グローバルパンデミック、そしてグローバルパンデミックが加速させたデジタルトランスフォーメーションは企業の攻撃対象領域を急激に広げた。その結果、2021年上半期に公になっているものだけで約1800件もの情報漏洩があり、188億件の記録が流出している。中でも、消費者の名前や連絡先の詳細、財務記録などが漏れて深刻な被害が発生した大規模な漏洩事案には現在も続いているAccellionの件があり、100以上の企業や組織、政府機関に影響が及んだ。そして顧客4700万人の情報が漏れたT-Mobileの件もある。
関連記事:T-Mobileがハッキングで少なくとも4700万人の現・元顧客が影響を受けたと発表
シドニーを拠点とする5人のスタートアップで、今週TechCrunch Disrupt Startup Battlefieldで競っているTide Foundation(タイドファウンデーション)は「この手のものとしては初となる」暗号化プロトコルがいわゆる「サイバーブリーチパンデミック」を過去のものにできると主張する。サイバーブリーチパンデミックは、世界的な危機が襲う前に非営利団体が使っていた言葉だ。
しかしサイバー犯罪対策の取り組みは必ずしもTideの共同創業者であるMichael Loewy(マイケル・ローリー)氏とYuval Hertzog(ユヴァル・ヘルツォーク)氏のミッションだったわけではない。実際、Tideは前の事業である、企業と消費者をモノのインターネット(IoT)デバイスでつなげるのをサポートするZivaというマーケティングプラットフォームから生まれた。事業は急速に成長し、多くの有名な企業を顧客としてひきつけた。しかしZivaはほどなくしてKellogg’sのキャンペーンを設計しているときにプライバシーの問題に行き当たった。問題のキャンペーンは「Special K Fitness Challenge」で、ウェアラブルの情報を共有する参加者が走行距離に基づいて報酬を得るというものだった。
「我々は何万人ものアカウントを集めました。そして参加者自身が知っていること以上に、習慣や健康状態、栄養状態など参加者の暮らしのすべてを知りました」とTideでテクノロジー面を受け持つヘルツォーク氏は話した。「これは企業にとって宝箱でしたが、非常にセンシティブな情報を扱っているという事実から逃れられませんでした」。
Tideはこのデータを守る必要があると認識したが、要件を満たす既存のソリューションを見つけられなかった。ブロックチェーンベースの暗号化手法をTideが思いついたのはそのときだった。
「真に」ゼロトラストの認証法としては初のものだと同社が主張するプロトコルは、組織が顧客記録や財務情報などセンシティブな情報を暗号化するのに使うことができる。各記録にはそれぞれ暗号キーがあり、各キーは分散している監視者によって管理される。
「誰もきちんとしたゼロトラストのモデルを見つけていませんでした。トラストモデルでゼロの人はいないからです。完全にゼロトラストモデルを提供しているのは当社だけです」とローリー氏は話した。
Tideの創業者たち。左からドミニク・ヴァラドイド氏、マイケル・ローリー氏、ユヴァル・ヘルツォーク氏(画像クレジット:Tide Foundation)
同社によると、ハックするのは「事実上不可能」だ。キーはグループに分散し、誰も完全なキーへのアクセスや知識を持たず、当局も自力では無理だ。そのため、あなたのキーへの悪意あるアクセスはほぼ不可能になる。
「もし、ではなくあなたがハックするとき、世界中の20のロケーションで少なくともコンピューター20台にリソースを投資しなければなりません。実際にそうしたとしても、手に入るのはデータの断片です」とヘルツォーク氏は話し、Tideがテクノロジーをハッカーを防ぐものにしようと取り組んでいた一方で、同社は「グランパ・テスト」をパスできるものにすることにも注力した、と付け加えた。
「人間の世界とコンピューターの世界をつなげるのは非常に難しいものです。我々は人間のインタラクションに特に力を入れ、現存する最もシンプルなメカニズム、つまりユーザーネームとパスワードを通じてシステムを使い始める人のための方法を構築しました」とヘルツォーク氏は話した。「これは絶対的に完璧なものではありませんが、少なくとも我々にとってはパスワードを使えば何十億倍も攻撃するのが難しくなります。当社のテクノロジーはユーザーネームとパスワードのサポートから始まりますが、生体認証にも対応します」。
Tide Foundationはこれまでに主にエンジェル投資家から200万ドル(約2億2000万円)相当を調達し、創業5年の同社はサイバーセキュリティ業界における大手からの出資も獲得した。オーストラリア・ウロンゴンのコンピューティングとITの学校の特別名誉教授Willy Susilo(ウィリー・スシロ)氏、そしてMicrosoftの元ディレクター Peter Ostick(ピーター・オスティク)氏、M&C Saatchiの元グローバル会長Tom Dery(トム・デリー)氏がTideのアドバイザーを務めている。
サポートを十分に受けているTideはいま、マーケットに売り込もうとしている。パンデミック、それに続くサイバーセキュリティカオスの結果、需要はすでにある。
「パンデミックの前に当社はプライバシー保護の企業に話をしていました。反応はというと『もしハックされたら、我々はいい会社にいるということだ』というものでした」とヘルツォーク氏は語った。「新型コロナの後で会話は変わりました。教育界、ヘルスケア、法務、重要インフラなど、情報漏洩に接した全エリアから問い合わせを受けています」。
画像クレジット:Tide
[原文へ]
(文:Carly Page、翻訳:Nariko Mizoguchi)