Permit.ioはパーミッションのシステムをプロダクトに組み込むためのフルスタックの認可(Authorization)フレームワークを提供するスタートアップだ。同社は米国時間2月15日、シードラウンドで600万ドル(約6億9400万円)を調達したと発表した。このラウンドを主導したのはNFXで、以前に投資していたRainfall Venturesと多数のエンジェル投資家も参加した。参加したエンジェル投資家にはAqua Securityの共同創業者でCTOのAmir Jerbi(アミール・ジェルビ)氏、Snyk共同創業者のDanny Grander(ダニー・グランダー)氏、LaunchDarklyの共同創業者でCTOのJohn Kodumal(ジョン・コデュマル)氏などがいる。
Permit.ioを創業したのは、Rookoutの共同創業者でCEOだったOr Weis(オー・ウェイス)氏と、FacebookおよびMicrosoftのエンジニアだったAsaf Cohen(アサフ・コーエン)氏だ。
ウェイス氏は筆者に対し、次のように語った。「私はRookoutでアクセスコントロールを5回も作り直しました。1回は仕方ないとして、あとの4回はおそらく無駄ですね。このことをアサフに話すと、2人ともアクセスコントロールを何度もゼロから開発したことをすぐに思い出しました。(中略)すべての開発者をいつも困らせている問題であり、私たちはこれを解決したいと思っています」。
同氏は、この問題がさらに深刻になっていることも指摘した。マイクロサービスが成長し、ユーザーが操作する代わりにお互いに連携しあうアプリの数が増えているのが、その一因だ。
画像クレジット:Permit.io
LaunchDarklyのコデュマル氏は「フィーチャーフラグと同様に、パーミッションは開発者が何度も設定しなくてはならないものでした。Permit.ioによる認可は、この苦労をきっぱりと終わりにします。これを組み込むだけで完了です。シンプルでエレガントで、時間を節約できるソリューションです」と述べている。
Permit.ioはオープンソースのOPALプロジェクトをベースに開発されていて、開発者はこのインフラと開発者向けツールを使って認可を管理できる。さらにバックオフィスサービスで開発者だけでなく組織内のほぼ全員がパーミッションを管理できるようになる。開発者にとってはサービスがコードからポリシーを切り離すので、アクセスポリシーをアプリに明示的に組み込む必要がなく、後々の柔軟性も大幅に増す。
画像クレジット:Permit.io
Permit.ioは認証(Authentication)ではなく認可に特化しているので、Auth0やCognito、Oktaなどのプロバイダとも連携できる。ウェイス氏は「何が標準であるかを社会が合意している認証やアイデンティティ管理とは異なり、認可は現在も進化し変化し続けています。認可に関するスタックはこれからも進化すると考えています。我々がすでに対応しているOpalなどの他、これから対応しようとしているグラフベースのアプローチであるGoogleのZanzibarのようなものもあります。(中略)。進化し続けているものであるため、我々はそうした変革から、そしてその変革についていくことの難しさから顧客を自由にしようとしています。我々のソリューションにより、市場がベストであると判断したものを利用できるのです」と説明した。
NFXのゼネラルパートナーであるGigi Levy-Weiss(ジジ・レヴィ・ワイス)氏は次のように述べている。「Permit.ioの創業チームは、どこが壊れていて修復する必要があるかを見るだけでなく、まったく異なる新しい現実を予見するユニークなビジョンを持っています。現在のエンジニアが何に対処しているか、そして組織に与える影響を理解することで、Permit.ioはエコシステムを再編し、アクセスコントロールを通じて安全に連携するソリューションを構築することができました」。
画像クレジット:Simon McGill / Getty Images
[原文へ]
(文:Frederic Lardinois、翻訳:Kaori Koyama)
