学生認証に海外サービスのSheerIDを導入してみた

Blog 開発 アプリケーション

f:id:t04-ty0425:20220328143826p:plain

はじめに

こんにちは、NewsPicksの小林です! 今回は、NewsPicks サービスのアプリに学割プランを追加するため、内製の学生認証を廃止して、外部認証サービスのSheerIDを導入したので、ご紹介したいと思います。

SheerIDとは

SheerIDは学生や教師、医療関係者などのセグメントでユーザーのステータス確認を提供する会社です。SheerIDが提供する認証サービスを利用して、自社サービス内で使用できるクーポンコードを発行できます。また、提供されているAPIのエンドポイントを自社システム内に実装することで、SheerID Rest APIとWebhook連携が出来ます。

学生認証サービスの精査

学生認証を導入するにあたって、他社のWebサービスに導入されている学生認証を調査し、4案を出しました。 学割プランの場合は、卒業時に通常プランに更新する際に、如何に離脱を少なくさせるかがポイントなので、 ユーザーにとって一番ストレスがかからない外部認証サービスを利用する案を採用することにしました。

■ SheerID, UNiDAYSなどの外部認証サービスを使う案

外部認証サービスの中で、SheerIDがYouTube、Spotify、Adobeなどで利用実績があり、最も広く使われていそう。 学生認証の精度としては十分で、NewsPicksにリーチしてくる学生が既にSheerIDを使った経験があれば、それほど高くないハードルで認証を突破してくれるのではと思う。 ただし、SheerIDを用いているサービスがどれくらい学生に使われているか次第

■ 学生メールアカウントを使う案

.edu、.ac.jp等のメールアドレスとホワイトリストで認証をしてもらうようにする案 学生認証の精度としては、ある程度担保できるが、学校関係者も使用しているメールアドレスかもしれない。ただ、学生として虚偽申告してくるのはそんなにいないのではと思う。 問題は、学校を卒業して学割から通常プランに移行する際、学校発行以外のメールアドレスを登録してもらう必要がある。 継続利用要否を見直す瞬間が明確に発生してしまうので、このタイミングで離脱の増加が懸念点

■ チェックしない案

学生証などアップロードしてもらうが、チェックしない案 学生認証の精度としては、放置したら認証精度は0だが、学生証のアップロードを求める時点でそんなに不正は発生しないのでは、という性善説的なやり方 ハードルが一番低く、不正な人が紛れ込んでも、数を稼ぎたいのであれば考えても良い選択肢

■その他

Azure Computer Visionなどの光学式文字認識 (OCR) サービスを使ったり、AWSのAmazon Rekognitionを使うと、ID Cardなのかくらいの識別や、顔写真があるかなどは判定出来そうな感じでした。

SheerIDの導入

自社サービスとSheerID連携

SheerIDではアカウントリンク戦略という方法で、自社サービスとSheerIDの認証サービスを連携させることが可能です。 図のようなフローで、NewsPicksとSheerIDの認証情報を連携します。

f:id:t04-ty0425:20220328154144p:plain
自社サービスとSheerID連携

SheerID認証フロー

SheerIDのHPに開発ドキュメントが豊富あるので、この記事では簡単にSheerID認証フローについて説明します。詳細はSheerIDのドキュメンをご参照ください。

f:id:t04-ty0425:20220328160116p:plain
SheerID学生認証フロー

CollectStudentPersonalInfo ステップでは、SheerID社が提供しているフォームを入力し、学生情報を収集できます。 フォームに入力した大学がSSOに対応している場合は、フォーム入力後に大学サイトにログインすることで、認証を即時で完了させることができます。

f:id:t04-ty0425:20220328160139p:plain
CollectStudentPersonalInfo ステップ

f:id:t04-ty0425:20220328160856p:plain
Success ステップ

特定のユーザーまたは検証タイプでは、即時検証ができない場合があります。このような場合、学生認証を完了するには、ユーザーがドキュメントをアップロードする必要があります。 ドキュメントはSheerID社のスタッフによって手動でレビューされます。

f:id:t04-ty0425:20220328161200p:plain
docUpload ステップ

SheerID社と契約するにあたって

実際にSheerIDを導入するにあたって、開発者ドキュメントが豊富にあり、学生情報を集めるフォームも提供されているので、内製でやるより開発コストも運用コストも少なく導入することができました。 しかし、SheerID社は日本に支店や代理店がないため、基本的に英語でコミュニケーションを取る必要があります。そのため、想定以上にコミュニケーションコストがかかるので、時差も見越して開発スケジュールを計画しましょう。

余談ですが、僕の場合は英語力が0だったので、プロジェクトを始める前に50万円かけてENGLISH COMPANYを受講したり、Bizmatesで英会話を練習してトータル800時間ほど学習したのですが、リアルビジネスで使えるほど甘くはなかったです。。そのため、テレビ会議は社内で英語が出来る方に通訳して頂き、僕の方ではメールやSlackのやりとりをDeepLGrammarlyを有料登録して対応しました。

契約プログラム

SheerIDと契約する際、学生、教師、医療関係者などのセグメント別に選択し プログラム(プロジェクト)タイプとして、カスタマイズの度合いに応じてSelf ServiceまたはHosted を選択する必要があります。

Self Serviceは、SheerIDの標準テンプレートである日本語フォームを使用し、日本の公的教育機関の学生を対象としています。カスタマーポータル(my.sheerid.com)を利用して、テンプレート化された日本語の一部(全てではありません)をカスタマイズすることが可能です。また、最大3カ国の教育機関を選択することができます。

Hosted は、柔軟にフォームをカスタマイズすることが出来ます。こちらで用意した翻訳やデザインをもとに、SheerIDのクライアントサービスチームがゼロからフォームを構築します。また、他の国の教育機関も選択可能です。

最後に

SheerIDを導入したことで、内製の時よりも強固な学生認証精度を築くことが出来ました。 自社サービスに学生認証を導入しようと考えている方がいらっしゃれば、ぜひSheerIDの利用を検討してみてください。

premium.newspicks.com

© Uzabase, Inc. All rights reserved.

Page top