先日、TUO Accessories の共同創業者であり CEO を務める Sam Gabbay 氏にインタビューする機会があり、同社が安全な製品を提供しているプロセスについてお話を伺いました。
TUO は、Matter 認定の内部セキュリティから、エレガントでさりげない外部デザインまで、驚異的な設計のスマートホーム製品を製造しています。同社の製品は瞬時にペアリングできることが実証済みであり、機械に詳しくない消費者にとっても、使いやすさと異例のカスタマイズ性が両立しています。
そのようなバランスが実現したのは、もちろん偶然ではありません。TUO が、驚くような顧客体験を常に提供する、妥協のない製品の設計と開発を戦略にしているからこそです。
その戦略で重要な役割を果たしているのが Matter プロトコルです。TUO はデジサートとのパートナーシップを通じて、Matter への対応と製品化に要する時間を短縮しています。TUO の製品は FindTUO.com と Amazon.com で購入できるほか、今後数か月のうちには、その他の小売店でも販売が始まる予定です。
A: TUO は、私たちが体験した問題を解決する必要と必然性から生まれました。始まりがニューヨークだったので、製品をゼロから開発するのに、この象徴的な街ほど理想的な場所はほかに考えられませんでした。この街の多くの建物と同じです。
私たちが追求したのは、美しさです。それは製品の外観から、内部の完全性まで、そしてそのすべての基盤となるソフトウェアにまで当てはまります。私たちは、多層のプロセスで一貫性を保とうとしています。
A: 手短に言うと、スマートホームを実際にスマートにすること、真にシンプルにすることです。当社の製品は、外面にシンプルな美観を備えつつ、内面は精巧で安全な作りになっています。その組み合わせこそ、スマートホームの「スマート」たるゆえんです。
A: セキュリティがいっときも障害にならないと言えばうそになりますが、私たちはセキュリティをチャンスととらえています。いずれにせよ、解決しなければならないものです。
とりわけ重要なこと、当社が開発する製品の重要な土台のひとつがセキュリティだと、私は考えています。セキュリティについては、いっさい妥協しません。それを言うなら、プライバシーについても同様です。
消費者の観点からもビジネスの観点からも、その 2 つの両立がいかに重要かは理解しています。当社のどの製品でも、セキュリティとプライバシーについては決して妥協しません。その哲学を、創業当初から、また業務上のあらゆる点を通じて一貫して守ろうとしています。それでも、企業各社が障害という見方からチャンスへと移行できないことが多いのには驚かされます。そのために、単純なソフトウェアがブロートウェアと言われるほど肥大化し、製品の市場投入を遅らせています。
A: プライバシーとセキュリティですね。この 2 つは別々のものですが、関連し合っています。安全な製品がありながらプライバシーが保たれていないとしたら、それはあまり安全とは呼べません。脆弱性やバックドアがあったり、製品の完全性を損なう点があったりしたら、それを安全とは呼びません。プライバシーが保たれなければ安全ではありませんし、安全でなければプライバシーは保たれません。
顧客として私が小売店から、あるいはオンラインで製品を買って自宅に設置するとしたら、そこにはセキュリティを保つ何らかの標準が実装されているものと考えます。しかし、そうとは限りません。それについて、消費者は知る権利を持っていて当然でしょう。
A: 当社製品のボックスに付いている Matter のロゴは、1 つのロゴでありながら、多くの点を伝えてくれます。Matter が保証するのは、複数のエコシステムで相互運用性が実現するということです。Matter が登場する以前、スマートホーム製品の開発といえば、まずエコシステムを選択する必要がありました。Google を使いたければ Google の環境に、Amazon にしたければ Amazon の環境に、それぞれ合わせなければなりません。Apple Home は、私たちも好きですが、やはり Apple の環境を必要とします。複数のエコシステムにまたがって認定される、あるいは容易な認定が可能な 1 つの製品を開発するのは、容易なことではありませんでした。
Matter が登場して、当社のようなメーカー、当社のようなひとつの企業が、複数のプラットフォームとエコシステムで機能する 1 つの製品を開発できるようになりました。それでも、あえて言いたいのですが、消費者の皆さんもデバイスに何が搭載されているか、セキュリティがどう処理されているかはご自身でリサーチすべきです。
たとえば、Amazon の当社のページでは、当社のデバイスがデジサートによって信頼されているという点を明記しています。お客様に対して、そういったオープンで誠実な透明性を確保しておけば、お客様は当社のデバイスの安全性を知るだけでなく、購入を検討する他の製品でも同じ透明性を求めるようになるからです。他の製品に、どんなセキュリティが DIY 的に実装されているか不明だとしたら、それがどのくらい安全かわかりません。製品によっては、セキュア・バイ・デザインでない製品もあり、そうするとセキュリティパートナーを明かさないこともあります。セキュリティの幻想を提供するだけで、その根底に真実あるいは信頼できるものが存在しないのです。
A: セキュリティなくして相互運用性は成り立たないと私は考えています。相互運用性の鍵になるのは PKI でしょう。PKI があれば、Matter のようなアプリケーション層が、複数のエコシステム間でも 1 つの製品でペアリングできる形で実現します。お客様にとっては、それが Matter の長所であり、当社の製品で私たちが目指すことの長所であって、プロセスを完全に理解しなくて済むように、できるだけ簡単にしようとしています。
内部で起きていることは、お客様に見せるべきではありません。お客様は単に、製品をボックスから取り出して―そうそう、ボックスは美しいんですよ―スマートフォンでバーコードをスキャンするだけ、それで済むのが理想です。
当社の製品は、ご家庭にフィットして、なじむようにデザインされています。設置したらもう忘れてしまえる、そんな場合もあります。温度センサーを買って、壁に設置したければ、壁に設置してください。棚に立てかけたければ、そこになじんで機能する。生活の邪魔にはならないようになっています。
A: 創業した当初は、セキュリティに関して自分たちの方向性を正確にはわかっていませんでした。ベストを目指してはいましたが、どこに向かうべきか、はっきりしていなかったのです。
そこにデジサートが現れ、製品やサービスを紹介してくれるとともに、私たちの既存のシステムをどう変えるかも示してくれました。当社製品における最先端のセキュリティが、他社製品を使うより 2 か月も早く稼働を開始しました。
ウィン・ウィンの関係でした。デジサートのおかげで、考えうる限り最速で稼働を開始できました。デジサートのプラットフォームで、既存のシステムを利用できたので、基本的にはお任せして、ただ使っただけです。証明書を確保して、その扱い方を教えていただいたので、すべて自分たちで取り扱いました。これこそ、私たち TUO がお客様に届けたいと考えているとおりの哲学です。私たちがお客様に接するのと同じように扱っていただいたことを、たいへん感謝しています。
A: ソフトウェアを開発している段階では、まだ信頼できる証明書がない状態でした。テスト段階はあくまでもテストなので、故意にそうしました。しかし、本番の製品と同じ段階になったら、お客様が製品を購入して、開封し、ペアリングしたときに最初から適切に機能すれば、間違いなくうまくいったということです。
そういうレベルに到達できるよう尽力した結果、初めて製品を、完成品、つまり信頼されたルート CA、またはデバイス上の証明書の信頼できるルートソースを備えた製品を開封し、ペアリングしたとき、何もエラーにならず、警告も表示されなかったのは感動でした。設計時点で想定したとおりにシンプルで、セキュリティも相互運用性も万全だったからです。すべての条件をクリアできました。
私もエンジニアなので、最初から何のエラーも発生しないなどという想定はしませんでした。問題が発生するつど、それを解決するのですから、もちろん何度も何度もテストを重ねました。それでも、製品が万全の状態になって Matter にも適合したときには、魔法の体験のような感じでした。これこそまさに、お客様に体験していただきたかったことなので、デジサートとのパートナーを組んだ結果、最初から理想どおりに運んだのは望外の喜びでした。
A: デジサートのチームと直接協業したことで、もともとシンプルだったプロセスをさらにシンプルにできました。PKI ソリューションの稼働開始には、CA ルートやら何やらあって、ほぼ 2 か月かかっていましたが、それが 2 日ほどで済みました。
デバイスに組み込む証明書の生成についても、以前は数時間かかっていましたが、それでもプロセスとしてはシンプルなほうでした。ところが、DigiCert Trust Summit に参加して、30 ~ 45 分ほどチームと相談したところ、数時間分の業務を 30 秒ほどに短縮できました。証明書を生成してそれを万単位のデバイスに読み込むまでが、ありがたいことに、今ではボタン操作 1 回で済むようになったのですから、まさに魔法です。
デジサートから提供されたツールのおかげで、特に重要な仕事に集中できるようになりました。すなわち、美しい製品をデザインすること、ソフトウェアに専念すること、そして確実に製品を想定どおりに動かすことです。ボタンを 1 回クリックするだけで、30 秒で何千通という証明書を、本番のデバイスに組み込めるのです。
セキュリティについては心配していません。デジサートが、私に代わって適切に処理してくれるとわかっているので、夜も安心して眠れます。監査の手間は要りませんし、認証の処理も不要です。すべてデジサートが受け持ってくれます。私がするのは、ボタンのクリックひとつだけ。あとはもうお任せなのです。
A: あるお客様から、当社のスマートボタンを使ってサムスンの SmartThings とはペアリングできるかというご質問がありました。「もちろん、できます」とお答えしました。使い方をお尋ねしたところ、言葉を使うのが不自由な方に、コミュニケーションの手段としてボタンを使っていただきたい、何か問題があるか順調かに応じてメッセージを送信したいということでした。
1 つのボタンで、1 回押し、2 回押し、長押しの 3 種類のアクションが可能なので、気分や感情など特定の時点での必要に応じて使い分けられます。個人的には、これも魔法のように感じた瞬間です。
当社の製品を使う方には、23 歳から 80 歳まで幅があります。最近、私に転送されてきたお客様からのお電話は、セットアップ中のトラブルシューティングのサポートだとチームが判断したものでした。状況を確認する通常の質問が終わったところで、そのお客様がこう仰いました。「いえ、違うんです。機械は順調に動いています。気に入ったとお伝えしたくてお電話しました」。私にとっては、究極の賛辞でした。
IoT、PKI、デバイストラストなどのトピックについて詳しくお知りになりたい場合、記事を見逃さないようにデジサートのブログを参照してください。