安全のために複雑なパスワードが必要なのはわかるけど、複雑すぎると使いにくいもの。なにせ、誰も覚えられないパスワードこそ、最強のパスワードなのですから。そのうえ、日に日にセキュリティ侵害が増えており、パスワードを安全に管理するソリューションの必要性が増しています。『LastPass』は、そんなソリューションの代表と言ってもいいのではないでしょうか。

『LastPass』は、ジョー・シーグリスト（Joe Siegrist）氏と共同創業者らが、自らのパスワード管理の必要性に迫られて誕生しました。彼らは、いつどこでログインしようと安全な、ランダムに生成されたパスワードを管理するプラットフォームを作り上げたのです。それから『LastPass』は年々進化を続け、多くのプラットフォームで使用できるようになり、ますます便利になっています。

有名アプリの誕生にまつわる逸話を紹介する「Behind the App」シリーズ、今回は『Lastpass』のCEOであるシーグリスト氏に、『LastPass』の誕生秘話を聞きました。

── 『LastPass』のアイデアは何がきっかけで生まれたのでしょうか。あなた自身が直面していた問題の解決策としてなのか、それとも別のきっかけがあったのですか？

パスワードの問題に直面していた4人の開発者で、『Last Pass』を創業しました。自分たちが安全だと思う方法でパスワードを管理しようとしたら、あまりにも複雑で。当時、暗号化ファイルを使っていたのですが、解読して、パスワードを読み込み、新しいパスワードが必要になったらまた暗号化して、ファイルを同期して、データを探して...という一連の作業があまりにも面倒でした。こんなにやりにくい作業もないなと。

そこで、周囲の人たちに、どうやってパスワードを管理しているかを聞いてみることにしました。その結果、回答が2つのタイプに分かれたのです。

どちらもリスクを伴う方法で、持続性もありません。つまり、誰もが問題を抱えていて、その問題はどんどん大きくなっていることがわかりました。

── アイデアを思いついたあと、次にした行動は何ですか？

会社を立ち上げて、開発を始めました。私たちはかつて、eStaraというクラウドサービスのスタートアップを経営していたのですが、その経験から、クラウドには2つの弱点があることを知っていました。1つは、ローカルアクセスがないこと。もう1つは、クラウドベンダーがデータにアクセスできてしまうことです。そこで、ローカルにバックアップを置き、ローカルで暗号化を行なうという、クラウドベースのアプリケーションを作ることにしました。

── ターゲットとするプラットフォームはどのように決定しましたか？

当初から、ユニバーサルなアクセシビリティを最優先に据えました。仕事中、外出先、自宅のどこからでも、自分のパスワードや保存されたその他の情報にアクセスできるものを作りたかったのです。そこで、当時の主要プラットフォーム（Mac、Windows、Linux）と主要ブラウザ（Internet Explorer、Firefox）から始めることにしました。

私たちが開発に着手したころは、情勢が今ほど複雑ではありませんでした。iOSのバージョン1.0は出ていましたが、外部の開発者がアプリをアップロードすることはできない時代でしたから。

── もっとも大変だった点は？　それをどのようにして乗り越えましたか？

最初の1年は、かなりの時間を教育に費やしました。話す相手は決まって、クラウドベースのパスワードマネジャーに対して懐疑的でした。それもそのはず、『LastPass』が出るまでは、クラウドに保存されたデータは、ハッカーや悪質な従業員による影響を受けやすかったのです。でも、私たちの場合、データの暗号化をローカルでやるため、キーはサーバーに触れることもないと説いて回ったところ、「なるほど！」と理解してもらえるようになりました。そこで、『LastPass』ユーザーのコミュニティを作り始めました。

── ローンチした時はどのような感じでしたか？

ベータ版のローンチは、エキサイティングながらもストレスにさいなまれました。ほぼつきっきりで、ユーザーが私たちの商品を使っている様子を見ながら対応をしました。『LastPass』のフォーラムを見ると、2008年8月後半から9月のはじめにかけての投稿の数は、すさまじいものがあります。みなさん商品を気に入ってくれましたが、私たちがいったい誰なのか、素性を信用してもらえませんでした。それでも、ミスをしながらもそれを透明に伝え、対応を積み重ねていくことで、コミュニティの信頼を築いていったのです。

── ユーザーの要求や批判にはどのように対応していますか？

私たちのコミュニティは、もう何年もの間、重要なフィードバックループとして機能してきました。メール、ブログへの投稿、Twitter、Facebook、フォーラム、その他のオンラインハブなど、すべてを常に見張っています。ユーザーがサービスをどう思っているか、そして仲間の間でどのような会話がなされているかを見られるのは、非常に貴重な体温測定のような機会になっているのです。

当初は、私が全メールを読んでいましたが、1年後にはそれが不可能になってきました。それ以降、ユーザーベースの規模に対しては比較的小さいながらもサポート専用のチームを設け、お客様からのバグレポートやフィードバック、機能リクエストなどに対応しています。

ユーザーの期待や今後開発すべき機能の評価は、もっと難しい課題です。現在うまく動いているものとそうでないものをユーザーから教えてもらえるのは非常にありがたいのですが、サービスを前進させるためには、業界で築いてきた自分たちの経験や直感に頼るのがいいと思います。

── 現在は「新機能」と「既存機能」の開発に割く時間の比率はどれくらいですか？

私たちはいつでも、たくさんのプラットフォームを見張っていなければなりません。Mac OS X YosemiteやAndroidのLollipopなど、大規模なリリースがあるときには、どの程度LastPassに影響がありそうか、新機能を追加できそうか、プラットフォームの進化を利用して私たちのサービスを進化させられないかを考えます。できるだけ、プラットフォームのリリース日と同時にLastPassも準備しておきたいんです。何かの機能がうまくいかなければ、強力なコミュニティが即座に重要なフィードバックをくれるので、改善することができます。

私たちは、個人向け商品だけでなく、チーム向けのLastPass Enterpriseを提供しているため、互いに性質の異なる2つのコミュニティが存在します。そのため、それぞれの商品の使われ方を把握できています。

認証技術およびサイバーセキュリティの全体像を、大局的な視点で見ておく必要もあります。さらに、情勢の変化に合わせて、サービスの方向転換も必要になります。バランスを取るのは難しいことですが、それが非常に重要になります。

── 同じような試みをしようとしている人に、どのようなアドバイスを送りますか？

小さく始めることですね。何人でもいいので、複数の人が欲しがる何かを持っていると思ったら、それがローンチの時。早い段階で、あなたの商品を使ってくれるコアグループを見つけ、常に連絡を取れる状態にします。ユーザーフィードバックは重要ですが、それに振り回されて、自分のビジョンからかけ離れてしまわないようにすることも大切。それから、情熱を失わないこと。「一夜の成功」は、実際は何年もかけて築き上げるものなのです。

Andy Orin（原文／訳：堀込泰三）