タグ: auth0

認証サービスのAuth0が$15Mを調達してパスワード悪用検出機能を新たに提供

auth0

“Identity-as-a-service”(アイデンティティサービス)Auth0(“auth zero”と発音する)が、シリーズBで1500万ドルを調達した。

CEOのJon Gelseyによると、今は多くのWebサイトやモバイルアプリのデベロッパーが、さまざまなログインシステムを使っており、それが頭痛のタネになることもある。そしてセキュリティのリスクにもなる。そこで同社は、そういうデベロッパーたちを助けて、彼らがアイデンティティと認証を管理できるようにする。それがFacebookやTwitterのソーシャルログインの場合も、そしてエンタープライズの認証システムの場合も、どれにも対応する。

彼曰く、“結局うちがやりたいのは、インターネットを安全にすることだ。アイデンティティのすばらしくておそろしいところは、それがきわめて複雑で、多様で、厄介な例外/特殊状況にまみれていることだ”。

Auth0の調達総額は、これで2400万ドルになる。今回のラウンドをリードしたのはTrinity Venturesで、前の投資家Bessemer Venture Partners, K9 Ventures, およびSilicon Valley Bankが参加した。

Auth0の取締役会に加わったTrinityのKaran Mehandruは言う: “Marc Andreessenのソフトウェアが世界を食べているを信ずるなら…当然私は信じているが…、認証がそんな世界のリンチピン(輪止めピン)(下図)であることも分かるだろう”。

A_aesthetic_linchpin

Mehandruによると、競合他社の多くが、ソーシャルログインとか二要素認証など、特定の蛸壺のみを扱っているが、Auth0のやり方はきわめて非対称的であり、エレガントなソリューションだ。それはデベロッパーと交わる単一のプラットホームであり、彼ら自身が問題を自覚する前から、解を提供している。

関連記事

(日本語)Auth0 Raises $2.4M To Help Developers Plug Into Identity Platforms Like Facebook
(日本語)NIST declares the age of SMS-based 2-factor authentication over
(日本語)Google plans to bring password-free logins to Android apps by year-end

同社によると、今、登録ユーザーは75000社/人いる。新しい顧客は、Dow Jones, CenturyLink, Telkomselなどだ。Mehandruが賞賛するのは、Auth0のプロダクトが大企業のニーズに対しても、小企業が相手でも、まったく同じであることだ。

Gelseyによると、Auth0の顧客はシンプルな認証システムから始めてもよい。そして徐々に高度なセキュリティ機能を加えていけばよい、と。

そういったセキュリティ機能の中で比較的新しいのが、盗まれた/悪用されたパスワードの検出だ。ユーザー企業は、顧客のパスワードが別のWebサイト上で悪用されたと分かれば、その顧客に通知できる。Gelseyの説明では、ひとつのパスワードを複数のサイトで使いまわしているユーザーが多いから、この悪用検出機能により、デベロッパーのリスクを減らすことができる。

[訳注: この通知はAuth0の出力ではないかもしれない.]
pw

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

アプリケーション内から各種のソーシャルサイトにログインするときの認証の問題を解決するAuth0がシードで$2.4Mを調達

“identity-as-a-service, iaaS”と称するアイデンティティ(本人性)サービスを提供するAuth0が、シード資金として240万ドルを獲得した。

CEOのJon Gelseyによると、Auth0(“オースゼロ”と読む)が解決しようとしている問題は、彼ら自身がデベロッパとして体験したもの、すなわち“自分のアプリケーションのニユーバージョンにアイデンティティを組み込むのはものすごくたいへん”、だった。

Auth0を使うと、自分のアプリケーションの中からWeb上やモバイル上でFacebookやTwitterなどのソーシャルプラットホームに簡単にログインできる。つまりアプリケーションがAuth0を統合すると、そのアプリケーションは複数のアイデンティティシステムを利用できるようになり、しかもデベロッパは、それをやってくれるインフラについて何も知らなくてよい。

Auth0の顧客は今、大小取り混ぜて8000いる。大企業では、停電時バックアップ電源で有名なSchneider Electric、コラボレーションのMindJet、セキュリティのAllegion、Berkshire Hathawayの旅行保険Berkshire Hathaway Travel Protectionなどだ。

JanrainやGigyaなど競合他社はいるが、でもGelseyは曰く、“うちは‘by developers, for developers’だから、よそとは違う”。

デベロッパでないぼくは、一体、何のどこが問題なのか知りたくなった。Facebookなど大きなサイトが、認証の部分をAPIとして提供すれば、それで済むことじゃん。Gelseyは答えて曰く、今の顧客企業たちが統合を自分たちでやろうとすると、いろんなエッジケース(特殊ケース、想定しなかったケースなど)の多い複雑かつやばい環境を相手にしなければならない。その後のメンテナンスもたいへんだし、セキュリティのリスクも大きい。

Gelseyが示唆したのは、今のアプリケーション開発は自分でコードを書くのではなく、既存のもの(APIなど)の組み立てだから、こういう問題が起きる、という点だ。

“大量のコードを書かなくてもよいけど、デベロッパは完全に安心できるコンポーネントを使わなければならないし、また、車輪の再発明を避けなければならない”、と彼は言う。“認証の方式も、アイデンティティプロバイダも、ばらばらだからね。今のデベロッパが相手にするには難しすぎるよ”。

今回のラウンドをリードしたのはBessemer Venture Partners、これにK9 VenturesとPortland Seed FundとNXTP Labsが加わった。投資を発表するプレスリリースでBessemerのパートナーDavid Cowanが、Auth0のやり方をTwilio(ここもBessemerが投資)と比較している: “TwilioはSMSや音声通信へのアクセスを民主化したが、Auth0は認証や許可という、複雑になる一方の処理をデベロッパに代わって行うアイデンティティサービスを開発した”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))