認証と生体認証のセキュリティを再考する、最重要課題

Toptalは技術者の広大なネットワークであり、現在、業界で最大の分散型労働力を誇っています。 これは、多くのToptalers、特に勤勉な開発チームにとっての誇りの源です。 なんで？ とても簡単でシームレスに見えるようにし、毎日それを行っているからです。 従来のテクノロジー企業は、膨大なインフラストラクチャ（大量のオフィススペース、サーバー、標準化された機器、豊富な物理的およびサイバーセキュリティリソースなど）を備えている必要がありますが、そうではありません。

私たちは既成の技術とサービスに依存しています。 従来の企業は少数のBYODユーザーに対応するのに苦労していますが、ここToptalではすべてのハードウェアがBYODです。 プラットフォームにとらわれないアプローチと分散ネットワークへの依存の問題は自明です。セキュリティを確保して維持するにはどうすればよいでしょうか。

決して簡単なことではありませんでしたが、私たちは良い挑戦が好きで、一歩先を行くことを望んでいます。 そのため、昨年、複数の認証とオンボーディング手順の設計に着手しました。 2016年の第1四半期を試験とパイロットに使用しましたが、彼らは勇気づけられました。 その結果、トライアルの結果を発表し、展開計画を発表することにしました。

第3四半期の終わりまでに、すべてのToptalersは私たちの新しいソリューションに精通し、すべてがうまくいけば、年末までにそれらを使い始めるでしょう。

挑戦

ネットワークにログオンしているすべての人が、自分が本人であると主張していることをどのように確認しますか？ 私たちのチームメンバーのほとんどは、実際に会ったことがありませんが、日常的に協力しています。 誰かのセキュリティが危険にさらされた場合はどうなりますか？ または、不満を持ったメンバーがネットワークを弱体化させることにした場合はどうなりますか？

これらの懸念に対処するために、2つのアプローチを採用しました。

• スクリーニングプロセスに一連の個人的な信頼性テストを含めます。
• 生体認証セキュリティの新しいレイヤーを紹介します。

どのようなテストを実施しますか？ 私たちのアプローチは、米国国防総省によって作成された人事信頼性プログラム（PRP）に触発されました。 このプログラムは、以前の行動、信頼性、行動、および忠誠心を考慮に入れて、最高度の信頼性を持つ担当者を特定するように設計されています。 PRPコンプライアンスは、イスラエルとボスニアの軍事諜報機関のベテランが配置された、新しく設立された内部セキュリティ部門（ISD）によって継続的に評価されます。

プラットフォームへのアクセスは、厳格なPRP基準を満たす個人に制限されますが、これらの基準を満たさない場合は、解雇または降格の理由にはなりません。 これは、個人が特定の役割に適していないことを反映しているだけであり、機密情報へのアクセスを制限しています。

継続的なコンプライアンスを確保するために、すべてのToptalメンバーは、新しい機密保持契約に署名し、評価を受ける必要があります。 契約には、機密情報の取り扱いを対象とする条項が含まれ、当該契約に違反する個人に対する一連の制裁の概要が示されます。

私たちは分散ネットワークであるため、メンバーからの入力にも依存します。 既存の月次TopTeamレポートは、個人の信頼性アンケートを含むように拡張されます。 言い換えれば、各ネットワークメンバーは、匿名の評価フォームを介して疑わしい同僚や行動を報告することができます。

Toptalの内部セキュリティ部門の責任者であるDavidFinci中佐は、匿名の「ヒント」を含める決定について説明します。

私たちの目標は、チームメンバー間の異議申し立てや摩擦を助長することではありませんが、これは個人の信頼を確保するために不可欠であると確信しています。 ネットワークメンバーが同僚の専門的なパフォーマンスと個人の誠実さを精査できるようにする必要があります。 そうしないと、実用的で時間に敏感な情報を入手する能力が損なわれることになります。

完全なPRPクリアランスを持つネットワークメンバーには、ネットワークの整合性が損なわれた場合に暗号化を確実にするために、セキュリティトークンとワンタイムパッドが発行されます。 また、スキャン可能なQRコードやバーコードを備えたIDカードを受け取ります。

これらのセキュリティ対策の使用は必須であり、IDカードの紛失または盗難は深刻に受け止められます。 幸い、これらのカードは暫定的なソリューションであり、新しいセキュリティプラットフォームの準備ができたと見なされるとすぐに段階的に廃止されます。 2017年初頭のリリースを予定しています。

バイオメトリクス：政略結婚の不完全さ

昨年、偶然にも準生体認証の実験を開始しました。 あるToptalerが彼らの腕に私たちのロゴを入れ墨することを決定した後、私たちはこのアプローチがQRコードに採用できることに気づきました。 誰も財布に別のカードを持ち歩きたくないし、QRコードは比較的小さいので、簡単に入れ墨したり、爪に刻印したりすることができます。

あなたは私たちが真剣であるかどうか疑問に思うかもしれません、そして答えは明らかにノーです。 しかし、グラハムの入れ墨は私たちに良いアイデアを与えました：既製の追跡ソリューションに裏打ちされた生体認証技術を使用してみませんか？

私たちはすでにパスワードなしの未来に向かって進んでおり、Toptalは最先端になりたいと考えています。 パスワード、ばかげたQRコード、2要素認証、またはセキュリティトークンを使用せずに優れたセキュリティを確保できるのに、なぜ人々に負担をかけるのでしょうか。

スマートフォンや指紋スキャナーなどの個人的な技術を使用してこれを試みたことがありますが、これらの技術は防弾ではありません。 （スマートフォンの指紋スキャナーの場合、単純なインクジェットプリンターまたはナイフで叩くことができます。）

さらに、認証にスマートフォンを使用すると、Pandoraのボックスに他の問題が発生します。

Bluetooth LE：個人のセキュリティを防弾かつシームレスにレンダリング

紛失した電話は災害のレシピであり、盗難防止および紛失防止テクノロジーをすべて尊重しているため、その多くはうまく機能しないか、魔法をかけるためにユーザーの入力が必要です。 さらに、オフィスのハードウェアでユーザーを認証する必要があるのに、なぜスマートフォンだけに依存するのでしょうか。

紛失した電話は、ユーザーがそもそも紛失したことに気付いていないため、紛失した電話と呼ばれます。 あなたが目を覚まし、昨夜あなたがあなたの電話を失ったことに気づいたら、それは手遅れです。 とはいえ、携帯電話なしで奇妙な場所で目を覚ます習慣がある場合、または前夜の思い出がある場合は、腎臓の盗難にも注意する必要があります。

これはそれが面白くなるところです。 セキュリティトークンとドングルは機能しますが、持ち歩くのが面倒で、最悪の瞬間に迷子になる傾向があります。 そのため、IDカードは一時的な対策として9か月程度しか有効にしないことを計画しました。 安価でウェアラブルなBluetoothデバイスに交換する予定です。

はい、Toptalersは常に自分の身に付けておく必要がありますが、これは問題にはなりません。 Bluetooth LEは、少なくとも消費電力の点ではキラーテクノロジーであり、これらのデバイスは比較的簡単に保護でき、新しい認証レイヤーを提供します（NDAの制限により、詳細については説明できません）。

私たちは当初、私たちのアプローチが実行可能であることを証明するために、いくつかの安価なフィットネストラッカーとアンチロスタグを試しました。 それは機能しましたが、これらの既製のデバイスは私たちのニーズに理想的に適合していなかったので、私たちは独自の設計に着手しました。これは驚くほど簡単であることがわかりました。

ToptalTopBandを入力してください

相談や技術的な情報提供のために、多くの評判の良い中国のOEMに連絡を取りました。 私たちは彼らに仕様を提供し、彼らは彼らの見積もりと出荷日を私たちに提供しました。 はい、それはとても単純でした、そしてはい、私たちは嬉しく驚きました。

現在、いくつかの異なるToptal TopBandの設計とフォームファクターを検討しているほか、ソフトウェア側でも作業を行っています。 これらのデバイスは、ワイヤレスセキュリティトークンとして携帯電話やコンピューターとインターフェイスするだけでなく、仕事や睡眠の習慣も追跡します。

なんで？ 彼らができるからです。 これらはフィットネストラッカーで使用されるハードウェアに基づいているため、ホイールを再発明してハードウェアを最初から設計する必要はありませんでした。 実際、既成のソリューションを使用するよりも、不要な機能やセンサーを削除する方がコストがかかります。

初期製品の仕様は次のとおりです。

• Dialog製のBluetooth4.0チップ
• ADIの加速度計
• ソニーの50mAhリチウムポリマーバッテリー、40日間のバッテリー寿命
• 振動アセンブリ、3つのLED UI、通知スピーカー
• 寸法：8mm x 15mm x 35mm（推定）
• 重量：8g（推定、ストラップまたはクリップオンなし）

設計はまだ完成していないため、物理的な寸法は概算です。 ハウジングにアルミニウムとポリカーボネートのどちらを使用するか、または両方の組み合わせを使用するかを決定する過程にあります（非常にクールに見えるようにしたい）。 いずれにせよ、デバイスはIP67の耐候性を備えているため、シャワーを浴びたときに取り外す必要はありません。

これが、デバイスが迷惑にならないことを確信している理由です。 それは小さいです、あなたはそれを一日おきに充電する必要はありません、それは手首、キーホルダーの標準的なフィットネストラッカーとして運ぶことができます、そしてそれはあなたの財布にさえ収まることができます（追加のボーナスとして、それは警告するために使用することができます財布や鍵を置き忘れた場合のユーザー）。

もちろん、ワイヤレスセキュリティデバイスとしてコンピュータとペアリングして、これらの機能を忘れることもできますが、その面白さはどこにありますか？

これがTopBandがテーブルにもたらすものであり、ユーザーは次のことができます。

• TopBandがペアになっておらず、デバイスの範囲内にある場合は、プラットフォームへのアクセスを制限して、ハードウェアを保護します。
• 置き忘れた電話を見つける、またはその逆（電話を使用してTopBandを見つける）。
• バイブレーションと音声アラームを介して通知を受信します。
• 燃え尽き症候群を防ぎ、作業習慣を追跡するために使用できる身体活動データを収集します（ウェアラブルとして使用する場合）。

最後の点は物議を醸すかもしれませんが、状況によっては役立つかもしれません。 たとえば、チームメンバーは、あなたが起きていて働いているかどうかを知ることができ、時間の追跡に最適です。 当然、Toptalは事前の同意なしにこのデータを収集または使用することはありません。 それはあなたの便宜のためにあります。 あなたの健康を改善し、生産性を高めるためにそれを使用してください。

トパルペットプロジェクト

私たちがプロトタイプをいじくり回している間に、いくつかのToptalersは、潜在的なスピンオフ、ある種のペットプロジェクトを作成することを決定しました。「ペットプロジェクト」とは、文字通りペットプロジェクトを意味します。 私たちの多くの人々は4本足の友人に夢中になっているので、彼らは私たちが予期していなかった方法で私たちのハードウェアを使用する方法を考案しました：彼らはTopBandをペットトラッカーに変えました。

ハードウェアの準備ができていたので、必要なのはコードを微調整することだけでした。 ペットでデバイスをテストすることをお勧めしました。 収集されたデータは、非倫理的な開発者が猫にTopBandを取り付けて、家にいて、一生懸命働いていることを全員に伝えることによってシステムをだますことができないようにするためだけに価値があることがわかります。

ペット固有の機能はまだテスト中ですが、結果は有望です。 当面の間、デバイスは基本的な活動を監視し、ペットが眠っているかどうかを確認し、ペットが範囲外に外れた場合に振動します。 それはそれらの厄介な電気ショックカラーよりも少し人道的に聞こえますね？

猫と犬にはさまざまな形とサイズがあるため、最大の問題は、チームが取り組んでいるセンサーのキャリブレーションです。 この装置は、病的肥満のイタリアの猫や、ジャックラッセルから秋田犬までの犬を含む数匹の猫でテストされました。

それを超えて、私たちは多くの詳細を明らかにすることはできません、そしてここに理由があります。 私たちの開発者は彼らのペットプロジェクトを真剣な取り組みに変えました。 彼らは少数の潜在的な投資家にアプローチし、限られた商業展開のための資金を確保しました（これも2017年に予定されています）が、これは完全なペット製品ラインへの第一歩にすぎません。

私たちのチームは、ワイヤレス充電と皮下インプラントとして使用できる機能を備えた、独自のハードウェアに基づく次世代のペットトラッカーにすでに取り組んでいます。

こっけいに聞こえますが、あなたのペットはそれを気に入るはずです

皮下インプラントは評判が悪いですが、そのほとんどは不当であり、陰謀のクランクによって捏造されています。 ペットの専門家に聞いてみると、ネズミよりも大きい動物は気づかないと言われます。実際、ほとんどのスマートカラーよりも安全で快適な傾向があります。 マイクロチップは、迷子のペットの数を最小限に抑えるために、すでに世界中で広くサポートされている手法です。 これはさらに一歩進んだものです。

これまで、皮下インプラントは基本的なRFID機能に限定されていたため、その魅力は限られていました。 これはRFID技術でのスワイプではありません。 多くの合法的な企業がRFIDインプラントに取り組んでおり、DangerousThingsはイノベーションの面で際立っているスタートアップの1つです。

ただし、Qiワイヤレス充電アセンブリは、新しい世代ごとに小型化および安価化されています。 これにより、エンジニアは、センサーと常時接続のBluetooth接続により多くのバッテリー電力を使用できるため、機能満載のインプラントを設計できます。

残念ながら、私たちはまだそこにいません、そして最初のプロトタイプは早くても2018年まで準備ができていません。 私たちのハードウェアパートナーはまた、中国本土の厳格で柔軟性のない動物の権利に関する法律のために、中国本土で動物裁判を実施することはできないと私たちに知らせました。

したがって、デバイスはカンボジアでテストされます。 研究は倫理的であると確信していたので、心配する必要はありません。 私たちのチームは自分のペットにインプラントを試してみたいと思っており、毛皮で覆われた喜びの束を危険にさらすようなことをすることを夢見ていません。

それが私の犬にとって十分なら…

これは、マイナーな障害にぶつかった場所です。 Toptalのガンホー文化のおかげで、私たちのチームメンバーの2人は、ペットだけでなく、インプラントのテストを志願しました。 人間による治験にはまだ時期尚早ですが、技術を信頼できれば、人々は皮下インプラントの使用を気にしないかもしれないことを示しています。 これらの個人は私たちのTopBandの開発において極めて重要な役割を果たしたので、彼らはその概念を証明することに熱心です。 しばらくすると、お肌に潜むと言われています。

猫と犬を1つの場所に何時間も座らせるように訓練する試みはうまくいかないため、ワイヤレス充電やその他のいくつかの機能をテストするために人間の被験者が必要です。 動物が動き回ってインプラントを再充電できるパイロットステージの代替アプローチを決定しましたが、これには大きなパワーバンクとQi充電マットを動物にストラップで固定することが含まれます。 暫定的な解決策として、「キャットコンド」ケージとキャットニップを活用して、数時間かけてコンセプトを証明する予定です。

人間による治験はまだ遠い道のりであり、より多くの計画と規制の監視が必要です。 このアプローチは新薬には有効ですが、臨床試験に必要な時間やリソースがありません。 しかし、私たちのボランティアは、免除に署名し、とにかくインプラントをインストールすることに同意しました。 これはEUまたは米国で法的な問題を引き起こす可能性があるため、彼らはその仕事を喜んで行う小さなブラジルの形成外科クリニックを見つけることができました。 クリニックはまた、女性化乳房の手順に寛大な割引を提供しました。

Toptalはもっと多くのボランティアを探しています、そして私たちが彼らを見つけることは間違いありません。 結局のところ、Googleは何千人もの人々が役に立たないウェアラブルに1,500ドルを支払うことを熱望しているのを見つけましたが、数か月後に開発を停止しましたが、それでも彼らはそれを成功と呼びました！ これらの勇敢な探検家は、インターウェブによってグラスホールと呼ばれることさえ気にしませんでした。

あるToptalのボランティアが言ったように：

顔にGoogleGlassを使用するよりも、股間にアボカドのサイズのインプラントを入れたいです。

注：この投稿の作成で猫に危害が加えられたことはありません。