Pages

Monday, February 3, 2020

Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表 - @IT

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Googleは2020年1月30日(米国時間)、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に準拠したセキュリティキーオープンソース実装「OpenSK」の初期リリースを公開した。安全性を高めるためにRust言語で開発した。

 同社は今回の試みにより、FIDOオーセンティケータ実装の高度化はもちろん、より幅広い開発者が貢献しやすいよう改善につなげたい考えだ。

 FIDOセキュリティキーは、簡単でフィッシング耐性のある二要素認証(2FA)を支え、オンラインアカウントの保護方法を変えつつある。二要素認証方式はGoogleやソーシャルネットワーク、クラウドプロバイダーなど、多くのWebサイトから信頼されるようになっている。

「OpenSK」開発者向けエディション OpenSKファームウェアが動作するNordic Semiconductorのチップを搭載したドングルボードを簡易ケースに格納したもの(出典:Google

 OpenSKの初期リリースは、消費者向けではなく、研究プラットフォームとして公開された。Googleは、「OpenSKが研究者やセキュリティメーカー、熱心なユーザーによって使用され、革新的な機能の開発や、セキュリティキーの普及促進に貢献することを期待している」と説明している。

 Googleによると、OpenSKの初期リリースでは、OpenSKファームウェアをNordic Semiconductorが開発した「nRF52840」チップに書き込むことで、独自の開発用キーを作成できる。

 GoogleはNordic Semiconductorの製品を初期レファレンスハードウェアに選んだ理由を2つ挙げている。一つはコストが手ごろであること、もう一つはFIDO2で言及されている全ての主要な転送プロトコルをサポートしていることだ。例えばNFC(Near Field Communication)やBluetooth Low Energy、USB、専用ハードウェア暗号化コアなどだ。

 Googleは、先ほどの図版のようにキーの保護と持ち運び用として3D印刷可能なカスタムケースも提供している。

安全性を高めるためにRust言語を利用

Copyright © ITmedia, Inc. All Rights Reserved.

Let's block ads! (Why?)



"キー" - Google ニュース
February 04, 2020 at 08:30AM
https://ift.tt/2SgQ0n3

Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表 - @IT
"キー" - Google ニュース
https://ift.tt/345Kg3K
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

No comments:

Post a Comment