インターネットに接続されたデバイスは数百億台に上り、それらでは数え切れないほどのソフトウェアが動作しています。ご存じの通り、こうしたハードウェア上で動作するアプリの多くは、保存中のデータの取り扱いについてそれぞれ異なる方法を採用しています。HTTPSは転送中のデータ保護における大きな課題を解決しましたが、保存中のデータについては依然として改善の余地があります。 また、地球上には、ある時点で存在する人類の総数よりも多くの、ある程度のデータを保存するインターネット接続デバイスが今後も増え続けることも、今や明らかになっています。
私たちの文明は、人間を生み出す速度よりも速いペースでインターネット接続デバイスを生み出しています。
多くの場合、重要なのは単にこれらすべてのデバイス内の保存データを保護することだけでなく、エンドユーザーのプライバシーを確保し、データを保護できる能力を持つ第三者にのみデータが渡るようにすることです。これは、ある企業やプロトコル、あるいはその両方の組み合わせによって解決されるまで、今後も続く傾向だと私は個人的に考えています。
私は、データ保護をより容易にする製品を世界中の開発者に提供するため、コリン(CEO)とブライアン(COO)と共にBasis Theoryを共同創業しました。ブランドン(技術)とジェームズ(プロダクト)が積極的に加わり、このアイデアを現実のものにしてくれました。ラッド(デザイン)がそれを美しく仕上げてくれました。 当社のホームページは、この製品が何をするものかを非常に分かりやすく説明していると思います。
チームは、スターバックスから米国国防総省に至るまで、様々な組織で実績を持つ世界中の有能な人材を募集し、活躍できる環境を整えるという点で素晴らしい仕事をしてくれました。コリンがこの問題についてどのように考えているか、もう少し詳しく知りたい方は、彼が執筆した「Basis Theory入門」という記事をご覧ください。
将来的には、インターネットに接続された製品が、ユーザーが利用しているアプリがデータを適切に保護しているかどうかについて、より自律的に判断できるようになることを願っています。その自律性は、HTTPSを使用していないウェブサイトにアクセスした際と同様の感覚を想像しています。
適切な技術は、端末内およびアプリ内での処理へと移行し続けるべきであり、そうすれば、スマートフォンやアプリ内のデータはその端末やアプリ内でのみ利用可能になります。この傾向によって、セッション内やブラウザ内でのデータ管理がさらに進み、データが本来必要のない機器に保存されることがなくなることを期待しています。 朗報は、ブラウザが過去10年間で大きく進歩し、エンドユーザーがウェブサイト運営者に一切見られることなく情報を入力し、それを承認された第三者に送信することを可能にする「ブラウザ内暗号化」のような機能が、今や完全に実現可能になったことです。
おそらく、そのデータがどこにあるかを参照するためのトークンだけが、端末上やセッション内、あるいは任意のデバイス上に存在し、アクセスには適切な権限が必要ですが、それは必要な場合にのみ行われるでしょう。例えば、以下は私のパスポートを表すトークンです:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
このトークンは、同社が昨日公開した「Basis Theory」サンプルアプリを使用して生成されたものです。以下は、私がこのアプリを使用して、自身の鍵ペアでパスポート情報を暗号化し、上記のトークンを生成した様子です。
このアプリでは、情報の暗号化、鍵の保存場所の指定、トークンの生成、そして必要な時の復号化といった一連の手順を、簡単なステップで順を追って案内してくれます。
このアプリはBasis TheoryのSDKを使用しており、このSDKを自社のアプリに組み込むことで、アプリ内外の暗号化を管理できます。鍵の管理はユーザー側が行い、同社にはユーザーが暗号化したデータを復号する権限はありません。これは、医療データから税務情報、個人の写真に至るまで、あらゆる場面で重要なポイントだと感じられます。
Basis Theoryは、あらゆる開発者が高性能なデータ保管庫を利用できるようにします。
大企業でも中小企業でも、アプリやウェブサイト、OS、あるいはあなたが考案した独自のシステムに保管庫を実装する場合でも、優れた保管庫の機能は驚くほど似通っています。初期の機能セットはすべて、同社の0ドルの開発者プランに含まれています。
将来を見据えた多くの課題がありますが、私がすべての答えを持っているわけではありません。「Very Good Security」「Evervault」「Hashicorp Vault」「Tokenex」といったサービスとどのように競合するのかと何度も尋ねられましたが、私の一般的な答えは「競合するかどうかは定かではない」というものです。 Basis Theoryチームは、特定の競合他社から市場シェアを奪うことには注力していませんが、開発者がより安全なアプリを構築できるようにし、インターネットに接続されたデバイスのセキュリティを確保することに注力しています。私たちは、これら両方が今後も指数関数的なペースで成長し続けると信じており、私たちにとってより重要な問いは、「他のサービスとの間でやり取りされるあらゆるデータを、いかにしてより安全に保つか」ということです。
ポータルでは、データがどこから来てどこへ行くのかという初期の議論から発展した、数多くの初期の「フォーミュラ」(Basis Theoryでは統合を「フォーミュラ」と呼んでいます)をご覧いただけます。
初期の設計クライアントがオンラインになりつつある今、チームは公開の場での開発を精力的に進めています。この初期の「Vault」は、世界クラスのチームに8ヶ月かけて構築させたとしても、まさにこれと同じものになるだろうと思います。 私たちはそのことを理解しており、各チームがヴォルトの再構築にこれほど多くの時間を費やす必要はないと考えているため、このヴォルトを公開しました。トークンの生成、暗号化、復号化は完全に無料ですので、各チームは今すぐ実装を開始できます。
開発者向けの数あるSMTPやSMSサービスと同様に、プラットフォームに依存しないVaultも、そのまますぐに使える状態で提供されるべきだと私たちは考えています。Basis Theoryは今週、アルファ版を公開し、開発者が利用を開始できるようになりました。サンドボックス、サンプルアプリ、Postmanライブラリにより、テストを行う際の障壁が大幅に低減されています。
チームが初の製品をアルファ版としてリリースするのは常にワクワクする出来事ですが、今回も例外ではありません。