ソフトウェア

Googleがセキュリティキーを自作可能になるオープンソースプロジェクト「OpenSK」を開始


PCのセキュリティを万全にするなら、Googleの「Titanセキュリティキー」などの2段階認証でPCを保護するのが理想です。そんなセキュリティキーを普及させるため、Googleがセキュリティキー向けの認証技術をオープンソース化するプロジェクト「OpenSK」を発表しました。これにより、認証技術のためのソフトウェアだけでなく、USB本体も自分で用意することが可能になります。

Google Online Security Blog: Say hello to OpenSK: a fully open-source security key implementation
https://security.googleblog.com/2020/01/say-hello-to-opensk-fully-open-source.html

Googleのセキュリティ研究主任であるElie Bursztein氏は2020年1月30日に、「簡単にフィッシング詐欺対策が可能な、セキュリティキーのオープンソース実装『OpenSK』を発表できることにワクワクしています。このオープンソースプロジェクトは、FIDO U2FとFIDO2の両方を使用しています」と発表しました。

以下の40秒間のムービーを再生すると、実際にOpenSKで作ったセキュリティキーを使用している様子が一発で分かります。

OpenSK demo - YouTube


OpenSKは、Mozillaが支援するオープンソースのシステムプログラミング言語「Rust」で作成されています。


実際に使用してみます。サイトにログインしようとしたところ、認証を求める表示が出たので、手元にあった基板がむき出しのUSBデバイスを取って……


PCに接続。白いボタンを押下します。


これだけでログインに成功。認証に必要な時間はわずか数秒間でした。


OpenSKはGitHubで公開されているので、誰でも自由にダウンロードして使用可能です。


セキュリティキーは、ノルウェーの半導体企業Nordic Semiconductor製USBデバイスの「nRF52840 Dongle」と「nRF52840 DK」で動作テスト済みだとのこと。しかし、両製品はどちらも基板がむき出しで、持ち歩くのには不便です。

そこで、セキュリティキーを保護するためのケースが作成可能な設計図も公開されています。


設計図はMakerBot 3Dプリンター Replicator 2Xをはじめとするさまざまな3Dプリンターに対応しているとのこと。


ボタンを押すためのスリットもあるので、ケースを使用しても操作できなくなることはありません。


Bursztein氏は「OpenSKはRustで書かれており、強力なメモリの安全性とゼロコストの抽象化を誇るので、論理的な攻撃に対して強みを持っています。また、TockOSで実行されるおかげで、多層防御を構築するために不可欠な『セキュリティキーアプレット、ドライバー、カーネルの分離』が実現されています」と述べて、OpenSKのセキュリティの堅固さを強調しました。ただし、プロジェクトはまだ開発段階なので、記事作成時点では公式の試験が実施されておらず、正式なFIDO認定を受けているわけではないとのことです。

この記事のタイトルとURLをコピーする

・関連記事
「無料&オープンソースのGoogle」を目指すオープンソース・オープンアクセス・オープンデータのツール「Bloom」 - GIGAZINE

Googleのコンピューター科学者はなぜ我が子をオープンソース化したのか? - GIGAZINE

Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」が日本で登場 - GIGAZINE

Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE

Googleの2段階認証を構築する「Titan セキュリティ キー」にUSB Type-Cタイプが登場 - GIGAZINE

GoogleがAndroidのバグ発見者に最大1億6000万円を支払うと発表 - GIGAZINE

Google Pixel 3はデータセンターレベルの独自セキュリティチップ「Titan M」を搭載、ソフト&ハードで最高のスマホセキュリティを確保 - GIGAZINE

Chromeに「Google最強のセキュリティ保護機能」が追加される - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by log1l_ks

You can read the machine translated English article here.