Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表:Rust言語で記述
Googleは、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に対応するセキュリティキーのオープンソース実装「OpenSK」を発表した。Rust言語を開発に用いて安全性を高めている。
Googleは2020年1月30日(米国時間)、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に準拠したセキュリティキーオープンソース実装「OpenSK」の初期リリースを公開した。安全性を高めるためにRust言語で開発した。
同社は今回の試みにより、FIDOオーセンティケータ実装の高度化はもちろん、より幅広い開発者が貢献しやすいよう改善につなげたい考えだ。
FIDOセキュリティキーは、簡単でフィッシング耐性のある二要素認証(2FA)を支え、オンラインアカウントの保護方法を変えつつある。二要素認証方式はGoogleやソーシャルネットワーク、クラウドプロバイダーなど、多くのWebサイトから信頼されるようになっている。
OpenSKの初期リリースは、消費者向けではなく、研究プラットフォームとして公開された。Googleは、「OpenSKが研究者やセキュリティメーカー、熱心なユーザーによって使用され、革新的な機能の開発や、セキュリティキーの普及促進に貢献することを期待している」と説明している。
Googleによると、OpenSKの初期リリースでは、OpenSKファームウェアをNordic Semiconductorが開発した「nRF52840」チップに書き込むことで、独自の開発用キーを作成できる。
GoogleはNordic Semiconductorの製品を初期レファレンスハードウェアに選んだ理由を2つ挙げている。一つはコストが手ごろであること、もう一つはFIDO2で言及されている全ての主要な転送プロトコルをサポートしていることだ。例えばNFC(Near Field Communication)やBluetooth Low Energy、USB、専用ハードウェア暗号化コアなどだ。
Googleは、先ほどの図版のようにキーの保護と持ち運び用として3D印刷可能なカスタムケースも提供している。
安全性を高めるためにRust言語を利用
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
【7pay、Omni7問題】企業、利用者、メディア、エンジニアは何を教訓にすべきか
2019年7月、NPO日本ネットワークセキュリティ協会が「今知りたい! システムを守る認証の実態」セミナーを開催。「認証」と「セキュリティ」をキーワードに3人の登壇者が、現在、事業者そして利用者ができることを語る会となった。
セキュリティ向上に効果的なパスワードレス認証の導入を検討する時期が来た
パスワードを使わないユーザー認証が、ようやく現実的な手段として考えられるようになってきた。Gartnerは2022年までに、グローバル大企業の60%と中堅企業の90%が、ユースケース全体の50%以上で、パスワードレス認証を実装するようになると予想している。
MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始
Microsoftは「Azure Active Directory」(Azure AD)で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。