Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表

2020/02/04 10:30

 Googleは2020年1月30日(米国時間)、オープンな次世代認証標準である「FIDO U2F」と「FIDO2」に準拠したセキュリティキーオープンソース実装「OpenSK」の初期リリースを公開した。安全性を高めるためにRust言語で開発した。

 同社は今回の試みにより、FIDOオーセンティケータ実装の高度化はもちろん、より幅広い開発者が貢献しやすいよう改善につなげたい考えだ。

 FIDOセキュリティキーは、簡単でフィッシング耐性のある二要素認証(2FA)を支え、オンラインアカウントの保護方法を変えつつある。二要素認証方式はGoogleやソーシャルネットワーク、クラウドプロバイダーなど、多くのWebサイトから信頼されるようになっている。

 OpenSKの初期リリースは、消費者向けではなく、研究プラットフォームとして公開された。Googleは、「OpenSKが研究者やセキュリティメーカー、熱心なユーザーによって使用され、革新的な機能の開発や、セキュリティキーの普及促進に貢献することを期待している」と説明している。

 Googleによると、OpenSKの初期リリースでは、OpenSKファームウェアをNordic Semiconductorが開発した「nRF52840」チップに書き込むことで、独自の開発用キーを作成できる。

 GoogleはNordic Semiconductorの製品を初期レファレンスハードウェアに選んだ理由を2つ挙げている。一つはコストが手ごろであること、もう一つはFIDO2で言及されている全ての主要な転送プロトコルをサポートしていることだ。例えばNFC(Near Field Communication)やBluetooth Low Energy、USB、専用ハードウェア暗号化コアなどだ。

 Googleは、先ほどの図版のようにキーの保護と持ち運び用として3D印刷可能なカスタムケースも提供している。

安全性を高めるためにRust言語を利用

Google、FIDOセキュリティキーのオープンソース実装「OpenSK」を発表