独自セキュリティキーの構築が可能に
米Googleがオープンソースプロジェクト「OpenSK」を開始したことが分かった。GitHubで公開されているこのプロジェクトでは、開発者が独自のセキュリティキー(クリプトキー)を構築することができる。
インターネット上のパスワードをより安全な認証方法に置き換えることを最終目標としており、Googleのブログ投稿では、オープンソースとして公開することの意図を、次のように述べた。
研究者と開発者のコミュニティの力を借り、OpenSKがやがて革新的な機能、強力な暗号技術をもたらし、信頼性の高いフィッシング耐性トークンとパスワードレスWebの普及を促進することを目指す。
小型機器で身元を証明
従来の2FA(二段階認証)形式では、多くの場合、SMSベースの認証を中心に展開されていた。対照的に、暗号キーはコンピューターにドングル(PCに接続する小型機器)より直接入力され、身元を証明するという。
Googleは、半導体メーカーNordic Semiconductor社の無線通信用チップをドングルに選択、この10ドルのドングルをGoogleのオープンソースファームウェアと一緒に使うことにより、誰でも自分でOpenSKのパラメーターを自由にテストし、拡張するなど、独自のセキュリティキーを作成することが可能だ。
ハードウェアは、NFC、Bluetooth Low Energy、また専用ハードウェア暗号化コアを備えたUSB-Aを備えている。Googleは、キーを保護して携帯するための、3D印刷可能な収納ケースも提供している。
ユーザーがオンラインのデータをより細かく制御できる、プライバシー重視の分散型インターネットへの取り組みは拡大し続けており、GoogleのOpenSKプロジェクトも人々がオンラインで自分のIDをより簡単に保護できるようにして、このトレンドを促進するものになりそうだ。
さらにOpenSKプロジェクトにより、人々は自宅で、オンラインIDとアカウントを制御するのに役立つデバイスを使用することに馴染み、仮想通貨のハードウォレットなど類似デバイスの導入も容易になる可能性が考えられる。
参考:グーグルブログ