“identity-as-a-service, iaaS”と称するアイデンティティ(本人性)サービスを提供するAuth0が、シード資金として240万ドルを獲得した。
CEOのJon Gelseyによると、Auth0(“オースゼロ”と読む)が解決しようとしている問題は、彼ら自身がデベロッパとして体験したもの、すなわち“自分のアプリケーションのニユーバージョンにアイデンティティを組み込むのはものすごくたいへん”、だった。
Auth0を使うと、自分のアプリケーションの中からWeb上やモバイル上でFacebookやTwitterなどのソーシャルプラットホームに簡単にログインできる。つまりアプリケーションがAuth0を統合すると、そのアプリケーションは複数のアイデンティティシステムを利用できるようになり、しかもデベロッパは、それをやってくれるインフラについて何も知らなくてよい。
Auth0の顧客は今、大小取り混ぜて8000いる。大企業では、停電時バックアップ電源で有名なSchneider Electric、コラボレーションのMindJet、セキュリティのAllegion、Berkshire Hathawayの旅行保険Berkshire Hathaway Travel Protectionなどだ。
JanrainやGigyaなど競合他社はいるが、でもGelseyは曰く、“うちは‘by developers, for developers’だから、よそとは違う”。
デベロッパでないぼくは、一体、何のどこが問題なのか知りたくなった。Facebookなど大きなサイトが、認証の部分をAPIとして提供すれば、それで済むことじゃん。Gelseyは答えて曰く、今の顧客企業たちが統合を自分たちでやろうとすると、いろんなエッジケース(特殊ケース、想定しなかったケースなど)の多い複雑かつやばい環境を相手にしなければならない。その後のメンテナンスもたいへんだし、セキュリティのリスクも大きい。
Gelseyが示唆したのは、今のアプリケーション開発は自分でコードを書くのではなく、既存のもの(APIなど)の組み立てだから、こういう問題が起きる、という点だ。
“大量のコードを書かなくてもよいけど、デベロッパは完全に安心できるコンポーネントを使わなければならないし、また、車輪の再発明を避けなければならない”、と彼は言う。“認証の方式も、アイデンティティプロバイダも、ばらばらだからね。今のデベロッパが相手にするには難しすぎるよ”。
今回のラウンドをリードしたのはBessemer Venture Partners、これにK9 VenturesとPortland Seed FundとNXTP Labsが加わった。投資を発表するプレスリリースでBessemerのパートナーDavid Cowanが、Auth0のやり方をTwilio(ここもBessemerが投資)と比較している: “TwilioはSMSや音声通信へのアクセスを民主化したが、Auth0は認証や許可という、複雑になる一方の処理をデベロッパに代わって行うアイデンティティサービスを開発した”。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))