2026 年 5 月、Hacker News のフロントページに From Supabase to Clerk to Better Auth という記事が登場し、「認証基盤を Supabase → Clerk → Better Auth と乗り換えた」開発者の生々しい体験談が活発な議論を呼びました。「機能で選ぶ → 価格で乗り換える → 自前で握れる OSS に着地」という、SaaS 認証の選定軸が変わり始めた象徴的な動きです。
弊社では受託で **「認証基盤の移行」の相談が、ここ半年で目に見えて増えています。「Auth0 / Cognito / Firebase Auth から離脱したい」という声と、「Better Auth に移って自前で握りたい」**という声が同時に来る状況です。本記事では、認証移行を受託で安全に回すプレイブックを整理します。
なぜ「認証 SaaS の見直し」が起きているのか
認証 SaaS 移行の背景には、3 つの構造変化があります。
| 変化 | 内容 | 受託への影響 |
|---|---|---|
| 価格モデル変動 | MAU 課金が突然値上げされる | 月次コストの予測不能性 |
| データ主権要求 | 個人情報を第三者 SaaS に置けない | 規制業界 / BtoB の必須要件 |
| ベンダーロックイン懸念 | 抽出 API が貧弱で移行困難 | 出口設計が後手 |
| OSS の成熟 | Better Auth など実用 OSS が登場 | 自前運用が現実解に |
| AI エージェント統合 | エージェントの認証要件が増加 | カスタマイズ性が必須 |
特に 「価格モデル変動」は受託で最も話題に上がる論点で、「気づいたら月額が 3 倍」という事例が複数件発生しています。契約締結時の単価で予算を立てる受託にとって、SaaS の値上げは直接的な赤字リスクです。
これは MCP サーバー OAuth 2.1 認証を受託で実装する で扱った “認証層を独立したコンポーネントとして握る” 発想の延長で、「認証は受託側が握っておくべき領域」という認識が広がっています。
受託で「移行先」を選ぶ判断軸
Better Auth が万能ではありません。受託で移行先を選ぶときの判断軸は以下です。
[Better Auth が最適なケース]
├ Node.js / TypeScript ベースのプロダクト
├ 自前で DB / インフラを握れる体制
├ 規制業界(金融 / 医療)
├ MAU 10 万超で SaaS 課金が辛い
└ AI エージェント統合のカスタマイズ要件
[Clerk / Supabase Auth で十分なケース]
├ MVP / PoC 段階
├ MAU 1 万以下
├ 自前運用の体制がない
├ 標準的な認証要件のみ
└ 開発速度最優先
[Auth0 / Cognito が最適なケース]
├ Enterprise SSO 必須
├ 既存の AWS / Auth0 投資が大きい
├ コンプライアンス監査の取得実績重視
└ MAU の予測が立つ大規模案件「Better Auth に移れば全部解決」ではなく、案件のフェーズと体制に合わせて選定することが受託の責任です。
受託の標準移行フロー — 4 段階で安全に乗り換える
認証移行は 「ユーザーがログインできなくなる」最大級の事故領域です。受託では以下の 4 段階を標準にします。
[Phase 1: 並行運用 (2〜4 週間)]
├ 旧認証 / 新認証を両方有効化
├ ログイン時に新側にユーザーをコピー
├ ハッシュ移行(パスワード再設定不要)
└ 全ユーザーの 80% が新側に移行するまで継続
[Phase 2: 新規ユーザー新側 (1〜2 週間)]
├ 新規登録は新側のみ
├ 既存ユーザーは新旧どちらでもログイン可
└ 残り 20% を能動的に新側へ誘導
[Phase 3: 旧側読み取り専用 (2〜4 週間)]
├ 旧側の新規登録停止
├ ログインは新側のみ受付
├ 旧側はパスワードリセット用の参照のみ
└ 残ユーザーをメール通知で誘導
[Phase 4: 旧側停止 (完了)]
├ 旧 SaaS の解約
├ データのバックアップ取得
└ 監査ログのアーカイブ特に **Phase 1 の「ハッシュ移行」は最重要ポイントで、「全ユーザーにパスワード再設定メール」**を送る運用は、ECサイトで売上を 30% 落とすような事故になります。bcrypt / argon2 のハッシュ形式互換性を事前検証し、透明な移行を実現します。
データ整合性 — 失敗事例から学ぶ 5 つのチェック
受託で失敗しやすいデータ整合性のチェック項目です。
| チェック項目 | 見落とし時の影響 |
|---|---|
| メールアドレスの正規化 | 同一ユーザーが重複登録される |
| MFA 設定の引き継ぎ | MFA が無効化される(重大事故) |
| ソーシャルログインの ID マッピング | Google ログインで別人になる |
| セッション・リフレッシュトークン | 全ユーザーが強制ログアウト |
| 管理者権限・ロールの移行 | 管理画面に誰も入れなくなる |
特に 「ソーシャルログインの ID マッピング」は受託で最も事故が起きるポイントです。provider_id × email の両方で照合し、conflict 発生時の手動レビューフローを必ず組みます。
これは ソースコード secrets 監査を受託で運用する で扱った “認証情報の取り扱い” と同じ層で、移行中は二重に注意が必要な領域です。
受託契約に書く「認証移行条項」
認証移行を受託で扱う契約には、以下の条項を明記します。
| 条項 | 内容 | 顧客との合意ポイント |
|---|---|---|
| 移行スコープ | 対象ユーザー数 / SSO 要件 | 想定 MAU の合意 |
| ダウンタイム許容 | 計画停止の可否・時間帯 | メンテナンスウィンドウ |
| ロールバック条件 | 移行中止の判断基準 | 失敗率 / エラー率の閾値 |
| データ保持期間 | 旧側データの保持期間 | 法令要件 / 監査要件 |
| 損害賠償 | ログイン障害時の責任範囲 | 受託 / 顧客の分界点 |
| AI エージェント認証 | エージェント用 API キー / OAuth | エージェント連携の認証要件 |
特に **「ロールバック条件」は最初に明文化しないと、「ちょっと不具合が出ただけで全戻し」**といった過剰反応が発生します。失敗率 0.5% 超 / 30 分以上継続といった具体数値で合意します。
価格モデル — 認証移行の受託パッケージ
弊社では認証移行を、以下の 3 段階で提供しています。
| プラン | 一括費用 | 対象 | 内容 |
|---|---|---|---|
| Auth Migration Lite | 150 万円〜 | MAU 1 万以下 / シンプル要件 | 移行設計 + Phase 1〜4 実装 + 1 ヶ月運用 |
| Auth Migration Standard | 400 万円〜 | MAU 10 万 / SSO / MFA 含む | Lite + SSO 連携 + データ整合性検証 + 3 ヶ月運用 |
| Auth Migration Enterprise | 1000 万円〜 | 規制業界 / 100 万超 | Standard + 監査対応 + 並行運用拡張 + 6 ヶ月運用 |
特に Auth Migration Standard は、「Auth0 値上げで限界」「Supabase Auth から Better Auth に乗り換えたい」というご相談で最もマッチするレンジです。
ハマりやすい 5 つの落とし穴
落とし穴 1: パスワードハッシュの再ハッシュを気軽に行う
bcrypt → argon2 のような ハッシュアルゴリズム変更を移行と同時に行うと、全ユーザー再ログインが必要になります。まず移行 → 次のログイン時に再ハッシュを 2 段階で行います。
落とし穴 2: メールアドレス変更履歴を移行しない
旧側で メール変更履歴を持っていた場合、移行後に 「過去のメールでログインできない」事故が起きます。エイリアステーブルとして移行します。
落とし穴 3: WebAuthn / Passkey の移行不可
Passkey は デバイスとサービスのペアリングで成立しているため、SaaS 間で移行できません。全ユーザーに再登録を依頼するフローを最初から計画します。
落とし穴 4: 法人 SSO (SAML / OIDC)の更新忘れ
IdP 側に登録された SP のメタデータが旧側の URL のまま残ると、法人ユーザーが移行後に SSO ログインできません。法人顧客への事前通知を必須にします。
落とし穴 5: AI エージェント用の API キーが新側で再発行必要
近年の受託では AI エージェント用の認証が重要になっています。エージェントが使う API キー / OAuth の再発行を移行計画に含めないと、移行後にエージェントが全停止します。
まとめ — 「認証は握る、で正しい」の時代へ
認証は 「SaaS に任せて忘れる」時代から 「自前で握って制御する」時代に再び戻りつつあります。Better Auth のような実用 OSS が登場し、価格・データ主権・カスタマイズ性の 3 軸で自前運用が現実解になりました。
弊社では Auth Migration Lite / Standard / Enterprise の 3 段階で 認証移行の受託パッケージを提供しています。「Auth0 や Cognito の値上げで赤字」「Better Auth に移行したいが事故が怖い」というご相談は お問い合わせフォーム からお気軽にどうぞ。
