Y Combinatorで孵化したサービスAppcanaryは、デベロッパーが使用するサードパーティのパッケージやライブラリのセキュリティを調べる*。その同社が今日(米国時間1/4)、6月1日をもってサービスを閉鎖し、チームはGitHubに加わる、と発表した。〔*: canary,カナリアは、坑道の中で落盤の危険性を鳴き声で知らせてくれる、とされている。〕
両社の契約内容、とくにその財務的側面は公表されていないが、本誌TechCrunchの理解ではそれは、主として人材獲得を目的とする買収だ。
今日の発表声明の中でAppcanaryのファウンダーMax VeytsmanとPhill Mendonça-Vieiraはこう述べている: “私たちは最初にRubysecを作り、その後(今は亡き)Gemcanaryを作り、それからAppcanaryを始めたが、その間一貫して私たちの目標は、脆弱なソフトウェアの使用を防ぐことによって世界のセキュリティを向上させることだった。当時は、そのためのビジネスを作ることが必要と思われたが、しかしさまざまな理由により、その方向性は実らなかった”。
これまでAppcanaryは、最大三つのエージェント(三つのサーバー)をチェックしモニタするサービスに月額29ドルを課金していたが、近く料金を上げる予定だった。
なお、GitHubも最近、デベロッパーのコードの脆弱性をモニタする同種のサービスを発表している。そこで当然ながらAppcanaryのファウンダーたちは、GitHubのセキュリティツールの今後の機能拡充が自分たちの仕事だと自覚している。
買収に関するGitHubの説明は、Appcanaryの発表とよく似ている: “AppcanaryのチームとPhillip Mendonça-VieiraおよびMax VeytsmanがGitHubにチームに加わったことはとても嬉しい。彼らはその専門的知識と技能をGitHubのコミュニティにもたらし、デベロッパーたちのセキュリティ能力を強化するだろう。GitHubはセキュリティアラート(Security Alerts)の分野への投資と機能拡充を、メインの重要業務の一環と見なしている”。
6月1日になるとAppcanaryのサービスはすべて閉鎖し、コードの脆弱性スキャンを求めるユーザーのニーズは、SpacewalkやLandscape, CoreOS Clair, Nessus Agents, そしてThreatStackなどへリダイレクトされる。