Linc'well、共通認証基盤の内製化でAuthlete採用　全製品のSSO移行を完了

　Linc'wellは、医療・ヘルスケアプラットフォームにおける共通認証・認可基盤の構築を目的に「Authlete」を採用した。6月16日、OAuthおよびOpenID Connect（OIDC）のバックエンドサービスを提供するAuthleteが発表した。拡大する各サービスの認証ロジックを一元化してシングルサインオン（SSO）を導入し、ユーザー体験の向上とセキュリティ強化、開発効率の最適化を同時に達成した。

　Linc'wellは、オンライン診療システム、クリニックDX支援、ヘルスケアECの3事業を軸にプラットフォームを展開している。従来は各サービスが個別にユーザー管理や認証機能を実装していたため、初期の迅速なサービス立ち上げには寄与したものの、事業拡大に伴って複数の課題が顕在化していた。具体的には、サービスごとにログインを求められることによるユーザー体験の低下や、チーム個別の対応による最新のセキュリティ規格への追随、品質担保にかかる開発運用の負荷増大が深刻になっていた。

　これらの課題解決に向け、同社はすべてのプロダクトがOIDCを用いて安全に連携する共通認証・認可基盤への移行を決め、専任の認証基盤チームを発足させた。基盤構築にあたっては、自社で内製すべき機能と外部サービスに委ねる機能を最適に組み合わせるアプローチを採用した。ユーザー体験を左右する共通ログイン画面の自社開発や、Amazon CognitoによるID管理と組み合わせる構成とし、高い専門性と複雑な標準仕様の実装が必要となるプロトコル処理とトークン管理の中核コンポーネントとしてAuthleteを選定した。

　選定のポイントとして、バックエンドで動作するヘッドレスなAPIであるため画面デザインやUXを完全に自社で制御できる点や、難度の高いエラーハンドリングおよび状態管理を委ねることで開発工数を大幅に削減できる点を評価した。また、APIベースであるため実装言語やフレームワークに依存せず、同社が採用したRust製のWebフレームワーク「Actix Web」に問題なく組み込める柔軟性も決め手となった。

　2025年6月に設計に着手し、開発とテスト期間を経て2026年3月から段階的な移行を開始。同年4月には全プロダクトにおける新基盤への移行を完了させた。

　新しい基盤の稼働により、各プロダクトチームは認証機能の開発から解放されて本来のビジネスロジックに集中できるようになり、生産性が向上した。さらに、医療分野で強く求められる高度なセキュリティ対応を全サービスへ一斉に適用できるガバナンス体制も確立された。

　Linc'well開発部認証基盤チームエンジニアリングマネージャーの志田和也氏は、「Authleteの活用により、認証・認可機能の内製開発を効率的に進めることができ、ユーザー体験の改善と各プロダクトチームの負担軽減を迅速に実現できた。最優先事項であるセキュリティ強化を今後も継続していく中で、Authleteの高品質なOAuth/OIDC実装が役立つことを期待している」と話している。

ニュースリリース