私の仕事について
OIDCに準拠した認証・認可サーバーを開発する
「デジタルセキュリティガード」の日常をご紹介
私は「デジタルセキュリティガード」です
🛡️ どんな仕事?
私の仕事は、デジタル世界の「セキュリティガード」のようなもの。
「誰がアクセスしているか」を確認し、「何をする権限があるか」を管理するシステムを作っています。
具体的には、OIDC準拠の認証・認可サーバーを開発して、様々なアプリケーションが安全にユーザー情報をやり取りできるようにしています。
従来のシステム
個別認証
私が作るシステム
統一認証
🏢 大型商業施設のセキュリティシステムで例えると...
従来:各店舗が独自に会員カードを発行。お客さんは店舗ごとにカードを持つ必要がある
私のシステム: 一枚の統一カードで全ての店舗を利用可能。セキュリティも統一管理で安全性向上
OIDC準拠認証サーバーとは?
🔐 デジタル身分証明書の発行所
私が開発するシステムは、デジタル世界の「身分証明書発行所」のような役割を果たします。
具体例:
🌐 統一パス管理システム
複数のサービスで同じ身元確認情報を使えるようにし、ユーザーの利便性とセキュリティを向上させます。
具体例:
🏥 安全な情報共有の仲介役
病院の紹介状のように、必要な情報だけを安全に他のサービスと共有する仕組みを提供します。
具体例:
⚡ 開発効率向上ツール
他の開発者が認証機能を一から作らずに済むよう、標準化された仕組みを提供します。
具体例:
この仕事が社会に与える価値
私たちが目指している未来
🔒 セキュリティ向上
個人情報漏洩やなりすましの被害を減らし、安心してデジタルサービスを利用できる社会を実現
⚡ 利便性向上
パスワード管理の負担を軽減し、様々なサービスをスムーズに利用できる環境を提供
💰 効率化推進
企業の開発コスト削減と、ユーザーサポート業務の効率化に貢献
🌍 実際の社会への影響
医療現場での効率化
医師・看護師・薬剤師の連携がスムーズになり、患者の待ち時間短縮
教育現場での活用
学習管理システム、図書館、食堂など学校内サービスの統合利用
企業の生産性向上
社内システムへの統一アクセスで、従業員の作業効率大幅改善
高齢者のデジタル参加促進
複雑な認証手順の簡素化で、より多くの方がデジタルサービスを利用可能
日々の作業内容
💻 システム設計・コーディング
技術的な内容:
OIDC仕様に準拠した認証フローの実装、セキュアなAPI設計、データベース最適化、パフォーマンス改善など
身近な例で言うと:
建築士が安全で使いやすい建物を設計し、職人が丁寧に組み上げていくような作業。一つ一つの部品(コード)が正しく動作するよう、細心の注意を払って作ります。
🔍 テスト・品質保証
技術的な内容:
セキュリティテスト、ペネトレーションテスト、負荷テスト、自動テストの作成・実行、バグの発見・修正など
身近な例で言うと:
新車の品質管理のような作業。様々な条件下で問題がないか徹底的に検査し、お客様に安心して使っていただけるよう品質を保証します。
🛡️ セキュリティ強化
技術的な内容:
脆弱性診断、セキュリティパッチ適用、侵入検知システムの設定、セキュリティ監査対応など
身近な例で言うと:
警備会社のスタッフのような役割。24時間システムを監視し、怪しい動きがないか確認。新しい脅威に対しても対策を講じて、大切な情報を守ります。
📊 運用・監視
技術的な内容:
システムログ分析、パフォーマンス監視、障害対応、容量計画、アラート設定など
身近な例で言うと:
交通管制センターのオペレーターのような仕事。システムの健康状態を常に監視し、問題が起きる前に対策を取る。トラブル時は迅速に原因を特定し解決します。
📚 技術研究・学習
技術的な内容:
最新のOIDC仕様調査、セキュリティ動向分析、新技術の検証、技術文書の作成・更新など
身近な例で言うと:
医師が最新の治療法を学ぶのと同じ。技術の進歩は早いので、常に最新の知識を身につけ、より良いシステムを作れるよう研鑽を積みます。
🤝 チーム連携・相談
技術的な内容:
設計レビュー、コードレビュー、技術相談、進捗共有、ドキュメンテーション作成など
身近な例で言うと:
オーケストラの演奏のような協調作業。一人では作れない大きなシステムを、チーム全員で協力して作り上げます。お互いの専門知識を共有し、より良い成果を目指します。
仕事のやりがいと正直な気持ち
やりがいを感じる瞬間
「ログインが簡単になった」というユーザーの声を聞いた時
複雑な問題を解決できた時の達成感
チームメンバーと協力して大きな機能を完成させた時
セキュリティ攻撃を未然に防げた時の安堵感
新しい技術を習得して、より良いシステムが作れるようになった時
正直に言うと、大変なこと
セキュリティ問題が発生した時の緊張感とプレッシャー
技術の進歩が早く、常に学習し続けなければならない
原因不明のバグを深夜まで調査することがある
複雑な技術を非技術者に説明するのが難しい時がある
完璧なシステムは存在しないという現実と向き合うこと
💭 それでもこの仕事を続ける理由
大変なことも多いですが、私たちが作るシステムが多くの人の日常を便利で安全にしていると実感できる時、すべての苦労が報われます。 また、技術的な課題を解決する過程で得られる学びや成長、チームメンバーとの協力関係も、この仕事の大きな魅力です。 何より、デジタル社会の基盤を支えているという責任感と誇りが、私を前向きにしてくれます。
キャリアパスと将来の展望
ジュニアエンジニア
入社〜3年目
基本的なプログラミングスキルを身につけ、チームの指導のもと機能開発を担当
主なスキル:
シニアエンジニア(現在)
4年目〜現在
複雑なシステム設計を担当し、セキュリティ専門知識を活かしてOIDC準拠システムを開発
主なスキル:
テックリード・アーキテクト
将来目標
チーム全体の技術方針を決定し、より大規模で複雑なシステムの設計・開発を主導
主なスキル:
🚀 これからチャレンジしたいこと
技術面
- • AI/機械学習を活用した不正検知システム
- • ゼロトラストセキュリティアーキテクチャ
- • 分散認証システムの研究
- • ブロックチェーン技術のID管理への応用
社会貢献
- • 高齢者向けの簡単認証システム
- • 発展途上国でも使える軽量認証システム
- • 技術教育・啓蒙活動
- • オープンソースプロジェクトへの貢献
ITエンジニアのよくある誤解を解きたい
よくある誤解
一日中パソコンに向かって黙々と作業している
実際はこう
実際は人との関わりが多く、チームメンバーとの相談や、お客様との要件確認など、コミュニケーションが重要な仕事です。
よくある誤解
理系じゃないとできない、数学が得意じゃないとダメ
実際はこう
論理的思考は重要ですが、文系出身者も多く活躍しています。むしろ文章力や人とのコミュニケーション能力の方が重要な場面も多いです。
よくある誤解
毎日残業で、プライベートの時間がない
実際はこう
会社や プロジェクトによりますが、働き方改革が進んでおり、ワークライフバランスを重視する企業が増えています。
よくある誤解
ゲームばかりしていて、社会性がない
実際はこう
確かにゲーム好きも多いですが、チームワークを大切にし、社会問題の解決に技術で貢献したいと考えている人がほとんどです。
よくある誤解
常に最新技術を追いかけて大変そう
実際はこう
新しい技術に興味を持つのは確かですが、基礎をしっかり身につければ、新しい技術も理解しやすくなります。学ぶこと自体を楽しんでいる人が多いです。
よくある誤解
お客さんと接することがない、内向的な仕事
実際はこう
システムの要件をお客さんから聞いたり、使い方を説明したり、意外とお客さんとの接点は多いです。人の役に立っている実感も得やすい仕事です。
🎯 最後に
私の仕事は、デジタル社会の基盤を支える「縁の下の力持ち」のような役割です。
普段は目に見えませんが、皆さんが安心してスマホやPCを使えるのも、
私たちのようなエンジニアが作ったセキュリティシステムのおかげです。
技術的には複雑で難しい仕事ですが、
「人々の生活をより便利で安全にしたい」という想いで日々取り組んでいます。
少しでも私の仕事について理解していただけたら嬉しいです。
ご質問がございましたら、いつでもお気軽にお聞かせください。