インターネットに接続されたデバイスは数百億台に上り、それらには数え切れないほどのソフトウェアが動作しています。周知の通り、こうしたハードウェア上で動作するアプリの多くは、保存中のデータの扱い方がそれぞれ異なります。HTTPSによって転送中のデータの保護における大きな課題は解決されましたが、保存中のデータについては依然として改善の余地があります。また、地球上には、ある時点で存在する人類の総数よりも多くのインターネット接続デバイスが存在し、それらが何らかのデータを保存し続けることになることも、今や明らかになっています。
私たちの文明は、人間を生み出す速度よりも速いペースでインターネット接続デバイスを生み出しています。
多くの場合、重要なのは単にこれらすべてのデバイスにおける保存データのセキュリティを確保することだけでなく、エンドユーザーのプライバシーを保護し、データを適切に保護できる第三者のみにデータが渡るようにすることです。これは、ある企業やプロトコル、あるいはその両方の組み合わせによって解決されるまで、今後も続く傾向だと私は個人的に考えています。
私は、世界中の開発者がデータをより容易に保護できるよう支援する製品を提供するため、Colin(CEO)とBrian(COO)と共にBasis Theoryを共同創業しました。Brandon(技術)とJames(プロダクト)が積極的に加わり、このアイデアを現実のものにしました。Rad(デザイン)がそれを美しく仕上げました。当社のホームページは、製品の機能について非常に分かりやすく説明していると思います。
チームは、スターバックスから国防総省に至るまで、様々な組織で実績を持つ世界中の有能な人材を募集し、活躍できる環境を整えるという点で素晴らしい仕事をしてくれました。コリンがこの問題についてどのように考えているか、もう少し詳しく知りたい方は、彼が執筆した「Basis Theory入門」という記事をご覧ください。
将来的には、インターネットに接続された製品が、ユーザーが利用しているアプリがデータを適切に保護しているかどうかについて、より自律的に判断できるようになることを願っています。その自律性は、HTTPSを使用していないウェブサイトにアクセスした際のような感覚に近いものになるだろうと想像しています。
適切な技術は、端末内およびアプリ内での処理へと移行し続けるべきであり、そうすれば、スマートフォンやアプリ内のデータはその端末やアプリ内でのみ利用可能になります。 また、このトレンドによって、セッション内やブラウザ内でのデータ管理がさらに進み、データが本来必要のないマシンに保存されることがなくなることを期待しています。幸いなことに、ブラウザは過去10年間で大きく進化し、エンドユーザーがウェブサイト運営者に知られずに情報を入力し、それを承認された第三者に送信することを可能にする「ブラウザ内暗号化」のような技術が、今や完全に実現可能になっています。
おそらく、そのデータがどこにあるかを参照するためのトークンだけが、端末やセッション、あるいは任意のデバイス上に存在し、アクセスには適切な権限が必要ですが、必要な時のみアクセス可能となるでしょう。例えば、以下は私のパスポートを表すトークンです:
bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51
このトークンは、同社が昨日公開した「Basis Theory」サンプルアプリを使用して生成されました。以下は、私がこのアプリを使い、自身の鍵ペアでパスポート情報を暗号化し、上記のトークンを生成した際の様子です。
このアプリは、情報の暗号化、鍵の保存場所の指定、トークンの生成、そして必要な時の復号化という一連の手順を、分かりやすく案内してくれます。
このアプリはBasis Theory SDKを使用しており、このSDKをアプリに組み込むことで、アプリ内およびアプリ外での暗号化を管理できます。鍵の管理はユーザーが行い、同社にはユーザーが暗号化したデータを復号する権限はありません。これは、医療データから税務情報、個人の写真に至るまで、あらゆる場面で重要な要素だと感じられます。
Basis Theoryは、あらゆる開発者が高性能な保管庫を利用できるようにします。
大小を問わず企業で、アプリやウェブサイト、OS、あるいは独自に考案したシステムに保管庫を実装する場合でも、優れた保管庫の機能は驚くほど似通っています。初期の機能セットはすべて、同社の無料開発者プランに含まれています。
将来を見据えた多くの課題がありますが、私がすべての答えを持っているわけではありません。「Very Good Security」「Evervault」「Hashicorp Vault」「Tokenex」との競合関係について、何度尋ねられたか数え切れませんが、私の一般的な答えは「競合するかどうかは定かではない」というものです。 Basis Theoryチームは、特定の企業から市場シェアを奪うことには注力していませんが、開発者がより安全なアプリを構築できるようにし、インターネットに接続されたデバイスのセキュリティを確保することに注力しています。私たちは、これら両方が指数関数的なペースで成長し続けると信じており、私たちにとってより重要な問いは、「他のサービスとの間でやり取りされるあらゆるデータを、いかにしてより安全に保つか」ということです。
ポータルでは、データの出所や行き先に関する初期の議論から発展した、数多くの初期の「フォーミュラ」(Basis Theoryでは統合を「フォーミュラ」と呼んでいます)をご覧いただけます。
初期の設計クライアントが稼働し始めた今、チームは多くの開発をオープンに行っています。初期のVaultは、世界クラスのチームが8ヶ月かけて構築した場合と全く同じ仕上がりになっていると思います。私たちはそのことを理解しており、チームがVaultの再構築にこれほど多くの時間を費やすべきではないと考えているため、これを公開しました。トークンの作成、暗号化、復号化は完全に無料ですので、チームは今すぐ実装を開始できます。
開発者向けの数あるSMTPやSMSサービスと同様に、プラットフォームに依存しないVaultも、そのまますぐに使える状態で提供されるべきだと私たちは考えています。Basis Theoryは今週、アルファ版を公開し、開発者が利用できるようになりました。サンドボックス、サンプルアプリ、Postmanライブラリにより、テストを行う際の障壁が大幅に低減されています。
チームが初の製品をアルファ版としてリリースするのは常に刺激的な出来事ですが、今回も例外ではありません。