Google、社内サービスに利用する暗号ライブラリ「Tink」をオープンソースに
Googleは8月30日、暗号ライブラリ「Tink」を発表した。多言語・マルチプラットフォーム対応などが特徴で、Google社内では「Google Pay」などの製品のデータ保護に使われているという。
TinkはGoogleがユーザーデータ保護のために開発した暗号ライブラリ。BoringSSLやJava Cryptography Architectureといった既存のライブラリを土台に、これらのライブラリの弱点を補う強化を加えた。簡単に使えて安全で、誤用が難しい暗号APIを提供するという。
容易に使えるという点では、データ暗号化、デジタル署名などの暗号化を用いる作業を数行のコードで実装できる。誤用対策としては、土台の暗号モードがノンスを必要とし、ノンスの再利用により安全性が損なわれる場合、Tinkはノンスを回すことを許可しないなどの対策を講じることができるという。
拡張性にも優れ、カスタムの暗号化スキームや社内開発の鍵管理システムなどを簡単に追加できる。簡単にコンポーネントを組み合わせてソリューションを構築できるという。
Tinkは決済サービスのGoogle Payのほか、「Google Assistant」「Firebase」「AdMob」などの製品のデータ保護技術として利用されているという。
TinkはプロジェクトのWebサイトよりバージョン1.2を入手できる。ライセンスはApache License 2。
