ハクソク

世界を動かす技術を、日本語で。

自己学習のエチオピアの開発者による「Better Auth」が、Peak XVとYCから500万ドルを調達

334日前原文(techcrunch.com)

概要

  • Ethiopia出身 のソロ創業者、Bereket EngidaによるBetter Authの開発ストーリー
  • Better Auth はオープンソース認証フレームワークとして高評価
  • 大手投資家 から約500万ドルの資金調達に成功
  • 自宅で開発し、 世界的な注目と利用拡大 を実現
  • AIスタートアップやエンタープライズ用途 でも高い支持を獲得

ソロ創業者が切り拓いたBetter Authの軌跡

  • ソロ創業者による大規模開発者インフラツール の事例は非常に希少
  • Ethiopia出身の自学プログラマー、Bereket Engidaによる開発
  • Engidaは Better Auth というオープンソース認証フレームワークを静かに構築
  • 開発者から「 最高の認証ツール」との評価
  • Peak XV(旧Sequoia India & Southeast Asia)、Y Combinator、P1 Ventures、Chapter One などから約500万ドルのシード資金調達
  • 全製品をEthiopiaで開発、米国渡航前に完成
  • プログラミング開始は18歳、独学でeコマース検索アプリの開発からスタート
  • 複数のリモートソフトウェア職を経て、ウェブアナリティクスプラットフォームを構築
  • 認証の課題 があらゆる現場で浮上
  • Auth0、Firebase、NextAuth など既存ツールのカスタマイズ性・コスト・データ外部保存の問題点を認識
  • SaaSで一般的な 組織機能 の不在を自作で解決、2週間で実装
  • より良い解決策が必要」との思いから独自フレームワークの開発に着手

Better Authの技術的特徴と支持理由

  • TypeScriptベースの認証フレームワーク として開発
  • オープンソースライブラリ でユーザーデータに直接アクセス可能
  • チームやロールなど 一般的な権限管理機能 を標準搭載
  • プラグインで拡張可能 なスケーラビリティ
  • 数行のコードで高度な機能追加 が可能
  • Ethiopiaの自室で半年間かけて初版を開発
  • 2024年9月にGitHubで公開後、 大きな注目と急成長
    • 週150,000回以上のダウンロード
    • 15,000以上のGitHubスター獲得
    • 6,000人以上のDiscordコミュニティ
  • 開発者が自社DBに直接統合でき、ユーザーデータを外部に預けなくて良い 点が大きな魅力
  • AIスタートアップ での導入も進み、カスタム認証フローやセキュアなトークン管理、コスト削減に寄与

資金調達と今後の展望

  • Peak XVによるアフリカ人創業者への初投資事例
  • 現在は 無料提供、今後はコア機能強化とエンタープライズ向け有料インフラの展開を計画
  • セルフホストとクラウドアドオン の選択肢を提供予定
  • コミュニティ主導の開発文化を維持しつつ、小規模チームの採用でサポート体制を強化
  • Engida自身がほとんどのコードを執筆中
  • Y Combinatorの最新バッチ卒業、Ethiopia発スタートアップとして3例目
    • 過去にはAvion(ドローンデジタルヘルス)、BeU Delivery(フードデリバリー)が卒業

意義と社会的インパクト

  • プロダクトの人気だけでなく、その象徴的意義が重要」というEngidaの思い
  • Ethiopia出身のグローバルプロダクト創業者は稀有
  • 挑戦への希望やロールモデル としても注目

Hackerたちの意見

関連: Launch HN: Better Auth (YC X25) – TypeScript用の認証フレームワーク - https://news.ycombinator.com/item?id=44030492 - 2025年5月 (106件のコメント) Better Auth – TypeScript用の認証ライブラリ - https://news.ycombinator.com/item?id=42272707 - 2024年11月 (32件のコメント) Show HN: TypeScript用の包括的な認証ライブラリ - https://news.ycombinator.com/item?id=41678652 - 2024年9月 (44件のコメント)

clickpass、YC S07

ベレケトが楽しみ!Better Authは最高だね。どうやってマネタイズするつもりなのかも気になる。ライブラリも成功ストーリーも大好きだけど、このVCマネーの重みが素晴らしさに影響しないことを願ってる。

彼らは自社の管理された認証サービスを展開していると思う。実際、もうやってるかもしれないね。

n8nモデルを使う予定。クラウドDBと一緒にワンクリックデプロイができるし、機能制限はあるけど無料でセルフホスティングもできるよ。

ライブラリと成功ストーリーが大好きだけど、このVCマネーの重みがその素晴らしさに影響しないことを願ってる それは確実にどこかで影響するだろうね。

これ、クラシックなSSOエンタープライズサブスクリプションでマネタイズされるのかな?お金の稼ぎ方について透明性があったらいいな。DXはかなり良いけど、既存のプロジェクトにはあまり向いてないね。既存のユーザーを移行するのが難しいから。既存のセッションを維持したり、レガシーログインをしてから新しいBetter Authのハッシュ関数に移行するのは簡単じゃない。

なんでJavaScriptの認証ライブラリが500万ドルも調達しなきゃいけないの?

このライブラリの作者は野心的なスタートアップの創業者で、自分のツールをビジネスに成長させたいからだよ。

これは素晴らしいツールセットだね。とても役立つと思う。アカウントをホストしてJWTをサポートする自己ホスト型のスタンドアロンサービス/ノードも開発してほしいな。自分のサーバーで検証できるように、BetterAuthノードが私がENV変数として提供した秘密鍵で署名されたJWTを発行できるようにしてほしい。そうすれば、自分のサーバーでJWTを検証できる。これはいいデカップリングになるね。SaaSサービスとしても提供できるかも。https://github.com/stack-auth/stack-authも注目してるよ。

supertokensもバンガロールから同じことやってたね。大々的には始めなかったけど、クリーンな抽象化を見せてくれた。誰かが本物の認証の混乱と格闘したのが分かるくらい、手を加える前にしっかり考えられてた。チームやスタック、ワークフローを越えて機能してたし、より良い認証は同じ形を持ってる。スケーリングに耐えられて、書き直しが必要ないから、すごく受け入れられるんだよね。同じパターンで出所が違うものも。全体のスタックを頭に入れて、何かを出荷するまで持っていける人がいるってことだね。

最後の文、いいね!

うちの会社では、ユーザーアカウントのロジックがある製品には全部better authを使ってるよ。ドロップインで使えるからすごく便利だし、プラグインがめっちゃ機能を提供してくれるから、自分で作るのは時間がかかるし。drizzleやprismaみたいなORMとの統合もあって、スキーマがSSOTのままで、認証でもちゃんと機能するんだ。必要なところは拡張性もあって、デフォルトも常識的以上のものを持ってる。あと、無料で使えるRPCみたいなTypeScriptクライアントもすごく良くて、これがないとどうやってやっていけるか分からない。ちょっとお世辞だけど、better authに良いことがあったら、それにふさわしいと思う。

better authが大きなリードを得たのは、luciaが開発者によってシャットダウンされたからだってことを覚えてる。理由は忘れちゃったけど、納得できるもので、コミュニティも受け入れてた。でも、better authを使い始めてない人たちはもっと使うようになった。今思うと、これはluciaみたいな小さなプロジェクトになると思ってたけど、今や500万ドルも調達したし、コミュニティはluciaのようなアーティザナルなプロジェクトを望んでたのかな、それともこの動きについてどう思ってるのか気になる。VCとオープンソースにはお互いに妥協があるし、better authをプロダクションで使ってる人たちの意見を聞きたくてこれを書いたんだ。

indie hackerとしてbetter authを使ってるけど、VCマネーが入ってきたことにはちょっと懐疑的だな(エンシティフィケーションはVCマネーから始まるプロセスだから)。でも、企業で働いてた時の経験から、彼らはスタックにしっかり資金があるOSS製品を好むことが多いから、長い間頼れると思う。だから、そこでは助けになるんじゃないかな。自分のインフラをホストしたくない人には、クロークみたいなSaaSソリューションもいいかもしれないけど、認証に関してはサードパーティに依存するのは避けた方がいいと思う。

だからこそ、私はルシアが大好きなんだ。彼らは「人に魚を教える」アプローチを取って、ドキュメントだけの方法に切り替えたんだ。今では自分の認証システムを持っていて、セキュリティについてもずいぶん理解が深まったよ。

Better Authにはまだ納得してないな。最近、ペットプロジェクトに認証を追加したくて、(a) better-authを使って、サードパーティのメールサービスを統合して、メインダッシュボードを展開するか、(b) Auth0やClerkの無料プランを利用して、全機能を使うかで悩んだ結果、後者を選んだ。better-authに基本的なダッシュボードがないのはちょっとひどい。ペットプロジェクトだからResendやClerkを統合するのは気にしないけど、それでも頭の中で考えなきゃいけないことが増える。でもClerkならSQLクエリを使ってユーザーを管理する必要がないから楽だし。人々はアプリに埋め込めるからbetter-authがいいって言うけど、それも納得できない。better-authを展開するなら、データベースやダッシュボード、統合をカプセル化するために別のアプリとしてやるかな。とにかく、注目されてるのは嬉しいけど、周りの盛り上がりが理解できない。

Better Authにシンプルな内蔵メール実装(つまり、SMTPの資格情報を入れるだけ)があれば完璧だと思う。(Resendには納得してない!)内蔵ダッシュボードがあればいいけど、必ずしも必要ではないよね。結局、自分のORMモデルを使ってダッシュボードを作ることになるし、Better Authもそれを使ってるから。もしClerkみたいなものを探してるなら、LogtoやAuthentikを試してみるのもいいかもね。

犯罪だよ いや、違うよ。ちょっと落ち着いて。

スケールして進化する必要があるプロダクションシステムでは、Auth0やCognitoに密接に依存するのは後悔することになるよ。誤解しないでほしいけど、これらのサービスのホスティング版はよく機能するし、管理されたインターフェースのおかげでセキュリティテストも簡単なんだ。でも、標準の提供内容を超えてちょっとしたカスタマイズが必要になる瞬間、イライラする状況に陥ることになるよ。

Better-AuthをClerkやAuth0と比較するのは全然ポイントを外してるよ。人々がBetter-Authを選ぶのは、自分たちでユーザー認証とユーザーテーブルを管理したいからなんだ。認証は複雑になりがちだけど、それはビジネスの中で非常に重要な部分だから、外部に委託するのは最後の手段に近い方がいいと思う。もしその外部業者が閉鎖したり、ダウンタイムがあったり、何らかの理由でアカウントが停止されたりしたら、ユーザーはアプリにログインすらできなくなるよ。それはものすごいリスクで、あなたがそれを考慮しているかどうかは疑問だね。

Better-Authを使ってる人に聞きたいんだけど、フロントエンドは何を使って作ってるの?それともゼロから書いてるの?試してみたかったけど、これがコンポーネントなしのSDKだけだって知ってちょっと驚いたよ。これを見つけたんだけど、https://better-auth-ui.com/