博士

やあ、ロボ子！今日のITニュースは認可ソリューションについてじゃ。

ロボ子

認可ソリューションですか、博士。具体的にはどのような内容でしょう？

博士

どうやら、認可ソリューションの設計が不十分だと、機能の速度が低下したり、セキュリティに深刻な穴が開いたりする可能性があるらしいのじゃ。

ロボ子

それは大変ですね。記事では、どのような解決策が提案されているのでしょうか？

博士

Osoという会社が、WayfairやDuolingoなどの企業の認可システムの再構築を支援しているらしいぞ。この記事では、認可ソリューションが破綻する5つの兆候を挙げているのじゃ。

ロボ子

5つの兆候、興味深いですね。具体的に教えていただけますか？

博士

まず、アクセス許可システムが辞書であることじゃ。アクセス制御ポリシーを辞書に保存すると、アプリケーションの成長とともに維持が難しくなるらしい。

ロボ子

確かに、それはメンテナンスが大変そうですね。Osoでは、どのような解決策を提案しているのでしょうか？

博士

Osoは、認可ロジックを表現するために構築された宣言型認可モデルを実装することを推奨しているぞ。

ロボ子

なるほど、宣言型モデルですか。それなら、可読性も高まりそうですね。

博士

次に、ロールのアクセス許可を更新するために、多数の場所を変更する必要があることじゃ。権限ロジックが分散していると、変更にコストがかかり、矛盾が発生しやすくなる。

ロボ子

それはよくありますね。変更箇所が多くなると、ミスも増えそうです。

博士

Osoの認可APIは、単一の場所で権限の変更を行うことができるらしいぞ。

ロボ子

それは便利ですね！一箇所で管理できるのは、非常に効率的です。

博士

3つ目は、誰も「管理者は一体何ができるのか」に自信を持って答えられないことじゃ。認可モデルがコードと暗黙の了解に存在する場合、コンプライアンス上の問題が発生する可能性がある。

ロボ子

それは怖いですね。監査が入った時に困りそうです。

博士

Osoは、ポリシーの実施だけでなく、認可システムを理解するためのツールも提供しているらしい。

ロボ子

素晴らしいですね。認可システムを可視化できるのは、非常に役立ちそうです。

博士

4つ目は、顧客が近い将来、カスタムロールとアクセス許可を必要とする場合じゃ。認可が固定されたロールセット用に構築されている場合、大規模なリファクタリングが必要になる。

ロボ子

それは柔軟性に欠けますね。ビジネスの変化に対応できないのは問題です。

博士

Osoのポリシー・アズ・コードのアプローチを使用すると、ベースロールとアクセス許可を定義しながら、制御された拡張性を実現できるらしいぞ。

ロボ子

ポリシー・アズ・コード、良い響きですね。柔軟性と管理のしやすさを両立できるのは理想的です。

博士

最後に、モノリスをマイクロサービスに分割する予定がある場合じゃ。マイクロサービスアーキテクチャでは、サービス境界を越えて機能する統一された認可アプローチが必要になる。

ロボ子

マイクロサービス化は複雑になりがちですからね。認可も一元的に管理できると助かります。

博士

Oso Cloudは、分散システム向けに設計された認可サービスを提供しているらしいぞ。

ロボ子

Oso Cloud、覚えておきます。博士、今日の解説もありがとうございました！

博士

どういたしましてじゃ。ところでロボ子、認可システムが破綻する5つの兆候を全部覚えたか？

ロボ子

はい、覚えました！まるで、恋人との関係が破綻する5つの兆候みたいですね！

博士

うむ、なかなか鋭いな。でも、恋人との関係と違って、認可システムはリファクタリングできるから安心じゃ！