AWSがre:Invent後のサプライズ、シングルサインオンの市場に参入

Steve Jobsはキーノートの終わりに必ず、“there is one more thing…”と言うことで有名だった。しかしAWSは、そのre:Inventカンファレンスが終わってから、彼らのmore thingを発表することにしたらしく、昨日(米国時間12/7)になってAWSのクラウドのシングルサインオンプロダクトを鳴り物抜きでリリースした。

詳しい情報はまだ乏しいが、それはAWSの一連のプロダクトにシングルサインオン(single sign on, SSO)を提供するもののようだ。AWSの発表声明はこう説明している: “AWSのSSOにより、SSOへのアクセスと、AWSという組織体のすべてのアカウントへのユーザーのパーミッションを容易に管理できる”。それは、OktaOneLoginなど、そのほかのシングルサインオンプロダクトのやり方とは、きわめて異なっている。

これらの企業はシングルサインオンへのもっと総合的なアプローチを提供し、すべてのクラウドサービスへの(ときにはオンプレミスも)ログインを一点で管理できるようにする。それにより、各アカウントごとにユーザー名とパスワードが違う、という苦痛をなくす。一度ログインすれば、そのサイトのすべてのクラウドサービスに単純にアクセスできるようになる。

しかしAWSも、それができないわけではない。発表声明は続けてこう言っている: “AWSのSSOには、Salesforce, Box, Office 365など多くのビジネスアプリケーションへのSAML認証が含まれている”。それこそがまさに、OktaやOneLoginがやってることだ。

Oktaは実は目下、この市場の中心的なプレーヤーで、2009年にクラウドのシングルサインオンを導入した。これまでに2億2900万ドルの資金を調達して、今年の4月に上場した最近の決算報告では売上が6820万ドルで、アナリストの予想6284万ドルを上回った。3000あまりの顧客がいて、Oktaのプラットホーム上のユーザーは4000万人いる。

OktaのCEO Todd McKinnonによると、大企業がアイデンティティの分野に手を出すのは、AWSが初めてではない。“Salesforce Identityの例もあるし、MicrosoftやGoogleもやっている。でもうちは独立のアイデンティティプロバイダーであり、そのマーケットリーダーとしてのイノベーションでは、今後も負けないつもりだ”、と語る。

AWSのSSOが専業のOktaほどに使いやすいか、それはまだなんとも言えない。でも、AWS全域にわたるより総合的なシングルサインオンを目指して、今回その基礎を提供しようとしているのだ。

大企業が新たな市場に参入したからといって、成功が保証されてるわけではないが、でも今朝OktaやOneLoginらは、ややうろたえたのではないか。AWSがクラウドで新しい何かをやらかすとなれば、そのニュースはJobsのone more thingに似た重みを持ってしまうのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

アイデンティティサービスのOkta好調な2017Q3、スタートアップ向け無料サービスを開始

オンラインのアイデンティティ管理サービスOktaにとって、大きな一日だった。

アナリストたちの予想を凌(しの)ぐ第三四半期の決算報告のその日(米国時間12/6)、同社はさまざまな発表を行った。

Oktaは今や、高級百貨店Nordstromや合衆国司法省などのビッグネームも利用している著名なブランドだが、このたびそのサービスを無料でスタートアップが利用できることになった。社員数25名以下の若い*企業は1年間、同社のOkta Identity Cloudを無料で利用できる。〔*: 社歴年数の制限は見当たらない。APIも利用できる。〕

CEOのTodd McKinnonは、“次の偉大な企業を今から顧客としてつかまえたいし、Oktaの価値を提供したい”、と言っている。つまり無料ユーザーのスタートアップは今後成長したら同社の企業顧客になったもらいたいし、同社が提供する安全なサインオンサービスに満足するだろう、と踏んでいるのだ。

Oktaの発表の中には、本社の引っ越しもあった。サンフランシスコの100 First Streetのビルの10年間のリースにサインした

決算の内容は、まず売上が6820万ドル。アナリスト予想は6284万ドルだった。調整後の一株当たり損失は19セントで、これもウォール街の予想24セントより良かった。

安全なサインインという、いわゆるアイデンティティ管理サービスは、競合他社が多い。Duoや、最近上場したSailPointなどについてMcKinnonは、“彼らにはうちが提供しているものの一部しかない。うちのサービスは、もっと幅広い”、と言った。

彼によると、Oktaの本当のコンペティターは、既存勢力のIBM, Oracle, Computer Associatesなどだ。“うちは、ああゆうレガシーをリプレースしてるんだ”、とMcKinnonは力説する。

4月に上場したときの同社の株価は17ドルだった。水曜日(米国時間12/6)の終値は28ドル46セントで、時間外の始値はそれより5%上がった。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Facebookがプロフィール画像の他者による悪用を防ぐ機能をテスト中

Facebookは、ユーザーが安心できるように、プロフィール写真が他の人びとによって、どのように利用したりアクセスできたりするのかに関する、新しい機能を導入しようとしている。

ソーシャルネットワークは本日(米国時間6月21日)、パイロットプログラムをインドで開始することを発表した。このプログラムは、他人が自分のプロフィール写真にアクセスすることを気にするユーザーたちを保護するように、デザインされたものだ。この新しい「フォトガード」機能には、次のような安全対策が含まれている:

  • 他のユーザーがプロフィールの写真をダウンロードしたり、他のユーザーと共有したりするのを防ぐ
  • 他のユーザーがプロフィール写真に他者をタグ付けするのを防ぐ
  • 他のユーザーがプロフィール写真のスクリーンショットを撮るのを防ぐ — これは当初はAndroidアプリのみ

有効にすると、保護状態がユーザーのプロフィール写真の周りの青い枠線と小さな盾のアイコンで視覚的にわかるようになる。同社はインドのイラストレーターと提携し、この安全コントロールオプションを、魅力的なデザインでより良いものにした。

この新機能は、同社がインドで実施した調査に基いて推進されている。Facebookは、あるブログ投稿で「自分の写真に何が起こるかを心配しているので、インターネット上のどこにも、自分の顔を含むプロフィール写真を共有しないことを選択する女性もいる」と説明した。

Facebookは、このソリューションがこうしたことに対する何らかの助けになるかもしれないと考えており、さらに初期のテストによれば、保護状態が有効になっている場合、写真のコピーを試みる確率は75%減少したと言っている。

この機能は当初インドで展開されるが、Facebookは他の国々にも「すぐに」拡大したいと述べている。

[ 原文へ ]
(翻訳:Sako)

オーストラリアはバイオメトリクスのスキャンで空港におけるパスポートチェックを廃止へ

Front cover of an Australian passport that is sitting on a timber table.

旅が多い人の誇りの勲章、よれよれのパスポートも、過去の遺物になるかもしれない。高度なテクノロジーが、旅行者を同定する新しい方法になりそうだからだ。

オーストラリアは今、顔や虹彩、指紋などを旅客各人がセルフサービスでスキャンする方法により、空港などにおける入出国管理を簡素化しようとしている。しかしそれは、人間の介入を減らせるけど、新しいタイプのプライバシーの問題もありそうだ。

この国は、全国の空港にそれらのステーションを配備する工事を今年から開始した。2020年には旅客の90%をテクノロジーが処理し、人間を不要にすることが目標だ。その新しいシステムは、10年前に導入された今の電子パスポートシステムも置換する。

Australian Strategic Policy Instituteの国境保安担当部長John CoyneがSydney Morning Herald紙に語っているところによると、このSeamless Travelerプロジェクトでは旅客は、国内便専用空港と同じように、“ごくふつうに歩いて行くだけだ”。このプロジェクトは最初は首都キャンベラの空港、次いで11月にはシドニーかメルボルンに展開される。

オーストラリアでは2015年に、政府が国民や旅行者、そして未成年者からバイオメトリック情報を集めてもよい、という法律が制定され、議論を喚(よ)んだ。このプロジェクトは、その法律に基づいている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

デジタル時代でも重要なプライバシーの課題

double exposure of woman looking at cityscape,shenzhen,china

【編集部注】本稿著者のGry HasselbalchとPernille Tranbergはdataethics.euの創業者であり、Data Ethics – The New Competitive Advantageの著者たちでもある。

私たちの生活はデータの中で生きている。データは国境を越え、仮想空間内で接続されている。しばしば、私たちはオープンでアクセスが容易なデータネットワークの中に生きているかのように見える。国や企業がデータを通して私たちを見ている、そして私たちはデータを介してお互いを見ている。このデータ飽和環境で、個人のプライバシーとは何を意味するのだろう?

プライバシーは信頼や安全に似ている;失われてみるとその定義がはるかによく分かるのだ。私たちは、脅かされている不安定な状況、他の誰かの嘘や不正な行動が明らかになった状況に自分たちがいることに気付いた時、信頼と安全が何であるかを正確に知ることになる。それは私たちを怒らせ、不安にし、そしてなによりも無力に感じさせるようなものだ。

同じことがプライバシーにも成り立つ;失われる前にそれを指差すことは難しい。私たちはますます、日々のデジタル生活の中でプライバシーの欠如を感じ始めていて、同時に何を失っているのか、自分たちはそれについてどう感じているのかを理解するようになりはじめている。

今日のデータ飽和環境に対するより人間中心的かつ倫理的なアプローチの必要性について話すとき、私たちは第一に、社会に埋め込まれた力のバランスをとることについて話し合う。個々人のプライバシーは、現在のデータ飽和インフラストラクチャーの中で、プレッシャーに晒されている唯一の社会的価値ではない。不当な扱い、差別や不平等な機会 — 倫理に欠けるデータの取り扱いの影響は多様である。しかし、その中心にあるのは プライバシーだ。それが社会のパワーバランスメーターの針となる。

良好に機能している民主主義の中では、権力者は力の行使方法についてはオープンで透明だ。しかし個人に対する透明性を期待すべきではない。透明性があるほど、個人はより脆弱になってしまう。

現在のデジタルインフラストラクチャでは、私たちは間違った方向に向かっている:個人はますます透明になっていて、様々なタイプの制御、操作、そして差別に晒されている。一方政府、起業、そして組織などの力を持つ側はますます閉鎖的になっているのだ。自由、個人の独立、そして民主主義こそが、プライバシーに対する個人の権利を私たち全員が気にするべきものにしている根本的な理由である。

プライバシーは、プライベートな人生がディフォルトであった時代に定式化された、国際条約や、宣言、そして憲章に書かれた普遍的な人権だ。民家と公共の通りや建物の間や、民間人と公的機関との間には、はっきりとした線と限界が存在していて。それは封をした封筒の中の手紙だったのだ。

自由、個人の独立、そして民主主義こそが、プライバシーに対する個人の権利を私たち全員が気にするべきものにしている根本的な理由である

しかし、世界のデジタルメディアの足場は、Joshua Meyrowitz教授が1986年に彼の著書「No Sense of Place」で著したように、徐々に、しかし着実に公的領域と私的領域の壁を破壊してきた。最初はラジオとテレビが公共の場をプライベートなリビングルームに持ち込んだとき、そしてインターネットと携帯電話が、私たちのポケットの中で公共の生活を静かに、バイブレーションを通して文字通り揺れるように感じさせるようになったときだ。

機械は私たちのプライベートな電子メールや会話に関与することを始めた。封筒は開かれたのだ。私たちはますます、私たちのアイデンティティや生活ををオンラインソーシャルネットワーキング空間で広げ、プライバシーは積極的に選ばなければならないものになった。同時に、これらのオンラインスペースは、私たちのアイデンティティを創り出す;それらは私たちを制限したり、機会を創出したりして、プライバシーがエンパワーメントのツールになる。

実際に、プライバシーはエンパワーメントだ。私たちが積極的にデジタルメディアを使用し、自分自身の詳細を共有しているという事実があるからと言って、プライベートな人生には価値がなく、FacebookのMark Zuckerbergがかつて言ったような、もはや社会的規範ではないということは意味していない。それは単にプライバシーには新しい条件が備わったということを意味しているだけだ。私生活、画像、アイデンティティをオンラインにすることは、エンパワーメントに関わる。エンパワーメントとは、誰があなたについて何を知っているか、そしてそれはいつ(現在や未来)なのかを「あなたが」決めることができて、その知識から生まれる結果をコントロールできるということを意味する。

プライバシーとは個人の持つ固有の特徴だ。私たちがどのような文脈で何を開示するかは、独立した個人として、とても個人的なことで独自に決まるものである。プライバシーは文化や個人に特有であり、まさにその理由から重要だ。それは私たちそれぞれを、個別の能力の中で行動するようにエンパワーする。

プライバシーは日々の社会的な実践だ。Googleのエリック・シュミット会長はかつて「もし誰かに知られたくないものがあるならば、そもそもそれはやるべきではないことかもしれません」と語った

この論理に従うならば、プライバシーは秘密や、性癖、あるいは犯罪の詳細についてだけに限られてしまう。しかし、この論理を反対に見て、もし私たちがプライバシーを持てなかったり、プライバシーを可能にする基本機能を持っていない場合に、一体何が失われるのかを見れば、この議論は消えてゆく。

平行する現実世界では、私たちは毎朝起き上がり、衣服で身体を覆い、トイレに入ってドアを閉めるが、そのことに対して、私たちはするべきではないことをしている、と主張するものはまだいない。私たちの日々の慣習は、プライバシーが私たちが社会空間で独立した個人として行動することを可能にする原則であることを証明しているのだ。

プライバシーは民主的な価値だ。それは思想の自由と個の独立である。誰かに見られていると感じると、人間の行動が変化するということを示す研究がある。 自由な情報の検索を控え、自由な行動を表現を控え、目立ったり流れに逆らったりすることを恐れるようになるのだ。国際プライバシー保護者協会(IAPP)のTrevor Hughes CEOは、プライバシーの重要性についての良い説明を行っている「人間は、自らの脆弱さを感じているときには孤独を求めるものです。往々にして、これは物理的な脆弱さにも関係しています。私たちは、病気のときや特定のリスクの瞬間(睡眠、排泄、セックス、その他の時間を思って下さい)には、社会から離れようとします。しかし私たちはまた情緒的な脆弱さを感じているときにも、独りになりたいと思います。私たちは、新しいアイデンティティやアイデアを探求するためのプライベートな空間を求めているのです」。

誰からも見張られることなく考え行動できるプライバシーと空間は、個人が独立し自由に振る舞う能力のための前提条件である。私生活では、各自が独自のアイデンティティーを生み出し、自分の人生の方向性を決断することができる — その過程で失敗する権利や、流れに逆らう権利と共に。プライバシーの権利は、こうした積極的な民主主義のための前提条件なのだ。

そして最後に、もちろんそれが最低条件ではないが、プライバシーは自由なイノベーションと創造のための前提条件なのだ。法学教授のJulie E. Cohenが語ったように: 「イノベーションにはあれやこれやの自由な試行錯誤の余地が必要です、それ故にそうした、あれやこれやの試行錯誤のための場所に価値を置き確保するような環境の中でこそ、イノベーションは最も高い繁栄を達成するのです」

[ 原文へ ]
(翻訳:Sako)

FEATURED IMAGE: JASPER JAMES/STONE/GETTY IMAGES

Oktaがアイデンティティ管理サービスをAPI呼び出しにも適用

People on phones with social media icon chalkboard

Oktaが今日(米国時間8/29)、ラスベガスで開かれたカスタマーカンファレンスOktaneで、同社のアイデンティティサービスをAPIにも適用する、と発表した。

これまでずっとOktaは、人びとをServiceNow, Salesforce, Office 365などのクラウドアプリケーションにセキュアに接続するサービスを提供してきたが、2年前にはそれに加えて、顧客企業の社員たちがそれらのクラウドアプリケーションにアクセスするために使うデバイスをコントロールする機能の、提供を開始した

今日の発表で同社は、そのプログラムが既存の複数のサービスを利用していることを明かした。たとえば位置に関してはGoogle Maps、通信に関してはTwilio、決済はBraintree、というように。それは単一のプログラムのようでありながら、そのユーザー体験は複数のゲートウェイを横断して提供されている。

“このことによって実は、うちの顧客はコントロールをAPIにも拡張できるんだ”、とOktaのCEO Todd McKinnonは語る。

彼によるとそれには、二つの方式がある。APIはアドミンやプログラマーがアクセスすることが多いが、Oktaにより企業はこのアクセスをポリシーで管理できる。また、APIのゲートウェイへのアクセスを試みた者のID等を、監査証跡(オーディットトレイル)に残すこともできる。

“ハッカーは弱点を見つけることが上手だから、システムがAPIをロックしていないこともきっと見つけるだろう。しかしそこに強力なアクセスポリシーがあれば、多くの場合、弱点の補強が可能だ”、とMcKinnonは述べる。

OktaのAPIシステムはOAuth 2.0によるアクセスコントロールとOktaのポリシーエンジンを併用し、アドミンにアクセスコントロールパネルを提供する。またApigeeやMuleSoftなどのAPIアクセス管理のベンダーともパートナーしている。

Oktaは今、岐路に立っている。昨年9月には12億ドルの評価額で7500万ドルという巨額なラウンドを発表して、企業のセレブたちが集まるユニコーンクラブの仲間入りをした。同社は2009年の立ち上げ以来、累計で2億3000万ドルの大金を調達し、昨年の資金調達のときの発表声明は、向こう12〜18か月以内にIPOがありそうなことを、示唆している。

しかしその後、テクノロジー企業のIPOのペースは鈍化し、今回のMcKinnonも、時期については何も言えない、と慎重な姿勢を示した。

彼はこう言う: “誰かが時期をはっきり言ったら、それはたぶん上場しない、という意味なんだ。一般的に、過去数年間を見ても、上場したからすごく良くなった、という企業はあまりないからね”。

彼によると、最近の業界の最大の変化は、市場が成長を重視しなくなり、むしろ投資効果や費用効果の悪いところがネガティブに評価されていることだ。“だから、単なる成長ではなく、投資効率の良い成長でないと市場は評価しなくなったのだ”、と彼は語る。

ではOktaは、そんな成長をどうやって達成するのか。去年McKinnonが言った12〜18か月は、まだ過ぎていないのだが。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))