ニュースソース:Google Security Blog
※以下の文章は、Security Through Transparencyを要約したものです。
2017年1月12日、Googleは公式セキュリティブログで、メッセージングのセキュリティのための新しい暗号技術Key TransparancyのディレクトリをGitHubで公開したことを公表しました。
現在はオープンソースのプロトタイプの段階にあります。
Key Transparancyは、Googleの証明書の透明性(Certificate Transparency)プロジェクトとCONIKSをベースに開発されました。
Googleは、信頼できないサーバーを介した情報通信において、安全性を確立するだけではなく、それをインターネット規模のソリューションに発展させる必要性を感じたことから、受信者のためのジェネリックな公開鍵を開発したと述べています。
開発にはCONIKSのチーム、Open Whisper Systems、Yahoo! のセキュリティエンジニアのチームも貢献しました。
Key Transparencyは
- 一般利用に適した証明書の透明性のディレクトリであり、開発者は独立して監査可能なアカウント情報を持つあらゆる種類のシステムを簡単に構築できます。
- データの暗号化または認証の必要があるさまざまなシナリオで使用できます。
Key Transparency設計の指針
- アカウントと公開鍵の関係は、自動的に検証可能で、公に監査可能でなければなりません。
- ユーザーは、アカウントに添付されたすべての鍵を見ることができるようになるべきです。
- また、記録を改竄しようとする試みをすべて可視化する必要があります。
Googleは既存の暗号化技術について、「ユーザーをサーバーの危殆化から保護するためには、ユーザー自身が受信者のアカウントを手動で確認する必要があり、現実的な利用に適していません(例:電子メール暗号化のためのWOT(Web Of Trust)に基づくPGP)。メッセージングアプリ・ファイル共有・ソフトウェアアップデートも同様の問題を抱えています」と懸念を示しています。
そこで今後の目標を「Key Transparencyをオープンソース・ジェネリック・スケーラブル・相互運用可能な公開鍵のディレクトリに進化させ、相互にディレクトリを監査するエコシステムを構築すること」としています。