特集
カテゴリー
タグ
メディア

最重要課題をとことん追求すべし:スマホセキュリティアプリの定番『Lookout』のつくりかた

最重要課題をとことん追求すべし:スマホセキュリティアプリの定番『Lookout』のつくりかた

Lookout」のチームは、iPhoneやAndroidが登場する前から、スマートフォンをセキュリティ不具合から守り、盗まれたスマホを見つけるツールを開発してきました。

有名アプリの誕生にまつわる逸話を紹介する「Behind the App」シリーズ、今回は同社の共同創設者兼CTOとして会社をけん引してきた、ケビン・マハフィー氏(Kevin Mahaffey)を取り上げます。マハフィー氏がUSCの同僚研究者とともに、Bluetoothの脆弱性によるリスクの調査を始めたのは2004年のことでした。そして、この不具合は1マイル離れた場所からでも突破できることを発見します。そこで同研究チームは、同様の不具合発見に注力することを決め、2007年にLookoutを設立しました。目標は、当時まだ新しかったスマートフォンのセキュリティ対策。ユーザーが求めるセキュリティは、時代とともに変化します。Lookoutはその変化にも負けず、危険にさらされたスマホの救出を続けてきたのです。

CTOのマハフィー氏に、会社へのアツい思いを語ってもらいました。

── Lookoutのアイデアは何がきっかけで生まれたのでしょうか。あなた自身が直面していた問題の解決策としてなのか、それとも別のきっかけがあったのですか?

マハフィー:創業当初、私とチームメンバーは「Nokia 6310 i」を持っていました。キャンディバー(折りたたみでもスライドでもない)タイプで、画面は白黒ながら、当時まだ出始めたばかりのBluetooth機能を搭載していました。ケータイとコンピュータをワイヤレスでつなぐという初体験に、かなりの衝撃を覚えたものです。

私たちは、セキュリティのバックグラウンドを持っていました。そこで、この新しいテクノロジーのセキュリティを突破してみようという話になったのです。リサーチをするうちに、いくつかの脆弱性を発見。対策をする必要があると、メーカーに働きかけました。ところが、ほとんどのメーカーは、脆弱性の複雑さに音を上げて、Bluetoothの通信範囲が10メートルしかないことを言い訳に、重い腰を上げようとしません。

私たちは、物理学的にそんなはずがないことを知っていました。ワイヤレスのシグナルが、10メートルしか飛ばないなんてことはありえないのです。そこで、メーカーに危険を示すため、「BlueSniper」という装置を構築。その結果、Nokiaのケータイを1.2マイル(1.9km)の遠方からハックするという世界記録を打ち立てたのです。

その段階では、私たちがしているのはセキュリティ業界にはびこる安全神話の破壊であり、関心を持つのは企業のIT管理者か同業者ぐらいだろうと考えていました。ところが、そんな異端的な取り組みが、New York TimesやThe Wall Street Journalなどの有名な新聞に取り上げられたのです。私たちは驚きました。もしかしたらこれは、世界中の人たちに影響を与える大問題なのかもしれない。そう実感した私たちは、携帯電話のセキュリティ対策を目指すことに決めたのです。

140425BehindTheApp2.jpg

── アイデアを思いついた後、次にした行動は何ですか?

マハフィー:ケータイのセキュリティ対策をしようと考えていましたが、従来のPCセキュリティベンダーがやっていた署名ベースの検知モデルの模倣はしたくないと思いました。

アンチウイルス商品の多くは、その日世界のどこかに存在していた新しい脅威からは、あなたを守ってくれません。New York Timesがハックされたとき、45個のカスタムマルウェアが使用されましたが、アンチウイルスプロバイダーはそのうちの1つしか発見できなかったのです。

「既存の脅威以外にも対応できて、お客様に愛用してもらえる商品を作れる会社になりたい」。そう考えた私たちは、多くの人の話を聴くことにしました。彼らが直面しているケータイの問題を詳しく知りたかったのです。その結果、次のようなことがわかりました。

  • 人々は、ケータイをハックされたくないし、マルウェアに感染されるのもイヤ。
  • ケータイの紛失・盗難が多い。スマホを所有することは、ポケットに500ドルを入れて歩いているようなもの。失うには高すぎる。
  • 人々は、ケータイに保存しているデータ(写真や連絡先)を守りたいと思っている。

そこで2007年、これら3つの問題をLookoutの主要課題に据えました。あれから7年たった今でも、これら3つの問題が主な課題であることに変わりはありません。

── ターゲットとするプラットフォームはどのように決定しましたか?

マハフィー:最初はWindows Mobileから始めました。まだAndroidもiPhoneも登場していなかったのです。当時の米国では、Windows Mobileはスマートフォンでした。

Blackberry版も作り、大人気になりました。けっきょく、Blackberryプラットフォームの未来像を描くことができず、50万のユーザーがいながらサービス終了という苦渋の決断をしたのですが。AndroidとiPhoneにはケータイの未来を感じたので、早くから注目していました。その判断は大成功だったと言えるでしょう。

── もっとも大変だった点は? それをどのようにして乗り越えましたか?

マハフィー:もっとも大変だったのは、世界中の個人および組織を対象にスマートフォンを保護するためのグローバルチームの構築でした。チームを構築するには、優秀でアツい人材がたくさん必要になります。このことは、会社経営において非常に重要なことの1つでもあります。

ロサンゼルスから始まったチームは、素晴しいチームに成長しました。その後、規模を拡大するために、チームをサンフランシスコに移すという難しい決断をしました。これにより11人の社員が思い切って移住し、次世代コンピューティングのセキュリティを守る情熱と力を持つ新しい人材の雇用・育成に取り組むことになりました。

140425BehindTheApp3.jpg

── ローンチした時はどのような感じでしたか?

マハフィー:それは興味深いものでした。さっきも言いましたが、当社の商品はWindows Mobile向けで、1000人のユーザーを獲得したときには興奮したものです。というのも、当時はアプリストアのような仕組みがなかったので、Lifehackerのようなブログメディアで宣伝してもらい、できるだけ多くの人に商品について書いてもらうことが販促の全てでした。AndroidとiPhoneが出るまではスマホユーザーも少なく、顧客の獲得が難しかったのです。それでも私たちは、いい商品を作ることに全力を注ぎました。今でも、オリジナル版のアプリを使ってくれている人がいます。

やがて、Android版を発表。これが記録的なヒットとなり、FourSquareやTwitterなどよりも早く、ユーザー数100万人を達成しました。PC向けのセキュリティ商品は一般的に嫌われ者ですが、私たちが作ったセキュリティ商品は、実際に人々が楽しんで使ってくれているのが本当に嬉しいです。

── ユーザーの要求や批判にはどのように対応していますか?

マハフィー:Lookoutのサポートは、ご意見をくださった一人ひとりのお客様に、実際の人間が丁寧に返信を行っています。社内では「This Week in Lookout」(TWIL)というシステムを採用していて、その週に入ってきた素晴らしいユーザーの声をまとめています。盗まれた電話を救出した、大事な写真をバックアップした、悪意のあるアプリケーションからユーザーを守ったなどの声が社内で共有されているのです。

もちろん、このような素晴らしい声だけでなく、問題もすべて共有します。会社が大きくなるにつれて、TWILがユーザーの皆さんとつながるための優れた手段になっています。

── 現在は「新機能」と「既存機能」の開発に割く時間の比率はどれくらいですか?

マハフィー:バランスですね。Lookoutの哲学は、最重要課題をとことん解決する機能を構築することです。数少ない重要度の高い課題を選んで解決する方が、パッと見は印象的だけど実際はそれほど役に立たない機能をたくさん追加するよりもずっと重要だと考えています。

商品を作るときは、デザイン優先のアプローチを取ることにしています。つまり、お客様の実際の用途や使い方をよく理解したうえで、最良のソリューションを作るという考え方です。

── 同じような試みをしようとしている人に、どのようなアドバイスを送りますか?

マハフィー

  • いちばん重要な課題に集中して、それをとことん解決すべし。
  • 自分が作れるからという理由だけでモノ作りをしたくなる誘惑を避けるべし。
  • ソフトウェア業界は人がすべて。可能な限り最高なチームを構築すべし。

Andy Orin(原文/訳:堀込泰三)

swiper-button-prev
swiper-button-next