仮想通貨GNTのゴーレムが、新たなユーザー認証に関する研究を発表
コンピュータのリソースを共有するためのP2P分散型コンピューティングプラットフォームを開発するゴーレム(Golem)が、ハードウェアを自動的に検証し、ユーザー認証を行うメカニズムの研究経過を発表した。
ゴーレムはユーザーが使用していないコンピュータのリソース(CPUやメモリなどの計算能力)を、GNTトークンを用いてP2Pで取引するブロックチェーンによるプラットフォームを開発しており、これにより、「分散型スーパーコンピュータ」が誰でも使用可能になるというプロジェクトとして知られている。
ハードウェアによる身分の証明
今回行われたのは、Proof of Device(PoD)を介して、ユーザーがハードウェアを自動的に検証し、匿名で信頼できる方法で自分の身元を証明する機能についての研究で、シビル攻撃(同一ユーザーの複数IDによる評価システムに対する攻撃)への対策を念頭に置いて開始され、検証のソースとしてはIntelの CPUセキュリティ機構Software Guard Extensions(SGX)が用いられた。
PoDメカニズムは、ユーザーが特定のデバイスに物理的にアクセスできることを証明するもので、ユーザーは事前に割り当てられたデバイスからのみログインすることができる。
SGXではCPU内にエンクレーブと呼ばれる、センシティブなデータを保持し処理を実行するための隔離スペースが作られており、ユーザーがIDに署名して証明するための秘密鍵はその中で保管される。ユーザー自身もその秘密鍵を知ることがなく隔離されるためセキュリティ上非常に安全が保たれるというわけだ。
しかしながら、このメカニズムはインターネット認証に代用されるものではなく、既存の2段階認証やU2F認証などのように補完的な役割を果たすものだと説明されている。
Webブラウザとの統合により認証を効率化
PoDは幅広い用途に使用することが可能であり、今回銀行への拡張ログインサービスを使用しての概念実証が行われた。
拡張機能を使用してエンクレーブとWebブラウザを統合した結果、ユーザーがSGXを有効にし、Webブラウザ拡張を含むPoDセットアップを実行することにより、PoDは透過的に機能し、追加のハードウェアを保持したり、コードの入力、モバイルデバイスの使用などを必要とせずに認証が可能となった。
ゴーレムは今回の検証について次のように述べている。
今回の概念実証だけでもProof of Deviceメカニズムは有望な手段であり、これらの追加のセキュリティ保証を探しているソフトウェア開発者や企業は、導入を検討する価値があります。