米Googleは、公開鍵やデジタル署名といった大量の暗号アーティファクトのよく知られた弱点を検出するプロジェクト「Paranoid」において、これまでに実装したチェックを含むライブラリを、8月3日(現地時間)にオープンソース化したことを発表した。
同ライブラリは、Googleのセキュリティチームのメンバによって開発・保守されているが、公式にサポートされているGoogleの製品ではない。
同社は、2019年から「Paranoid」への取り組みを開始しており、大量の暗号アーティファクトに対してチェックを実行するライブラリを作成しており、同ライブラリには過去の文献に基づく既存の作業の実装と最適化が含まれている。
今回の、「Paranoid」で実装したライブラリのオープンソース化は、透明性の向上、コンプライアンスを満たすために同様のチェックを実行する必要がある認証局など、他のエコシステムが使用できるようにすること、外部の研究者からのコントリビュートを受けやすくすることを目的に行われた。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
