Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表：Rust言語で記述

Googleは、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に対応するセキュリティキーのオープンソース実装「OpenSK」を発表した。Rust言語を開発に用いて安全性を高めている。

[＠IT]

　Googleは2020年1月30日（米国時間）、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に準拠したセキュリティキーオープンソース実装「OpenSK」の初期リリースを公開した。安全性を高めるためにRust言語で開発した。

　同社は今回の試みにより、FIDOオーセンティケータ実装の高度化はもちろん、より幅広い開発者が貢献しやすいよう改善につなげたい考えだ。

　FIDOセキュリティキーは、簡単でフィッシング耐性のある二要素認証（2FA）を支え、オンラインアカウントの保護方法を変えつつある。二要素認証方式はGoogleやソーシャルネットワーク、クラウドプロバイダーなど、多くのWebサイトから信頼されるようになっている。

「OpenSK」開発者向けエディション　OpenSKファームウェアが動作するNordic Semiconductorのチップを搭載したドングルボードを簡易ケースに格納したもの（出典：Google）

　OpenSKの初期リリースは、消費者向けではなく、研究プラットフォームとして公開された。Googleは、「OpenSKが研究者やセキュリティメーカー、熱心なユーザーによって使用され、革新的な機能の開発や、セキュリティキーの普及促進に貢献することを期待している」と説明している。

　Googleによると、OpenSKの初期リリースでは、OpenSKファームウェアをNordic Semiconductorが開発した「nRF52840」チップに書き込むことで、独自の開発用キーを作成できる。

　GoogleはNordic Semiconductorの製品を初期レファレンスハードウェアに選んだ理由を2つ挙げている。一つはコストが手ごろであること、もう一つはFIDO2で言及されている全ての主要な転送プロトコルをサポートしていることだ。例えばNFC（Near Field Communication）やBluetooth Low Energy、USB、専用ハードウェア暗号化コアなどだ。

　Googleは、先ほどの図版のようにキーの保護と持ち運び用として3D印刷可能なカスタムケースも提供している。

安全性を高めるためにRust言語を利用