2026年の認証サービス比較記事のほとんどは「予算があればClerkを選べ」に落ち着く。これは比較サイトの正直なページが認めるより真実に近いが、それでも不完全だ。過去1年間にClerk、Auth0、Supabase Auth、WorkOS、Lucia(現在のBetter Auth)を実際のクライアント案件で実装した後、実際の判断はより複雑だ。ユーザー数、エンタープライズSSO要件、ヘルスケアコンプライアンス、そしてSupabaseをデータベースとしても使用しているかどうかで決まる。
60秒で5つの認証サービス
- Clerk — プレミアムな開発体験、事前構築されたUIコンポーネント、組織機能が組み込み。無料で10K MAU、Pro $25/月 + $0.02/MAU。インディSaaS創業者が高速出荷するための標準選択肢。
- Auth0 — Okta傘下、エンタープライズグレード、最も成熟したSSO + SAMLソリューション。無料で25K MAU、Essentials $35/月、B2C/B2Bはカスタム料金。調達に優しい標準選択肢。
- Supabase Auth — 任意のSupabaseプロジェクトに付属。ユーザー用の実際のPostgresテーブル、認可用のRLS、ソーシャルプロバイダー、マジックリンク、MFA。既にSupabase上にいれば無料。フルスタックSupabaseアプリの標準選択肢。
- WorkOS — エンタープライズ向けSSO、SCIM、監査ログ。基本プランで最初の100万MAUまでSSO とDirectory Syncは無料、その後はカスタムエンタープライズ価格。エンタープライズSSO が必要な場合のデフォルト選択肢。
- Better Auth(旧Lucia)— オープンソース、自前データベース、フレームワーク非依存。無料で、インフラは自分で用意。SaaS サブスクリプションなしで認証が欲しいエンジニア向けのデフォルト選択肢。
各サービスが本当に強い領域
Clerk: SaaS創業者が高速出荷するための一流のDX
Clerk は2026年の新しいSaaSで最もエンジニアがデフォルトで選ぶ認証サービスで、その理由は明白だ。開発者体験はこのカテゴリーで最高。サインイン、サインアップ、ユーザープロフィール、組織管理、MFA用の構築済みReactコンポーネント。統合を自分で書かずにデータベースと統合するWebhookシステム。価格設定は10K MAUを超えるとつらくなり(1ユーザーあたり追加$0.02なので、100Kユーザーの SaaS は認証だけで月$1,800支払う)、スケール段階を越えるチームは移行する傾向がある。
- 強み: インディSaaS、高速プロトタイピング、組織とチームを機能として、一流のDX。
- 弱み: スケール時のコスト、SAML/SSO(カスタムIdP対応)が必要なプロジェクト、医療のHIPAA(エンタープライズティアのみ)。
Auth0: エンタープライズ調達のデフォルト
Auth0 は14段階の調達審査を生き残る認証サービスだ。SOC 2 Type II、ISO 27001、HIPAA対応(エンタープライズではBAA付き)、あらゆるSSO と SAMLプロトコル、複雑な認可機能、監査人を満足させる監査ログ。トレードオフはDX — Clerk より遅い反復、設定のオーバーヘッドが多い、調達が実際に欲しい機能を含むティアはより高い。購入者がエンジニアではなくCISOの時点で。
- 強み: エンタープライズ調達、SAML/SSO(カスタムIdP対応)、明示的な準拠要件を持つ規制業界。
- インディー/スタートアップのDXに劣り、小規模時のコストがClerkやSupabaseと比べて割高。
Supabase Auth: データベースと無料、真のRLS対応
すでにSupabaseを使っているなら、Supabase Authがデフォルト — データベースと完全に無料で、Row-Level Securityと本来統合されており、すべての主要なソーシャルプロバイダーに加えてマジックリンクとMFAを備えている。DXはClerkより粗い(サインインコンポーネントを自分で構築する必要があり、@supabase/auth-ui-reactパッケージは存在するが完成度が低い)が、データとの統合は比類なし。HIPAA準拠のSupabase設定はBAA下のスコープ内でSupabase Authを使用。The HIPAA-compliant Supabase setup uses Supabase Auth in scope under the BAA.
- 優れている点: Supabaseベースのアプリ、RLSベースの認可、無料ティア(本当に無料)。
- 劣っている点: 既製UIの品質、組織/チーム機能(自分で構築する必要がある)、エンタープライズ調達での認知度。
WorkOS: SSO + Directory Sync + 監査ログをサービス化
WorkOSは、B2B SaaSがSAML SSO、SCIM Directory Sync、監査ログを必要とするが、それらを自分で構築したくない場合の答え。無料ティアはSSO and Directory Syncを大規模まで対応;エンタープライズ価格は高度な機能の場合に適用。WorkOSは自分を「認証の残り部分、パスワードサインイン部分ではない」と位置づけ — ほとんどのチームはWorkOSをClerkやSupabase Authと併用し、プライマリーとしてではない。
- 優れている点: B2B SaaSがエンタープライズSSO自分で構築なしで出荷、大規模におけるSSO無料。
- 劣っている点: スタンドアロンプライマリ認証(統合なしにネイティブパスワードサインインフローなし)、エンタープライズティアでの価格透明性。
Better Auth(旧Lucia): フレームワーク非依存、BYOデータベース
Better Authはオープンソースの認証ライブラリで、Luciaから発展し、今ではClerkが提供する領域のほとんどをカバーしています。ただしSaaS購読料はかかりません。自分のデータベース(Postgres、MySQL、SQLite)を用意し、認証状態はあなたのテーブルに保存され、フレームワーク統合はNext.js、Astro、SolidStart、その他に対応しています。MAUベースの価格設定なしで認証が欲しいエンジニア向けの正解です。トレードオフ:保守はあなた、セキュリティ更新は自分で対応、リカバリーフローも自分で構築します。
- 勝る点:コスト意識の高いインディープロジェクト、完全な制御が必要なチーム、フレームワーク非依存性。
- 劣る点:プリビルトUIのポーランド品質、MFAフロー(自分で構築)、エンタープライズ調達の実績。
決定木 — ユーザー規模と調達環境で選ぶ
インディSaaS、10K MAU未満、高速出荷
Clerkの無料ティア。コストが課題になったら後で移行します。DXの利点は本当にこのスケールでエンジニア時間を節約できます。
既にSupabaseを使用中、認証を同じベンダー配下に収めたい
Supabase Auth。無料、統合済み、RLSネイティブ。プリビルトUIコンポーネントの欠如が代償ですが、データとの統合が利点です。
エンタープライズB2B SaaS、SSOとSCIMが営業要件
Auth0(フルスタック)またはWorkOS plus Clerk(ベストオブブリード)のいずれか。Auth0はより調達に優しく、WorkOS plus Clerkはより開発者に優しいです。2つのアーキテクチャは本質的に異なります — 買い手が誰かで選びます。
HIPAA対応が必要なヘルスケアまたは規制業界
Auth0 Enterprise(明示的なHIPAA BAA付き)、Clerk Enterprise(EnterpriseティアでHIPAA利用可能)、またはSupabase HIPAA add-onの対象下にあるSupabase Auth。HIPAAクラスタはアーキテクチャの選択を詳細にカバーしています。The HIPAA cluster covers the architecture choice in detail.
コスト重視のプロジェクトで、認証コードのメンテナンスを自社で行う意思がある
Better Auth。オープンソース、自社データベース、MAU単位の従量課金なし。チームにそれをメンテナンスするエンジニアリング能力があるときの選択肢です。
コスト経済性 — 50K MAUにおける年間TCO
- Clerk: 50K MAU = 基本料金約$25 + ($0.02 × 40K) = $825/月 = 年間約$10,000
- Auth0 Essentials with B2C upgrade: このスケールでは通常$250-500/月 = 年間約$3,000-6,000
- Supabase Auth on Team plan: Supabaseプラットフォーム$599/月(認証はその中で無料) = 年間約$7,200(ただしデータベース分も支払う)
- WorkOS SSO部分 + Clerk password auth: このMAUではWorkOS無料 + Clerk Pro約$1,000/月 = 年間約$12,000
- Better Auth on Render-hosted Postgres: ホスティング約$25-50/月 = 年間約$300-600
FAQ
Clerk は価格に見合う価値があるか?
月間アクティブユーザー 10K 未満のインディ SaaS であれば、はい — フリーティアは十分に充実していて、DX は実際のエンジニアリング時間を節約できる。月間アクティブユーザー 10K を超えると、ユーザー単価が急速に積み上がり、マイグレーション検討の価値が出てくる。2026 年の最も一般的なパターンは、スピード重視で Clerk から始めて、月間アクティブユーザー 50K に到達したら、コストが実務的な問題になる前に Supabase Auth または Better Auth にマイグレーションするというもの。
Auth0 は 2026 年でもまだ関連性があるか?
エンタープライズの調達プロセスではい — Auth0 は引き続き最も調達に親和的なデフォルトで、最も成熟した SSO/SAML の実績がある。インディ SaaS と高速スケールするスタートアップでは、Auth0 の DX は Clerk に後れを取り、統合のオーバーヘッドは現実的である。典型的なパターンは、パスワードレイヤーは Clerk、調達部門がブランドを要求する場合は Auth0。
Supabase をデータベースとして使わずに Supabase Auth を使用できるか?
技術的にはい — Supabase Auth は独立したサービスで、あらゆるバックエンド向けに JWT を発行できる。ただし Supabase Auth の統合価値は RLS 対応データベースの統合から生まれるもので、別のデータベースと組み合わせるとメリットの大部分が失われる。データベースが Supabase でない場合は、Better Auth または Clerk がより自然な選択肢である。
WorkOS と Auth0 の違いは何か?
WorkOS は「エンタープライズ認証レイヤーのベストオブブリード」(SSO、SCIM、監査ログ)として位置付けられ、別のサービスとペアを組んでパスワードサインインを提供する。Auth0 はフルスタック認証プラットフォームとして両方に対応する立場である。WorkOS はエンジニアリング主導の B2B SaaS 向けでより開発者フレンドリー。Auth0 はエンタープライズセールス主導の GTM で調達に親和的。
Lucia / Better Auth は本番環境対応可能か?
はい、ただし条件付きです。Better Auth(Lucia v3の改名版)は2026年中盤の時点で本番運用に耐える成熟度に達しています。APIは安定しており、セキュリティモデルは堅牢で、フレームワーク統合はテスト済みです。トレードオフとしては、あなたがそれを保守することになります。セキュリティアドバイザリーが公開されたら、あなたがアップデートをデプロイします。本番運用で実行しているほとんどのチームには、認証内部に精通したエンジニアが少なくとも1人います。そうでないチームはSaaSを選ぶべきです。
関連資料
HIPAA準拠のSupabase + Vercel:月額700ドルの構成 — 要件がヘルスケア関連の場合、認証がスコープに含まれます。 — auth in scope when the brief is healthcare-shaped.
2026年のサーバーレスデータベース:Supabase、Neon、PlanetScale、Turso、Convex — データベースの選択は認証の選択と交差します。両者を一緒に選んでください。 — the database choice intersects with the auth choice; pick them together.
ヘッドレスCMSハブ — 認証がCMSへの編集アクセスもゲートしている場合。 — when auth is also gating editorial access to the CMS.
認証の選択はあなたのスタックの中で最も変更しやすい決定の1つです。ただし、ユーザー数が50,000人になるまでの間だけです。次の18日間ではなく、次の18か月間に適切な選択をしてください。
30分間の認証コール予約 — ユーザーの形状、調達文脈、スケール予測を説明してください。Clerk対Auth0対Supabaseの決定を得て、要件に合ったものを選択してください。 — describe the user shape, the procurement context, the scale projection. Walk away with a Clerk-vs-Auth0-vs-Supabase decision that fits the brief.