米Amazon、オープンソースのTLS実装「s2n」を公開
米Amazon.com傘下でクラウドサービスを提供するAmazon Web Services(AWS)は6月30日、オープンソースのTLS(Transport Layer Security)実装「s2n(Signal-to-Noise)」プロジェクトを発表した。シンプル、軽量、小型を特徴とし、OpenSSLの複雑さの解決を図るという。
AWSでは提供するすべてのAPIでTLSを利用しているほか、「Amazon S3」「Elastic Load Balancing(ELB)」などのサービスで顧客に直接TLSを提供しているという。しかしここ数年TLSアルゴリズムの欠陥が注目を集めることが多くなっており、これを受けてs2nへの取り組みを開始したという。TLSの課題としてプロトコルが複雑になりコード行数が膨れていることを指摘、TLS実装の簡素化を目標とする。s2nはOpenSSLを置き換えるものではなく、libsslに類似するものの、汎用暗号化ライブラリであるlibcryptoとは異なるものになるという。
s2nはコンパクトかつ高速、シンプルであることを優先して設計されており、あまり使用されないオプションや拡張を実装しないことで、コード行数を約6000行に抑えている。これは50万行を上回るコードから構成されるOpenSSLと比べて約80分の1であり、その結果レビューが容易になったという。このメリットを生かし、すでに3回の外部セキュリティ評価やペネトレーションテストが行われているとのこと。
ライセンスはApache Software License 2。AWSは今後数カ月かけてs2nをAWSサービスに統合する計画だ。OpenSSLへの貢献も継続し、Linux Foundationの設立メンバーの1社となっているCore Infrastructure Initiativeで取り組みを進めていくとしている。