ドコモ、ＡＰＩのオープン化をセキュアに実現～ＮＴＴドコモ・ベンチャーズを通じ出資した、株式会社Ａｕｔｈｌｅｔｅと協創～

株式会社ＮＴＴドコモ（以下、ドコモ）は、ドコモが培ってきたサービスや、デバイスプロバイダー向けのAPIをオープン化する際のセキュリティ対策として、株式会社Authlete（オ―スリート）（以下、Authlete社）が提供するWebベースのAPIアクセス認可エンジン※１を採用しました。ドコモの１００％子会社である株式会社ＮＴＴドコモ・ベンチャーズを通じて、Authlete社に、２０１７年１１月３０日（木）に出資しております。

APIのオープン化が進むと自社サービスのみならず他社サービスの活用も可能となり、これらAPI利用の広がり、いわゆる「APIエコノミー」においては、APIを守る堅固なセキュリティ対策が不可欠です。
　
Authlete社は、APIアクセス認可を行っている、OpenID Foundation※２の標準仕様である「OAuth2.0※３」や「OpenID Connect※４」に準拠し、認可プロセスの実装に必要な機能をWeb APIベースで提供するサービス「AuthleteＴＭ」を展開しています。

今後ドコモは、Authlete社のサービスをAPIビジネスやIoTビジネスの分野へ水平展開し、beyond宣言におけるライフスタイル革新をセキュアに推進するとともに、パートナーのビジネス拡大に貢献してまいります。

※１　他APIからのアクセスを認可、または不認可する仕組みです。
※２　OpenID FoundationとはOpenIDの標準化団体であり、そのOpenIDの標準仕様を策定し、普及促進を図っております。
※３　IETF (Internet Engineering Task Force)がRCF (IETFが策定・発行している仕様文書）として規定しております。
　　　Webサービスの連携時、データやサービスに対する第三者からのアクセスを、ユーザの同意に基づき認可するための仕様です。第三者サービスがユーザのIDやパスワードを保有することなく、アクセスが可能となります。
※４　Webサイトやモバイルアプリを利用する際に、ID情報を流通させるためのOpenID Foundationが定める標準仕様です。
＊「Authlete」は株式会社Authleteの商標です。