Google Web Search |
Googleは「End-To-End - Google Project Hosting」においてGoogle Chrome向けのエクステンションのソースコード「End-To-End」を公開した。まだ開発段階という位置づけにあり、エクステションとしての提供にはなっていない。Googleでは多くの開発者に「End-To-End」に取り組んでもらい、セキュリティ的に問題のない実装に仕上げていくことを狙っている。
「End-To-End」はOpenPGP Message Format(RFC 4880)およびElliptic Curve Cryptography (ECC) in OpenPGP(RFC 6637)の実装系。JavaScriptで実装されたOpenPGPの実装系で、暗号形式としてはECCのみをサポートしている。これはほかの暗号方式はより計算コストが高いため、効率の高いものだけが今のところ実装されたと説明がある。実装されて機能は暗号化、復号化、デジタル署名、署名メッセージの検証機能など。
Googleは最終的に「End-To-End」Chromeエクステンションを通じてOpenPGPを利用したサービス(たとえばメールにおけるOpenPGPの利用など)を普及させたい狙いがあるものとみられる。OpenSSLのセキュリティ脆弱性(通称Heartbleed)発覚以後、さまざまなソフトウェアベンダがセキュリティ強化の動きに取り組んでいる。
