これがサイバーアタックに対抗する一手。

OneRNGはその独自メソッドでランダムに数列を生成するオープンソースのデバイスです。その数列を暗号化キーに使うことでセキュリティを強化することができます。

OneRNG開発の背景

NSA(アメリカ国家安全保障局)がセキュリティ会社に一千万ドル払い、誰もがインターネットにアクセスする際に使うOpenSSLソフトに欠陥のあるランダム数列作成メソッドを使わせたという記事が巷をにぎわせたのは記憶に新しいところ。さらにインターネット接続に使われるハードウェアには出荷されるときにスパイウェアが紛れ込んでいる・・・というウワサもまことしやかに流れています。

そんなセキュリティ危機が叫ばれる中、日々使うハードウェアのセキュリティのあり方を見直すために生まれたのがこのOneRNGプロジェクトです。

どのように数列を作るの?

OneRNGには2つの独立したノイズソースがあり、それぞれに計算処理を行い結果をミックスすることで数列を作成します。その数列はウェブサイトのアクセスなどに使うSSHやPGPのような暗号化キーとして使われます。

オープンソースであることの意味

OneRNGのハードウェア、ソフトウェアはともにオープンソース。つまり、中に何が入っているのかユーザーは自分で調べ、必要ならカスタマイズできるということです。セキュリティを高めるためには誰かが送った物を信じるのではなく、自分の手でセキュリティを構築することが大事です。