういったイベントはやはり現地に足を伸ばしてユーザー含めた参加者の熱量を感じることも重要ではないでしょうか。ということで、Oktaのパートナーとして今年はTC3も参加しています! IKEAやSIEMENSの事例関連記事はこちら 現地時間10月3日(火)に参加者の登録が行われ、10月4日(水)からが基調講演やブレイクアウトセッションなど様々なセッションが展開されました。Day1はキーノートなど情報量がたくさんですが、TC3が注力しているCustomer Identity(顧客向けアイデンティティ)領域のハイライトをお伝えします。 キーワードは「Beyond ID」 基調講演ではCEOであるTodd McKinnon氏からスタートされました。冒頭では、Okta社
Snykを組み込んだDevSecOps基盤「GigOps Security powered by Snyk」を発表しました! 本日2023年8月22日、「GigOps Security powered by Snyk」の提供開始を発表いたしました! 本ソリューションにより、TC3独自の手法であるギグ・エコノミーの開発者がオンデマンドに参画するプロジェクトにおいても、開発期間中から早期に脆弱性対策などのセキュリティ対策を講じることが可能になるとともに、継続的に機能拡張を行っていくようなアジャイルな開発ができる基盤をプロジェクト初期から導入することが可能です。 本ソリューションの詳細については、プレスリリース及び資料をご確認ください。 プレスリリース:https://www.tc3.co.jp/news/gigopssecurity-poweredby-snyk/ 紹介資料ダウンロードサイト:
Topcoder コンテスト開催!|富士通様との共同による Web3 DAO領域アイディエーション コンテスト この度、富士通様と共同でWeb3、特にDAO領域のアイディエーションコンテストを開催する運びとなりました。本アイディエーションコンテストは、2023年2月に発表した「Fujitsu Accelerator Program for CaaS」の活動の一環です。 ★ 実施したプロセス、結果などの事例はこちら ★ コンテストの詳細については、Topcoderコンテストサイトをご参照いただければと思いますが、英語となりますので、概要を日本語でご紹介いたします。 コンテスト名:コンソーシアム活動をWeb3 DAO領域の技術を活用して再発明する 概要: 富士通は Web3 技術を基盤としたクラウドサービスを提供しており、その1つが Data e-Trust です。今回富士通とTC3は共同でT
はじめに 最近よく目にするようになったSnyk。なんて読むかご存知ですか?「すにぃく」や「すにっく」と読み、鍵を閉める際の音を表し、セキュリティ強化するという意味合いがあるようです。なお、 ‘So Now You Know’ (日本語だと「これでお分かりでしょう」のような意味)の頭文字をとったものらしいです(参考)。開発者向けのセキュリティツールで、GitHub Actionsなどのソースコード管理システム(SCM)との連携などを行い、開発プロセス中にセキュリティチェックをしてくれる、注目度が高まるツールです。ちなみにSnyk社のロゴの犬はドーベルマンで、Patch(パッチ)という名前のようです(参考)。 今回は、SnykとGitHub Actionsと組み合わせた活用例をご紹介します。開発者からのプルリクエストをトリガーで起動し、自動でSnyk Open Sourceによる脆弱性チェック
はじめに こんにちは、TC3の採用担当の麻生(@元保護猫7匹と暮らしています!)です。 TC3では一緒に働いてくれる仲間を絶賛募集しておりますが、採用支援をしてくれるエージェントさんや面接に来てくれた求職者の方に、求人票を見てもどんな仕事をするのかイメージしづらいと言われることがあります。 もちろん、求職者の方にはカジュアル面談で詳しく説明することもできますが、面談するかどうかの前に、ある程度の判断材料は必要ですよね〜。 というわけで、このシリーズではTC3で募集しているポジションを、中の人に教えてもらいながら、がっつりと紹介していきたいと思います! 初回は、ソリューション事業でデータサイエンス領域のいろいろをやっているAIアーキテクトの梅本さんに聞いてみます。早速いってみましょ〜。 まずは、自己紹介をお願いします。 TC3でAIアーキテクトをしている梅本です。よろしくお願いいたします。T
サービスや商品を企業(組織)に提供すること。対して B2C (Business to Consumer) はエンドユーザー個人に直接サービスや商品を提供するモデルを指す。 ソフトウェアを利用者のサーバーにインストールするのではなく、ソフトウェアを事業者のサーバー上で動かし、利用者に対してオンラインでサービスを提供することを SaaS と呼ぶ。また、ライセンス形式ではなく、月額課金、年額課金などのサブスクリプションモデルでの販売によるストック型での売上を狙うものでもある。 記事の目的 スーパーアプリ構想を筆頭とした複数のアプリケーションサービスを展開する上で、技術的な根幹にあるのは B2B SaaS 基盤 (上記用語欄参照) と言っても過言ではありません。とはいってもシステムの裏側の要素が多く、どうにかなるだろうと後回しにされがちで、なかなかイメージしにくい部分でもあります。 ※ そもそもな
はじめに 久々にAppleから心踊る製品の発表がありました。今までのVRゴーグルも新たな体験が出来る素晴らしいものだとは思いますが、さすがAppleの製品はiPhoneの登場の時と同じぐらいの新しいコンピューティング体験をもたらしてくれるものではないかと思います。 そんなApple Vision Proを早く体験したくて堪らないのですが、発売は来年を予定しておりまだまだそれを体験出来るのはずいぶん先になりそうです。 そんな中、先日Vision OS SDKの案内が届いていました。 ということは実際にVision Proは触れなくてもシミュレーターで疑似体験が出来そうです。 ということで試してみました。 準備 2023年6月28日現時点でVision OS SDKを試すためにはMac OSのバージョンが13.4.1以上でXcode 15 beta2が必要になります。 Xcode 15 bet
はじめに JavaScriptで3DといえばThree.jsが有名だと思いますが、今日はChatGPTへ質問して得た回答でThree.jsを使ったアニメーションプログラミングをしてみたいと思います。 まずは全部お任せでアニメーション 質問 HTMLとJSでThree.jsを使って3D画像を動かすコードを教えてください。 すると手順及びコードで分かりやすく教えてくれました。 回答 Three.jsを使って3D画像を動かす基本的なコードを以下に示します。このコードは、HTMLとJavaScriptで構成されており、Three.jsのCDNリンクを含めています。 まず、HTMLファイルを作成してください。以下のコードをindex.htmlという名前で保存してください。 <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <
過去の記事: ”Gig Innovated” – https://www.tc3.co.jp/gig-economy-software-development/ 人材の流動性にまつわる課題 – https://www.tc3.co.jp/gig-economy-software-development-2/ 人材の流動に伴う変化 – https://www.tc3.co.jp/gig-economy-software-development-3/ 10年後の開発 – https://www.tc3.co.jp/gig-economy-software-development-4/ GigAgile とは GigAgile とは Agile をベースとした開発プロセスであり、ソフトウェア開発サイクル(下図)におけるメソドロジーの総称です。 スクラムの骨格である「経験主義」「リーン思考」に基づ
次のページ
このページを最初にブックマークしてみませんか?
『TC3株式会社|GIG INNOVATED.』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く