ChatGPT
ネットスケープの共同創業者ジム・クラーク(左)と、エキサイト・アットホームの会長兼CEOを務めたトム・ジャーモルク。ふたりの「罪滅ぼし」とは。
Beyond Identity
- ネットスケープの共同創業者ジム・クラークと、エキサイト・アットホームの会長兼最高経営責任者(CEO)を務めたトム・ジャーモルクが、スタートアップ「ビヨンド・アイデンティティ」を立ち上げ、シリーズAラウンドの3000万ドル(約32億4000万円)を調達した。
- 25年前、多様なシステムとともにパスワードを定着させるのに貢献したふたりだが、新たな取り組みは「パスワード地獄」とも言える現在を生み出したことへの罪滅ぼしだという。
- 同社のアプローチは、ふだん通りにパソコンやスマートフォンにアクセスするだけで、ソフトウェアがオンラインで本人認証してくれるというもの。
- これまでいくつもの企業がパスワードを不要にする手法を模索してきたが、利便性と安全性の面で実現に至っていない。
ジム・クラークとトム・ジャーモルクは25年前、マーク・アンドリーセンらとともに、先駆的なウェブブラウザを世に送り出したネットスケープ・コミュニケーションズを立ち上げた。
おかげで世界はオンラインでつながり、信頼できるウェブサイトにだけ接続されるようになった。いまではブラウザのアドレスバーの左端にある小さな錠前のアイコンを見れば、現在の接続が安全であることがひと目でわかる。
クラークとジャモルクはそれと同じようなユーザーセキュリティ、すなわちどこにいてもオンラインで本人認証できるシステムの開発に取り組むこともできたかもしれないが、そうしなかった。
代わりに導入したのがパスワードで、それは結果としてユーザーにフラストレーションをもたらし、セキュリティコストの問題を生み出すことになる。そして、ふたりはそのことを心から後悔している。
「結局、当時はユーザー認証システムを諦めることにしました。非常にやっかいな仕事になるのがわかっていたからです。あの時点で、私たちがいま考えているアプローチを思いついていれば、こんな『パスワード地獄』に陥らずに済んだのに、申し訳なく思います。とはいえ、いまからでもやらないよりはマシですから」
クラークとジャモルクはリベンジマッチを戦おうというわけだ。
冒頭にも書いたように、ふたりが立ち上げたビヨンド・アイデンティティは、アメリカ最大の非上場コングロマリットであるコーク・インダストリーズのベンチャー投資部門などから、さっそく3000万ドルの資金調達に成功している。
信頼にもとづくシステム
マイケル・ルイス『ニュー・ニュー・シング』(2000年)のなかで、クラークとジャモルクはテック企業の立ち上げについて「特別な能力を持った」人たちとして描かれている。しかし、すべてが順風満帆だったわけではない。ニューヨーク・タイムズ(2007年12月26日)の記事によれば、10年以上前にマイアミの不動産ベンチャーに手を出して痛い目に遭っている。
しかし、今回は違う、とふたりは口を揃える。
ビヨンド・アイデンティティのアプローチは、顔認証でも指紋認証でも、ふだん通りにパソコンやスマホにサインインするだけで、それから先はデバイス内のすべてにパスワード不要でアクセスできるようになる。
ビヨンド・アイデンティティの狙いを説くトム・ジャーモルク。のちにエキサイトを吸収合併するケーブル会社アットホームの創業者でもある。
Beyond Identity Official YouTube Channel
いったいどういう仕組みなのか。
ユーザー情報が登録されたデバイスに同社のソフトウェアをダウンロードすると、ウェブサイトの信頼性を検証するのにデジタル証明書が使われるのと同じ仕組みで、ソフトウェアはデバイス内の登録情報とユーザーとの照合を行う。そうすることで、信頼済みサイトと同じように各種ウェブサイトと情報をやり取りし、サインインの必要なくセキュリティ保護された接続を利用できるようになる。
ウェブサイトの信頼性については、コモドやシマンテック、ゴーダディのような認証局が信頼できる第三者機関として、接続する2つのサイトの実在性や正当性をチェックし、デジタル証明書を発行している。
そのおかげで、例えばケーブル会社と銀行はオンラインで直接つながり、あなたのインターネット利用料金の精算を完了できる。請求書のデータは暗号化され、銀行とケーブル会社以外は読むことができない。両社はデジタル証明書を持っているので、あなたの承認を前提に、データや決済プロセスを確認することができるわけだ。
ビヨンド・アイデンティティのアプローチでは、あなた自身(のパソコンやスマホ)が認証を受けたウェブサイトのような立場になって、銀行およびケーブル会社と接続し、いずれにもサインインせずに決済を行う。パソコンやスマホの中にあるチップがデジタル証明書と同じ役割を果たし、あなたが何者であるかを証明してくれるので、顔認証や指紋認証などでロック解除するだけでいい。
2021年にはサービス開始
ビヨンド・アイデンティティは、ネットスケープが認証システムの必要を生み出したその因果の一部といえる。ネットスケープは認証システムを個人向けに拡大する可能性をもっていたが、当時は実現できなかった。
認証局が発行するデジタル証明書は、数百万、数十億の個人ユーザー向けにスケール(規模拡張)することはできない。当時のコンピューターは、個別のチップを判別できるほどの処理能力を持っていなかった。メモリ不足とか、顔認証のような生体認証技術がないとか、過去に立ちはだかった障壁はいまや消え失せた。
ビヨンド・アイデンティティはニューヨークに本拠を置き、従業員は現在40人。ジャーモルクは現状をこう語る。
「導入を希望しているのは巨大企業ばかりです。詳細は企業秘密ですが、各社の最高情報セキュリティ責任者(CISO)の皆さんとお話しさせていただいていて、なかにはアメリカで最大級の企業も含まれます。社名はオープンにできません」
同社は、オクタ(Okta)、フォージロック(ForgeRock)、ピン・アイデンティティ(Ping Identity)のような法人向けID管理サービスとの統合も検討している。各社のサービスにビヨンド・アイデンティティのソフトウェアを組み込むことで、クライアント企業のIT部門に展開しやすくなるという。
「このまま順調にいけば、2021年には大企業を含む数百社に導入できる見込みです」
しかし、パスワード撤廃に取り組んでいるのはビヨンド・アイデンティティだけではない。
マイクロソフト、グーグル、インテル、アップルなどの巨大企業はみな、パスワードへの依存度を減らすために新たな認証技術の普及を目指す「FIDO(Fast IDentity Online)アライアンス」に名を連ねており、とくにマイクロソフトは少なくとも社内ではすでにパスワード廃止に動き出している。ほかにも、たくさんのスタートアップがパスワードレスに取り組んでいる。
2019年12月には米調査会社ガートナーのアナリストが発表したレポートで、次のように指摘している。
「パスワードを撤廃するための手法はいくつもあり、実現すれば、ユーザー/カスタマーエクスペリエンスは改善され、場合によっては同時にセキュリティを向上させることもできる。しかし、技術的なハードルは高く、世界中でさまざまなアプローチが試みられているにもかかわらず、なかなかうまくいかない」
ただ、クラークとジャモルクのように、パスワードに自分たちの物語を重ねて取り組んでいる開発チームはほかにないだろう。クラークはこう言う。
「こう言うと、ほかで頑張っている人たちには申し訳ないんだけれど、私は自分が果たすべき義務だと思ってやっているんです。過去に犯した失敗の償いという意味もある。結局のところ、具体的な解決法を提示できなかったら、謝ったことにならないと思いませんか?」
(翻訳・編集:川村力)
