Archive for April, 2012

新しい二要素認証技術

Friday, April 27th, 2012

新興企業が最新技術を紹介するカンファレンスであるUnder the Radarが、Mountain View (カリフォルニア州) にあるMicrosoftキャンパス (下の写真、出展:VentureClef) で開催された。このカンファレンスでは、新興企業が投資家やハイテク企業向けに最新技術をアピールし、ベンチャー・キャピタルからの投資や会社買収を目指す。今回のテーマはクラウドで、32の新興企業が、7つの分野で、デモを交えながら最新技術を紹介した。

g261_duo_security_01

Duo Securityという企業

今回のテーマはクラウドであるが、クラウド技術だけでなく、それに隣接する技術も含め、幅広い分野でイノベーションが紹介された。その中のMobile Access部門では、Bring Your Own Device (BYOD) ワーク・スタイルが広がる中、社員がスマートフォンやタブレットから、安全に業務を行なうことができる最新製品が登場した。この部門で優秀企業に選ばれたのが、Duo Security (デュオ・セキュリティー) というベンチャー企業である。Duo Securityは、Ann Arbor (ミシガン州) に拠点を置き、スマートフォンを使った二要素認証 (Two-Factor Authentication) 技術を開発している企業である。カンファレンスでは、同社CEOであるDug Song (ダグ・サング) が、新技術の紹介を行なった。

現在、社員が企業ネットワーク (Virtual Private Network: VPN) やウェブサイトにアクセスする際には、RSA SecureID (下の写真、出展:EMC Corp.) のようなトークンを使っている。

g261_duo_security_02

社員がIDとパスワードでログインした後に、第二のパスワードとして、トークンが生成する番号の入力を行い、この方式を二要素認証と呼んでいる。二要素認証は、オンライン・バンキングなどで、安全に口座にアクセスするための必須の技術で、幅広く市場に普及している。一方で利用者は、常にトークンを手元に置いておく必要があり、不評を買っているのも事実である。

g261_duo_security_03

Duo Securityはこれをスマートフォンで代行する仕組みを提供している。利用者はトークンを追加購入する必要は無く、既に所有しているスマートフォンで二要素認証を行なうことができる。利用者は、VPNやウェブサイトにアクセスした際には、まず、IDとパスワードでログインする。このプロセスが完了すると、二番目の認証画面 (上のグラフィックス、以下出展はDuo Security) が表示される。上のグラフィックスは、Juniper Networksが提供するVPNで、企業内のネットワークにアクセスしているところで、二番目の認証方式としてToken Codeを選択したところである。利用者は事前に、Duo Mobileという専用アプリをスマートフォンにインストールしておく。上の認証画面でToken Codeを選択した後に、スマートフォンでDuo Mobileを起動し、初期画面 (下のグラフィックス、左側画面) でGenerate Codeボタンを押すと、Token Code (右側画面の934924という番号) が表示される。この番号を上の認証画面のToken Codeのカラムに入力し認証を受ける。認証プロセスが完了すると、確認メッセージが表示され、VPNにアクセスできる仕組みである。Duo Mobileは、スマートフォンが生成するソフト・トークンを使って、認証を行なう仕組みである。

g261_duo_security_04

Duo Pushという方式

カンファレンスでは、Songは、Duo Pushという新しい認証方式を紹介した。Duo Pushとは、本人自らが、ボタンを押すだけで、認証を行なう方式である。利用者は、上述の二番目の認証画面において、Duo Pushを選択すると、利用者のスマートフォン上のDuo Mobileで、認証を行なうことができる。(前述画面ではDUO Agentと表示してあるが、現在はDuo Pushに改名。) 利用者は、二番目の認証画面でDuo Pushを選択すると、自分のスマートフォンにメッセージ (下のグラフィックス、左側画面) が送信される。利用者はViewボタンにタッチすると、Duo Mobileが起動し、メッセージ (下のグラフィックス、右側画面) が表示される。ここには、利用者情報 (組織、ユーザ名、IPアドレス、場所、時間) が表示される。利用者はこの情報を確認して、Approveボタンを押すと、アクセスが認められる。一方、Denyボタンを押すと、アクセスは認められず、この内容がIT管理者に通知される。これは、利用者のIDとパスワードを盗用して、VPNやウェブサイトにアクセスを試みているケースで、Denyボタンを押してこれを防ぐことができる。Duo Pushでは、番号を入力する必要はなく、ボタン一つで第二次認証が完了する、手軽な方式である。

g261_duo_security_05

トレンド

二要素認証市場においては、前述のRSA SecureIDが独占的なポジションを占めている。しかしSongによると、RSA SecureIDは20年前の技術で、インテグレーションが複雑で、コストが高く、扱いにくい製品であるとしている。プレゼンテーション後の質疑応答で、Songは、RSA SecureID利用企業がDuo Securityに移行していることを明らかにした。Lockheed Martinにおいて、RSA SecureIDのセキュリティが破られたのも追い風になっているが、多くの企業は新しいアプローチを試していると述べた。RSAの20年に亘る独占体制に異変が起きている。

車運転中にテキスト・メッセージ

Friday, April 6th, 2012

Sonalight (ソナライト) は、Palo Alto (カリフォルニア州) に拠点を置き、Text by VoiceというAndroidスマートフォン向けアプリを開発している新興企業である。SonalightもY Combinator Demo Dayで注目を集めた企業である。

g260_sonalight_01

Text by Voiceというアプリ

利用者はText by Voiceというアプリを使って、自動車を運転しながら音声でテキスト・メッセージを送受信することができる。Text by Voiceを起動するとホーム画面 (上のスクリーンショット左側、出展はいずれもVentureClef) が表示される。自動車を運転しながら「text by voice」と語りかけると、テキスト・メッセージ送信画面 (右側) が表示され、音声ナビゲーションに従って、音声で入力していく。アプリは、まず、「誰にメッセージを送るのか?」と質問するので、これに対して、「Aさん」と、送信先の名前を音声で指示する。この指示に対してアプリは、名前を住所録の中から検索し、「Aさんに送信?」と確認を行い、利用者は正しければ「Yes」と答える。このプロセスが完了すると、システムは「メッセージを録音して」と指示をだし、利用者は音声でメッセージを入力する。入力が完了すると、アプリはメッセージの確認 (下のスクリーンショット左側) を行い、入力したメッセージが正しければ、「Yes」と答え、メッセージが送信される。

g260_sonalight_02

Text by Voiceがメッセージを受信した際には、受信画面 (上のスクリーンショット右側) が表示されると供に、メッセージを読み上げる。更にアプリは、このメッセージに対して、「返信」、「繰り返し」、「無視」のアクションを求めてくるので、利用者は必要なアクションを指定する。Text by Voiceは、一度起動すると、バックグランドで動き続ける。スマートフォンの電源を切った状態で「text by voice」と呼びかけると、アプリが立ち上がり、メッセージ送信画面が表示される。また、Text by Voiceは、時速10マイル以上で移動すると自動的にオンとなり、そのまま音声で操作が可能となる。この市場ではApple Siriが圧倒的な技術力で先頭を走っている。GoogleはVoice Actionで音声操作機能を提供している。FordはMicrosoftと共同で、Syncという自動車向け音声ナビゲーション・システムを提供している。このように大企業が独占している市場で、Sonalightのような新興企業が、単機能に的を絞って、巨人に挑んでいる。ボイス・インターフェイスがコモディティとなる予感のする製品である。

スマートフォンを子供電話に

Friday, April 6th, 2012

全米トップのインキュベータであるY Combinator (ワイ・コンビネータ) は、新興企業に小額の投資を行い、新興企業はこれを元手に10週間でデモ・プログラムを作成する。新興企業は、Demo Dayにおいて、投資家の前で製品のデモを行い、纏まった規模のファンディングを受けることを目指す。Y Combinator Demo Dayが、誕生間もない新興企業にとって、全米にデビューする登竜門となっている。

g259_scanly_01

Scanlyという新興企業

Demo Dayでは、Scanly (スキャンリー) という新興企業が注目を集めた。ScanlyはMountain View (カリフォルニア州) に拠点を置く企業で、Kyte (カイト) というAndroidスマートフォン向けのアプリを開発している。Kyteというアプリをインストールすると、 Androidスマートフォンが子供向けのスマートフォンに切り替わる。Kyteを起動してログインすると、上のスクリーンショット (出展はいずれもScanly) の通り、子供向けスマートフォン画面が登場する。左側がKyteのホーム画面で、ここに電話機能 (Call) とアプリ機能 (Apps) だけが提供される。右側はCallアイコンにタッチしたところで、子供はDad (お父さん) とGrandma (おばあさん) だけに電話することができる。ここでGrandmaのアイコンにタッチすると、おばあさんに電話を発信できる。Appsアイコンにタッチするとアプリ画面が表示され、子供は事前に登録されているアプリだけを使うことができる。ここにはAmazon KindleやAngry Birdsなど、子供向けのアプリが登録されている。

g259_scanly_02

両親は事前に、Kyte専用サイトにアクセスして、子供が電話できる相手と利用できるアプリを登録する。また、Kyte専用サイトのダッシュボードで、子供の行動をモニターすることができる。上のスクリーンショットがその様子で、子供がいる場所を地図上に表示している。地図の下には、子供の行動ログが表示される。子供が電話した相手、利用したアプリ、及び、両親がKyteにログインした履歴を表示している。両親は、Kyteを起動するために、IDとパスワードでログインする。また、Kyteを停止する際も、IDとパスワードが必要となる。子供がKyteの設定を変えることはできず、子供が安全にスマートフォンを利用できる仕組みになっている。家庭においては、スマートフォンを買い換えて、使わなくなった旧機種が、引き出しの中に残っているケースが増えてきた。これら旧式のスマートフォンにKyteをインストールして、子供に与えることができる。また両親のスマートフォンを子供と共有する方法もある。Kyteはシニア向けスマートフォンの登場を予感させる技術である。