Google、二要素認証向けの独自セキュリティキーを作成できるプラットフォーム「OpenSK」を公開

 Googleは1月30日、開発者が独自のセキュリティキー機能を構築できる「OpenSK」をオープンソースで公開した。

 OpenSKはMozillaが開発するプログラミング言語Rustと、組み込み向けOS「Tock」を使って実装されているプラットフォーム。2要素認証規格であるFIDO U2FとFIDO2に準拠しており、対応するドングルと組み合わせることで独自の2要素認証システムを構築できる。

 Tockにはサンドボックスアーキテクチャがあり、またRustはメモリ安全性が高いという特徴がある。これを利用し、Tock上でRustで実装されたコードを実行することでセキュリティを改善するという。フラッシュメモリとの親和性の高いストレージシステムなども開発しており、これらはTockOSリポジトリに寄贈しているという。

 OpenSKのファームウェアを書き込むことで独自のセキュリティキーを作成できる検証済みドングル(「nRF52840 Dongle」)がNordic Semiconductorより購入できる。FIDO2などの主要なプロトコルをすべてサポートしていることから、早期リファレンスハードウェアとしても選ばれている。

 OpenSKをリサーチプラットフォームとして公開することで、研究者、セキュリティキーメーカー、そして関心がある人がこれを利用して新しいアイディアを産み、これがセキュリティキーの採用につながるとGoogleは期待を寄せている。

Google OpenSK
https://github.com/google/OpenSK