認証しよう: Beyond Identityがアプリでラップされた認証局を提案

パスワードの終焉が長らく予言されていたことを実際に実現したいと願うスタートアップ企業「Beyond Identity」は、モバイル デバイスに個人認証局を埋め込むことで、メモリを大量に消費するアクセス ルーティンの終焉を早めることができると考えています。

シリコンバレーのベテラン、ジム・クラーク氏とトム・ジャーモルク氏（後者はかつて老舗コンピューティング企業シリコングラフィックスの社長兼COOを務めていた）によって設立されたニューヨーク市に拠点を置くこの企業は、Koch Disruptive TechnologiesとNew Enterprise Associatesが主導するラウンドで3,000万ドルの資金調達に成功した。同社は、既存のIDおよびアクセス管理サービスと統合する認証プロバイダーになることを目指している。

少なくとも、当時のマイクロソフト会長ビル・ゲイツがパスワードの終焉を予言した2004年以降、複雑なコードを覚えたり、企業のセキュリティポリシーを満たすためにパスワードを定期的に変更したりすることを好む人はほとんどいないことは明らかでした。

しかし、タッチスクリーンのモバイルデバイスは人々の不満をさらに高めています。なぜなら、窮屈な仮想キーボードでの入力や文字セットの切り替えは、どんなに器用な指を持つ人でも負担になるからです。さらに、クレデンシャルスタッフィングボットが蔓延する中（Akamaiは最近、2ヶ月間で83億件の悪意あるログイン試行があったと報告しています[PDF]）、複数のウェブサイトで同じパスワードを使い回すといった悪質な習慣が蔓延し、深刻なリスクを生み出しています。

Beyond Identityは、Apple、Windows、Android、クラウドサービス向けに、記憶された秘密情報を入力する必要のない認証処理を実現するアプリを提案しています。同社はこのアプリを「デバイス上の個人証明機関」と表現しています。

このアプリは、TLSとX.509非対称鍵暗号技術を活用し、セキュアエンクレーブ内から直接またはシングルサインオン（SSO）統合を介して認証チャレンジを処理するため、秘密鍵がデバイス外に漏洩することはありません。また、証明書署名機能も処理し、ユーザーに復旧および移行オプションを提供します。

同社は、委任されたアイデンティティプロバイダーとしてForeRock、Ping Identity、OktaなどのSSOサービスと連携するBeyond Identity for Workforcesと、開発者がネイティブアプリ用のAPIまたはSDKを介してサービスを統合できるBeyond Identity for Customersの2つの形式でサービスを提供する予定です。

Beyond Identity Cloud は、OpenID Connect (OIDC)、OAuth 2.0、SAML などの一般的な ID 管理テクノロジーのほか、FIDO2 や WebAuthn などの業界フレームワークもサポートしています。

月曜日のThe Registerとの電話会議で、共同創設者兼CEOのトム・ジャーモルク氏は、同社の最初の焦点は、企業SSOサービスを通じてパスワードをなくすことをすでに約束している従業員200人以上の組織にあると説明した。

「エンタープライズ市場では、APIの変更は必要ありません」と彼は述べた。「SSO用の[IDプロバイダー]エージェントを追加するだけで、すべてが機能します。」

最初のアプリをダウンロードしてインストールすると、ビデオで実演されているサインインのプロセスはかなりエレガントに見えます。

GrubHubやUberなどの企業がパスワード不要の認証を実装できるAPIは、今夏にリリース予定です。その後、APIを介さずにレガシーアプリやSAMLアプリに統合できる形で、消費者が直接利用できるようになる予定です。

最高技術責任者（CTO）のジャッソン・ケイシー氏は、同社の技術はLet's Encryptといくつかの類似点があるが、サーバーではなくクライアントを認証すると述べた。

従来の公開鍵基盤（PKI）環境では、鍵管理が大きな懸念事項だと、最高マーケティング責任者のパトリック・マクブライド氏は述べた。「私たちは、これらすべてをアプリにパッケージ化しました」と彼は述べた。®