タグ: mitro

TwitterがパスワードセキュリティのMitroを買収、製品をオープンソース化

Twitterは同社のニューヨーク支社のために、パスワードのセキュリティを提供する小さなスタートアップMitroを買収する。Mitroは、一つのアカウントで複数の人がパスワードを共有する方法を開発した。

たとえば企業などでは、チームのメンバが何かのサービスのアカウントのパスワードを共有したほうが、情報共有がうまくいく場合がある。Twitterはこのプロダクトのオーナーにはならず、チームは位置関連の開発に回されるらしい。

ただし、これまでの買収と違って、Twitterはこのプロダクトを存続させる。Mitroはオープンソースのプロジェクトになり、同社はElectronic Frontier Foundationと共同でコードを管理し、Mitro自身は自立的で非営利でコミュニティが支えるサービスになる。当面それは、少なくとも年内までは可利用である。同社はMitroのサーバとクライアントのコードのすべてを、GPLライセンスのもとにGitHub上にリリースした

これは、Twitterのこれまでの買収のやり方とは違っている。たとえば同社がPosterousを買収したときは、そのプロダクトを閉鎖し、協同ファウンダで今はY CombinatorのパートナーであるGarry Tanは、 Posthavenという代替プロダクトを作った。Posterousのそれまでのユーザたちが路頭に迷うのを、防ぐためだ。つまりプロダクトにTwitterにとっての戦略的価値がないときには、人材の取得だけを目的とする方が、割に合うのだ。

Mitroはこれまで、Google VenturesとMatrix Partnersから120万ドルの資金を調達している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


会社などでの共有パスワードの管理と記憶を簡素化するMitro

本誌TechCrunchでは、TwitterやDropboxをはじめとして、スタッフが共有するパスワードがとても多い。でもそれらの一見便利な共有パスワードは、入社ほやほやの新入社員やそのパスワードを忘れた人にとっては、単なる厄介物だ。

そこで、何人かの元Google社員が作ったMitroは、家族や友だちや企業における、このパスワード共有に伴う問題を解決しようとする。同社のそのためのプロダクトは、ブラウザのエクステンションで、パスワードを保存してサイトへのログインを自動化する。

“パスワードは兎や猫なみに激しく増殖するから、セキュリティの対応がお留守になりがちだ”、とMitroの協同ファウンダでCEOのVijay Panduranganは語る。

元Googleの技術者3人がニューヨークで立ち上げたMitroは、Google VenturesとMatrix Partnersから120万ドルのシード資金を獲得している。今はChrome用のみだが、FirefoxとAndroidもベータ中だ。iOSとSafari向けも準備している。

Mitroを使うためには、まずパスワードを共有するメンバーを決定する。パスワードで保護されたサイトを訪れようとすると、Mitroを使ってサインインするか、と尋ねられる。だから、ユーザ自身がパスワードを覚えている必要がまったくない。

パスワードは暗号化されてMitroのサーバに保存される。誰かが始めてアカウントを作るとき、Mitroが暗号化のための公開鍵と秘密鍵を生成する。秘密鍵はパスフレーズキーを使って暗号化され、公開と秘密の両方の鍵がMitroのサーバに保存される。

パスワードを共有するほかのメンバー用にも、それら各ユーザ用の公開鍵と秘密鍵が生成される。各メンバーの秘密鍵は上と同じように暗号化されるので、その人にしか解読できない。

Mitroはデバイスも追跡するので、ユーザが登録時とは違う別のデバイスからログインしようとすると、メールによる確認が送られる。セキュリティをより重視するユーザは、Mitro上で二要素認証を利用できる(本来のパスワードと、ユーザの携帯が生成する一時的な符号の両方を使って認証する)。

セキュリティに神経質でないユーザは、Mitroの”Remember Me(私を思い出せ)”オプションを使ってパスワードのタイピングを省略できる。

Mitroは今は完全に無料だが、今後はフリーミアム制にして、有料ユーザに対しては機能を増やす予定だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))