本誌TechCrunchでは、TwitterやDropboxをはじめとして、スタッフが共有するパスワードがとても多い。でもそれらの一見便利な共有パスワードは、入社ほやほやの新入社員やそのパスワードを忘れた人にとっては、単なる厄介物だ。
そこで、何人かの元Google社員が作ったMitroは、家族や友だちや企業における、このパスワード共有に伴う問題を解決しようとする。同社のそのためのプロダクトは、ブラウザのエクステンションで、パスワードを保存してサイトへのログインを自動化する。
“パスワードは兎や猫なみに激しく増殖するから、セキュリティの対応がお留守になりがちだ”、とMitroの協同ファウンダでCEOのVijay Panduranganは語る。
元Googleの技術者3人がニューヨークで立ち上げたMitroは、Google VenturesとMatrix Partnersから120万ドルのシード資金を獲得している。今はChrome用のみだが、FirefoxとAndroidもベータ中だ。iOSとSafari向けも準備している。
Mitroを使うためには、まずパスワードを共有するメンバーを決定する。パスワードで保護されたサイトを訪れようとすると、Mitroを使ってサインインするか、と尋ねられる。だから、ユーザ自身がパスワードを覚えている必要がまったくない。
パスワードは暗号化されてMitroのサーバに保存される。誰かが始めてアカウントを作るとき、Mitroが暗号化のための公開鍵と秘密鍵を生成する。秘密鍵はパスフレーズキーを使って暗号化され、公開と秘密の両方の鍵がMitroのサーバに保存される。
パスワードを共有するほかのメンバー用にも、それら各ユーザ用の公開鍵と秘密鍵が生成される。各メンバーの秘密鍵は上と同じように暗号化されるので、その人にしか解読できない。
Mitroはデバイスも追跡するので、ユーザが登録時とは違う別のデバイスからログインしようとすると、メールによる確認が送られる。セキュリティをより重視するユーザは、Mitro上で二要素認証を利用できる(本来のパスワードと、ユーザの携帯が生成する一時的な符号の両方を使って認証する)。
セキュリティに神経質でないユーザは、Mitroの”Remember Me(私を思い出せ)”オプションを使ってパスワードのタイピングを省略できる。
Mitroは今は完全に無料だが、今後はフリーミアム制にして、有料ユーザに対しては機能を増やす予定だ。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))