Googleは米国時間1月30日、新プロジェクト「OpenSK」をオープンソース化したと発表した。ハードウェアベンダーや愛用者が独自のセキュリティキーを容易に作成できるようになる。
GitHubで公開されているこのプロジェクトにはRustベースのファームウェアが含まれており、ユーザーはこれをNordic Semiconductor製のチップドングルにインストールすることで、そのドングルは実質的に「FIDO U2F」および「FIDO2」に準拠したセキュリティキーとなる。
提供:Google
またGoogleは、ユーザーがキーを保護し、持ち運べるよう、3Dプリンターで出力できる物理的なカスタムのケースも提供している。
Googleはまた、セキュリティキー製品の研究開発(R&D)に向けた投資にまだ踏み切れていないハードウェアベンダーらの間でも、このプロジェクトが広く採用されることを期待している。
Googleは同社のブログへの投稿に「OpenSKをリサーチプラットフォームとしてオープンにすることで、研究者やセキュリティキー製造企業、愛用者がこれを利用して、革新的な機能を開発し、セキュリティキーの導入を加速できるよう支援していきたい」と記している。
This is an important announcement. Great job to everyone involved!
— Bob Lord (@boblord) January 30, 2020
https://t.co/E6uBmUjhzG - what a cool project. Especially for those of us with a few nRF52840 dongles laying around 😁
— —(÷[ Nate Warfield ]÷)— (@n0x08) January 30, 2020
OpenSKファームウェアの最初のバージョンは、Nordicが開発したチップドングル向けのものだが、Googleはこれ以外のタイプのチップに向けてもOpenSKを拡張したいと考えている。
また、ブログでは「われわれがNordicのチップドングルを最初のリファレンスハードウェアとして選択したのは、入手しやすい価格であるだけではなく、FIDO2が言及している主要な転送プロトルすべて、すなわちNFC、Bluetooth Low Energy(Bluetooth LE)、USB、専用のハードウェア暗号化コアをサポートしているためだ」と説明されている。
さらに「OpenSKはRustで記述されており、TockOS上で稼働している。これにより、セキュリティをサポートするうえでのより強固な隔離性とともに、OSのよりクリーンな抽象性を実現できる」とも記されている。
「Rustが持つ強力なメモリー安全性と、コストのかからない抽象化によって、ロジカルアタックに対するコードの脆弱性を低減できる。またTockOSがもたらす、アーキテクチャーレベルでのサンドボックス化によって、多層防御を実現するために必要となる、セキュリティキーアプレットとドライバー、カーネル間の隔離が可能になる」(Google)
インストール方法はGitHubのリポジトリーで確認できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
