スマートフォンで秘密鍵を保護――Krypt.coが120万ドル調達

次の記事

Facebookを追われたOculusの創業者Palmer Luckeyが今度は“トランプの壁”に代わる国境監視デバイスで新会社

2人のMIT卒業生と同校の教授によって創業されたセキュリティー・スタートアップのKrypt.coは米国時間5日、「Kryptonite」という無料プロダクトをローンチした。スマートフォン・アプリを利用してディベロッパーの秘密鍵を守るプロダクトだ。

また、同社はシードラウンドで合計120万ドルを調達したことも同時に発表した。本調達ラウンドをリードしたのはRough Draft VenturesとGeneral Catalystで、その他にもSlow Ventures、SV Angel、Akamai Labsなどが出資に参加している。初めての資金調達ラウンドにしては立派な出資者リストだろう。

Krypt.coは、2人のMIT卒業生が行っていた研究から生まれたスタートアップ。暗号化理論に情熱を捧げるAlex Grinman氏とKevin King氏がその生みの親だ。従来のものよりもセキュリティ性が高い、暗号鍵の保護方法を考えついた彼らは、教授のDavid Gifford氏にその話しを持ち込んだ。Gifford教授はこのアイデアを気に入り、Krypt.co創業のサポートをすることとなった。

Kryptoniteでは、ネットワークにリモート接続するためのSSHプロトコルを利用した公開/秘密鍵の暗号化技術を利用している。通常、秘密鍵はラップトップに保存されるが、この方法ではセキュリティ性に問題があるとKrypt.coの創業者たちは考えた。ラップトップのアプリはスマートフォンのものと違ってサンドボックス化されておらず、それぞれが隔離されていないからだ。

そこで、このプロセスをスマートフォンに移行すれば、より便利でより安全な鍵の保護が可能だと彼らは考えた。Kryptoniteを利用するにはまず、ダウンロードしたアプリと自分のコンピューターをペアリングする。あとは普段と同じようにSSHを利用するだけだ。例としてGithubなどのリモートサービスに接続すると、その旨を伝える通知がスマートフォンに表示される。もし、そのリクエストを送ったのがユーザー自身ではない場合は暗号鍵が漏えいした可能性がある。ユーザーはKryptoniteを通してアクセスの拒否と暗号鍵の無効化を行うことができる。何も問題がなければ、アプリにサインインしてアクセスを許可すればいい。

ユーザーがスマートフォンを紛失する可能性があることは彼らも認識している。その場合、秘密鍵をつかって各種サービスへのアクセスを遮断することができるため、その暗号鍵をスマートフォンを拾った(盗んだ)人にとって実質的に無価値なものすることができる。

今回ローンチしたKryptoniteの利用料金を無料にしたのは、ディベロッパー・コミュニティとの関係性を構築するためだ。同社は将来的に拡張サービスへの課金というかたちでマネタイズを図っていくという。

現在Krypt.coは管理アーキテクチャに取り組んでいるが、彼らはそこにチーム全体の管理者を導入することを考えている。その管理者はシステムの中心となるダッシュボードにアクセスでき、デバイスごとに制限を与えたり、チーム全員の公開鍵を閲覧することができる。

将来的に、同社はこのテクノロジーをコードサイニングの分野に適用して不正コミットメントの防止に役立てることを考えている。また、一般ユーザーでも簡単にEメールの暗号化を利用できるようになるかもしれない。

Krypt.coは今回調達した資金を利用してチームの拡大を図るとともに、無料プロダクトの先にある拡張サービスの開発を目指すとしている。

[原文]

(翻訳:木村拓哉 /Website /Facebook /Twitter