編集部からのお知らせ
新着記事まとめは「AIトレンド」
推奨:「NTT再編」関連の記事まとめPDF

グーグル、オープンソースのセキュリティキープラットフォーム「OpenSK」

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2020-01-31 12:28

 Googleは米国時間1月30日、新プロジェクト「OpenSK」をオープンソース化したと発表した。ハードウェアベンダーや愛用者が独自のセキュリティキーを容易に作成できるようになる。

OpenSK

 GitHubで公開されているこのプロジェクトにはRustベースのファームウェアが含まれており、ユーザーはこれをNordic Semiconductor製のチップドングルにインストールすることで、そのドングルは実質的に「FIDO U2F」および「FIDO2」に準拠したセキュリティキーとなる。

Google
提供:Google

 またGoogleは、ユーザーがキーを保護し、持ち運べるよう、3Dプリンターで出力できる物理的なカスタムのケースも提供している。

 Googleはまた、セキュリティキー製品の研究開発(R&D)に向けた投資にまだ踏み切れていないハードウェアベンダーらの間でも、このプロジェクトが広く採用されることを期待している。

 Googleは同社のブログへの投稿に「OpenSKをリサーチプラットフォームとしてオープンにすることで、研究者やセキュリティキー製造企業、愛用者がこれを利用して、革新的な機能を開発し、セキュリティキーの導入を加速できるよう支援していきたい」と記している。

 OpenSKファームウェアの最初のバージョンは、Nordicが開発したチップドングル向けのものだが、Googleはこれ以外のタイプのチップに向けてもOpenSKを拡張したいと考えている。

 また、ブログでは「われわれがNordicのチップドングルを最初のリファレンスハードウェアとして選択したのは、入手しやすい価格であるだけではなく、FIDO2が言及している主要な転送プロトルすべて、すなわちNFC、Bluetooth Low Energy(Bluetooth LE)、USB、専用のハードウェア暗号化コアをサポートしているためだ」と説明されている。

 さらに「OpenSKはRustで記述されており、TockOS上で稼働している。これにより、セキュリティをサポートするうえでのより強固な隔離性とともに、OSのよりクリーンな抽象性を実現できる」とも記されている。

 「Rustが持つ強力なメモリー安全性と、コストのかからない抽象化によって、ロジカルアタックに対するコードの脆弱性を低減できる。またTockOSがもたらす、アーキテクチャーレベルでのサンドボックス化によって、多層防御を実現するために必要となる、セキュリティキーアプレットとドライバー、カーネル間の隔離が可能になる」(Google)

 インストール方法はGitHubのリポジトリーで確認できる。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. コミュニケーション

    日本企業が利用する代表的なグループウェアを徹底比較―グループウェア選定のポイントとは?

  2. セキュリティ

    なぜランサムウェアはこれほどまでに対策が難しいのか?その理由と有効な対策アプローチを考える

  3. セキュリティ

    改正個人情報保護法や最新の脅威動向などに対応するためのセキュリティ戦略のポイントとは

  4. セキュリティ

    Azure Sentinelで実現するサイバーハイジーン

  5. ビジネスアプリケーション

    ETLツールでデータを統合し活用するための3要素、「民主化」への最適解

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]