米Googleは、公開鍵やデジタル署名といった大量の暗号アーティファクトのよく知られた弱点を検出するプロジェクト「Paranoid」において、これまでに実装したチェックを含むライブラリを、8月3日(現地時間)にオープンソース化したことを発表した。
同ライブラリは、Googleのセキュリティチームのメンバによって開発・保守されているが、公式にサポートされているGoogleの製品ではない。
同社は、2019年から「Paranoid」への取り組みを開始しており、大量の暗号アーティファクトに対してチェックを実行するライブラリを作成しており、同ライブラリには過去の文献に基づく既存の作業の実装と最適化が含まれている。
今回の、「Paranoid」で実装したライブラリのオープンソース化は、透明性の向上、コンプライアンスを満たすために同様のチェックを実行する必要がある認証局など、他のエコシステムが使用できるようにすること、外部の研究者からのコントリビュートを受けやすくすることを目的に行われた。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営する開発者のための情報メディアです。日々の開発に取り組むエンジニアやテクノロジーを学びたい方に向けて、プログラミングやAI活用、開発ツール、エンジニアの学びとキャリアに関する記事をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
