株価の急落、絶え間ない大量解雇、主要なソーシャル メディア企業の失脚によって定義された 1 年を締めくくるため、テクノロジー分野では状況は暗いものになっています。 しかし、スタンフォード大学中退のテディ・ソロモン氏がフィズを共同設立した話は、フェイスブックを彷彿とさせるため、彼は投資家で現CEOのラケシュ・マトゥール氏に「次のマーク・ザッカーバーグ」として紹介された。 では、話題の新しいソーシャル アプリを構築するのに適した時期なのか、それとも完全に混乱しているのか?
少なくともベンチャーキャピタリストは、ソーシャルメディアの未来に資金を提供することに熱心であるようです。 Fizz は 6 月に 450 万ドルのシード ラウンドを完了し、すでに大学生向けのソーシャル メディア アプリは 1200 万ドルのシリーズ A を調達しています。シードからシリーズ A へのこの急速な成長は弱気市場ではほとんど前代未聞ですが、Fizz は受け入れているようです。迅速に行動し、(うまくいけば)物事を壊すという精神。
Fizz は大学生のみが利用でき、ユーザーは自分の大学の Fizz コミュニティにのみアクセスできます。 このアプリでは、学生はユーザー名や識別情報を添付せずに、テキスト投稿、投票、写真を公開できます。 Reddit のように、クラスメートは自分のフィードで見たものに賛成票または反対票を投じることができます。 ユーザーはお互いに DM を送信し、必要に応じて身元を明らかにすることを選択できます。
TechCrunch が 10 月に Fizz のシードラウンドを取材したとき、このアプリは 13 のキャンパスでローンチされていた (各キャンパスには独自のコミュニティがある)。 2 か月足らずで、その数は 25 キャンパスに倍増しました。 NEA が主導し、Lightspeed、Rocketship、Owl Ventures、Smash Ventures、New Horizon が参加するシリーズ A の助けを借りて、Fizz の目標は 2023 年末までに 1,000 キャンパスに到達することです。
「私たちが発見したことは、Fizz は、非常にアカデミックなアイビー リーグの学校からパーティー スクール、そして現在は HBCU まで、さまざまなキャンパス文化に影響を与えるということです」と、共同設立者で COO の Teddy Solomon 氏は TechCrunch に語った。 「フィズは、同じ大学のキャンパスで生活するという経験や文化が何であれ、共通の経験についてつながるための、より安全でプライベートで魅力的なスペースを学生に提供することを目的としています。」
フィズは、スタンフォード、ダートマス、ペパーダイン、ベスーン・クックマンなどのキャンパスの iPhone ユーザー (まだ Android アプリはありません) の間で 95% の普及率に達したと述べています — しかし、フィズは次のような戦術を採用しているため、ダウンロード数は少し膨らんでいる可能性があります。ダウンロードと引き換えに無料のドーナツを提供することは、大学が設立したアプリの標準です。 それにもかかわらず、Fizz は、ユーザーの半分以上が毎日このアプリを使用していると主張しており、それ自体が印象的な統計です。
とはいえ、フィズの昇天には対立がなかったわけではありません。
として スタンフォード・デイリーが報じた 今月初め、2021 年 11 月に Fizz に重大なセキュリティ上の脆弱性がありました。3 人のスタンフォード大学の学生が、アプリの Google Firestone がホストするデータベースにクエリを実行して、プラットフォーム上の投稿の作成者を簡単に特定できることを発見しました。すべての投稿は匿名として請求されます。 また、電話番号や電子メール アドレスなどのユーザーの個人情報も発見しました。さらに、データベースは編集可能で、投稿を編集したり、ユーザーにモデレーターのステータスを付与したりできました。
「脆弱性に気付くとすぐに、セキュリティ コンサルタントと協力して特定の問題を 24 時間以内に解決し、ユーザーのリスクを終わらせました。 その後、すべてのユーザーに修正を通知し、ウェブサイトで変更を公開しました」と Fizz の共同設立者で CTO の Ashton Cofer 氏は TechCrunch に語った。 フィズはユーザーに問題について次のように伝えました ブログ投稿.
誠実な研究者がそのような明白な脆弱性を発見した場合、悪意のある者が脆弱性を悪用する前に修正できるように、調査結果を会社に報告するのが業界標準です。 しかし、これらの善意の学生は スタンフォード・デイリーに語った 「フィズの弁護士は、私たちが脆弱性について黙っていることに同意しない限り、刑事、民事、および懲戒の罪で私たちを脅迫しました。」 学生新聞はそのコピーを入手した 手紙 (注:当時、フィズはバズと呼ばれていました)。
電子フロンティア財団 (EFF) の弁護士は、スタンフォード大学の 3 人の学生を代表して、フィズの法的脅迫に対応しました。
「学生に対するあなたの法的脅威は、セキュリティ研究を危険にさらし、脆弱性の報告を思いとどまらせ、最終的にはセキュリティの低下につながります」と EFF の弁護士は述べています。 答えた フィズへ。
TechCrunch は Fizz に、チームが当時訴訟を起こすことを選んだ理由を尋ねました。 Cofer は、彼と Solomon はサイバー セキュリティ コンサルタントの推奨事項に従っていたと述べました。
「手紙に続いて、私たちはハッカーと話し合い、問題を友好的に解決しました。それ以上の法的措置は求められていません」と彼は言いました. 「当時は小さなチームだったので、コンサルタントや弁護士のアドバイスに従うことにしました。研究者との話し合いを良い条件で終えることができたことをうれしく思います。」
Cofer 氏は、セキュリティの脆弱性は当時のチームが非常に小さかったという事実にも起因していると付け加えました。当時フルタイムの大学生だった Cofer 氏と Solomon 氏だけでした。 現在、Cofer 氏によると、Fizz には数十年の経験を持つエンジニアを含む 25 人の従業員のチームがあります。
「当社のセキュリティ慣行は大幅に進化しており、Fizz の成長に伴い、ユーザーのセキュリティとプライバシーに引き続き取り組んでいます。 この事件の後、ユーザーの個人を特定できる情報 (PII) が別の安全なデータベースに保存され、Fizz 管理者のみがアクセスできるようになりました。 これは、Fizz のユーザー、モデレーター、ローンチ チームが別のユーザーの PII を見ることができないことを意味します」と Cofer 氏は述べています。 Fizz は、そのセキュリティ プラクティスについて、そのセキュリティ プラクティスについて詳しく説明しています。 Webサイト.