Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表Rust言語で記述

Googleは、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に対応するセキュリティキーのオープンソース実装「OpenSK」を発表した。Rust言語を開発に用いて安全性を高めている。

» 2020年02月04日 10時30分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Googleは2020年1月30日(米国時間)、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に準拠したセキュリティキーオープンソース実装「OpenSK」の初期リリースを公開した。安全性を高めるためにRust言語で開発した。

 同社は今回の試みにより、FIDOオーセンティケータ実装の高度化はもちろん、より幅広い開発者が貢献しやすいよう改善につなげたい考えだ。

 FIDOセキュリティキーは、簡単でフィッシング耐性のある二要素認証(2FA)を支え、オンラインアカウントの保護方法を変えつつある。二要素認証方式はGoogleやソーシャルネットワーク、クラウドプロバイダーなど、多くのWebサイトから信頼されるようになっている。

「OpenSK」開発者向けエディション OpenSKファームウェアが動作するNordic Semiconductorのチップを搭載したドングルボードを簡易ケースに格納したもの(出典:Google

 OpenSKの初期リリースは、消費者向けではなく、研究プラットフォームとして公開された。Googleは、「OpenSKが研究者やセキュリティメーカー、熱心なユーザーによって使用され、革新的な機能の開発や、セキュリティキーの普及促進に貢献することを期待している」と説明している。

 Googleによると、OpenSKの初期リリースでは、OpenSKファームウェアをNordic Semiconductorが開発した「nRF52840」チップに書き込むことで、独自の開発用キーを作成できる。

 GoogleはNordic Semiconductorの製品を初期レファレンスハードウェアに選んだ理由を2つ挙げている。一つはコストが手ごろであること、もう一つはFIDO2で言及されている全ての主要な転送プロトコルをサポートしていることだ。例えばNFC(Near Field Communication)やBluetooth Low Energy、USB、専用ハードウェア暗号化コアなどだ。

 Googleは、先ほどの図版のようにキーの保護と持ち運び用として3D印刷可能なカスタムケースも提供している。

安全性を高めるためにRust言語を利用

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。