Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

Linuxカーネルの開発ツリーに次世代VPN・WireGuardがマージ

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/01/31 12:30

 Linuxカーネルの開発者であり、現在もLinuxカーネルの開発に深く関わっているLinus Torvalds氏が参加しているLinuxカーネルの開発ツリーに、オープンソースのVPNプロトコルであるWireGuardが、1月29日(現地時間)に正式に加わった。

 WireGuardは、Linuxのプロジェクトとして開発がスタートしたオープンソースのレイヤ3VPNで、他のVPNと比較してコードがシンプルで、高速かつ組み込みやすい。現在はLinuxだけでなく、Windows、macOS、BSD、iOS、Androidでも利用できる。

 UDPを介してIPパケットをカプセル化することでVPNを実現しており、秘密鍵と公開鍵を使用して認証を行う。前述のように、既存のVPNと比較して高速であり、Noiseプロトコルフレームワーク、Curve25519、ChaCha20、Poly1305、BLAKE2、SipHash24、HKDFといった暗号化技術をサポートしている。

 Linuxでの利用にあたっては、WireGuardの中心的な開発者であるJason Donenfeld氏がLinuxに組み込まれている暗号化サブシステムを嫌い、新たな暗号化サブシステムとしてZincライブラリを提案したものの、多くの開発者からは受け入れられなかった。

 しかし、Linus Torvalds氏がJason Donenfeld氏の意見に全面的に同意したことから、Jason Donenfeld氏もWireGuardで既存の暗号化APIを利用できるようにすることを許容し、さらにZincライブラリの要素が部分的に、Linux 5.5カーネルに取り入れられている。

 現時点では、Linus Torvalds氏が自身の参加しているLinuxカーネルの開発ツリーにWireGuardをマージした段階であり、Linuxカーネルへの正式な組み込みは、もう少し先になると思われる。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5