Amazon Web Services

Amazon Web Servicesは6月30日(米国時間)、「Introducing s2n, a New Open Source TLS Implementation - AWS Security Blog」において、TLSプロトコルの実装系「s2n」をオープンソースとして公開したと発表した。「s2n」はソースコードが短くて見通しがよく、高速に動作することを目指して設計および実装が実施されている。OpenSSLを置き換えるものではなく、OpenSSLにおけるTLSプロトコル部分のみを置き換えるような作りになっている。

TLSの実装系としては、OpenSSLがデファクトスタンダードのポジションにあるが、OpenSSLは昨年の脆弱性「HeartBleed」が登場して以来、しばしば脆弱性が発見されており、利用をためらうシーンが増えている。LibreSSLなどのOpenSSLに替わる代替実装のプロジェクトもいくつか立ち上がっており、より安全なTLSの実装系を求める声が高まっている。

Amazon Web Servicesは自社の通信プロトコルとしてTLSを使用しており、この部分で利用できるより安全で見通しのよい実装が必要と判断し「s2n」を開発。「s2n : an implementation of the TLS/SSL protocols」で公開を開始した。ライセンスにはApache License Version 2.0が採用されている。