a16zが支援するUnoがデザイン重視のパスワードマネージャーをリリース

テッククランチイベント

会社

Unoは、デザイナーとしての経歴を持ち、レディー・ガガ、Facebook、Postmatesなどのプロジェクトに携わったParteek Saran氏によって設立されました。Saran氏はまた、インタラクションデザインとプロトタイピングツールであるFormの共同開発者でもあり、2014年にGoogleに買収されました。買収後、彼はGoogleで5年間勤務し、ハードウェア設計からソフトウェア設計まで幅広い製品に携わりました。特に注目すべきは、Googleのマテリアルデザインアプローチの開発です。

同社はこれまでシード資金として300万ドルを調達しており、これまではアンドレソン・ホロウィッツ氏が主導し、ルックアウトの創業者ケビン・マハフィー氏とデュオ・セキュリティのダグ・ソング氏も参加している。

サラン氏は、ハッカーが彼の電子メール、金融サービス、ソーシャルアカウント、さらにはSpotifyのプレイリストを乗っ取ったときに、Unoのインスピレーションが生まれたと語った。

「ハッキングされた後、アカウントのセキュリティを強化していたのですが、そのプロセスが技術的で面倒なことに気づきました。技術に詳しくない人には理解しにくい手順や用語がたくさんありました」とサラン氏はTechCrunchに語った。「人々にパスワードマネージャーを日常的に使ってもらうのは、行動の問題です。それを改善するには、人間がこの種のソフトウェアとどのように関わっているかを観察し、ソリューションを設計することが重要です。」

創設者は、Uno では、パスワードのセキュリティをあまり気にしないユーザーも含め、より幅広いユーザー層をターゲットにしたいと語った。

セキュリティ

パスワード マネージャーは大量の認証情報を保存することで利便性を高めますが、そのデータとユーザーのプライバシーを保護する責任も負います。

Unoは、ユーザーから収集するデータは最小限にとどめており、サーバーに保存されるすべてのデータはユーザーのデバイスにローカルに保存された秘密鍵で暗号化されており、同社がアクセスできないと述べている。収集されるのはアカウントのメールアドレス、電話番号、公開鍵のみであるとのことだ。

サラン氏によると、このアプリは分析ツールを用いて個人データを一切追跡していないという。同社のプライバシーポリシーには、「いかなる場合も、ユーザーの安全な保管庫に保存されている個人情報が、Unoが解読できる形式でUnoに送信されることはありません」と記載されている。

「私たちは人々のプライバシーとセキュリティを本当に大切にしています。人々は自分のデータを他人に渡すことにうんざりしていて、こういうことをするのが好きなのだと思います。ですから、私たちのスタンスは、そういうことは望んでいないということです。私たちのアプリは動作するために最低限の権限しか必要としません」とサラン氏は述べた。

非常に熟練したハッカーであっても、LastPassのデータ、特に顧客のパスワード保管庫にアクセスできたという事実を考えると、セキュリティ上の問題も生じます。Unoにとっての出発点は、従業員がアクセスできる顧客データを制限することです。同社は、機密データをクラウドではなくユーザーのデバイスに保存するという、ローカルファーストかつクライアントファーストのアプローチを維持することで、こうしたインシデントを回避したいと述べています。また、Unoは、パスワードを含むすべての顧客データを暗号化しているため、たとえハッカーがユーザーのデバイスを入手したとしても、データを解読することはできないと指摘しています。

顧客に自社製品の信頼を納得してもらうため、ウノは大手ベンダーに連絡を取り、自社アプリの正式なセキュリティ監査を実施していると述べた。

「Unoは独立したセキュリティエンジニアにコードの監査と侵入テストを実施させ、大手ベンダーに正式な監査を依頼するプロセスを開始しました。現在オープンベータ版であるため、もっと早く開始できなかったのです」とUnoは述べた。Unoは初期のコード監査と侵入テストの結果については明らかにしていないが、今後監査結果を公表する予定だと述べた。

同社のターゲットユーザーである非技術者層は、こうした疑問を抱かないかもしれない。しかし、Unoは上級ユーザーに対し、パスワードマネージャーのセキュリティ対策についてオープンかつ透明性を保ち、十分な安心感とデータを提供する義務がある。