Network Security Services

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
Network Security Services
開発元 Mozilla Foundation, AOL, レッドハット, サン・マイクロシステムズ, オラクル, Google など
最新版 3.16.3 - 2014年07月3日(28日前) (2014-07-03[1][±]
プログラミング言語 C言語アセンブリ言語
対応OS クロスプラットフォーム
プラットフォーム クロスプラットフォーム
種別 ライブラリ
ライセンス Mozilla Public License 2.0
公式サイト developer.mozilla.org/ja/docs/NSS
テンプレートを表示

Network Security Services (以下NSS)は、セキュア通信を用いるソフトウェアの開発のためのクロスプラットフォームライブラリである。NSSは、クライアントサイド、サーバサイドの双方においてTransport Layer Security (TLS)、Secure Sockets Layer (SSL)およびS/MIMEを提供し、クライアントサイドではスマートカード、サーバサイドではSSLアクセラレータに対応している。NSSはオープンソース実装であり、AOLレッドハットサン・マイクロシステムズオラクルGoogleやその他の複数の企業、個々の貢献者が共同でNSSを開発している。Mozillaはソースコードレポジトリ、バグトラッキングシステム、メーリングリストなどを提供している。当初はMozilla Public License (MPL) 1.1、GNU General Public License (GPL)、GNU Lesser General Public License (LGPL)のトリプルライセンスで提供されていたが、他のMozillaプロジェクトと同様、現在ではMPL 2.0単独でライセンスされている。

歴史[編集]

NSSは、Netscape社がSSLプロトコルのために開発したライブラリを起源としている。

FIPS 140認証とNISCC試験[編集]

NSSモジュールは、FIPS 140セキュリティレベル1及び2について、1997年、1999年、2002年、2007年、2010年の5回にわたり認証を受けている[2]。NSSはFIPS 140認証を受けた最初のオープンソースライブラリである。

また、NSSはNISCCのTLS/SSLおよびS/MIMEのテストスイートに合格している[3]

アプリケーションでの利用[編集]

アーキテクチャ[編集]

NSSには、開発者がそれぞれのプラットフォームでの最適化のためのパッチを導入するためのフレームワークを有している。Mozillaは、NSS 3.xにおいて18のプラットフォームMozilla has certified NSS 3.x on 18 platforms.[6]。NSSは、プラットフォーム依存性がなくオープンソースであるクロスプラットフォームAPIであるNetscape Portable Runtime (NSPR)と協働して機能する。

ソフトウェア開発キット[編集]

ライブラリやAPIに加えて、NSSはデバッグ、診断、証明書や鍵の管理、モジュール管理などのためのツールを提供している。さらに、APIレファレンス、manページ、サンプルコードなどのドキュメント類も同梱されている。

開発者は、NSSをソースとしても動的ライブラリとしても利用することができる。NSSは後方互換性が確保されており、再コンパイルや再リンクを行うことなくNSSのアップグレードが可能である。

相互運用性と標準規格[編集]

NSSでサポートされているセキュリティ規格は以下の通りである[1][3][7]

ハードウェアサポート[編集]

NSSはPKCS #11のインターフェイスを介して、SSLアクセラレータやハードウェアセキュリティモジュール、スマートカードにアクセスすることが可能である。SafeNet社やタレス・グループといったハードウェアベンダーの多くがこのインターフェイスをサポートしており、NSSが組み込まれたアプリケーションはハードウェアによる高速な暗号処理を行い、スマートカードに保存された秘密鍵を利用することが可能である。NSS 3.13からはAES-NIに対応しており、一般向けのインテル製、AMD製のプロセッサでAESの高速処理が可能となった[8]

Javaのサポート[編集]

Network Security Services for Java (JSS)はNSSのJavaインターフェイスを提供する。NSSがサポートするほとんどのセキュリティ標準と暗号技術をサポートしている他、ASN.1形式およびBER/DER形式のエンコーディングに対応している。

関連項目[編集]

脚注[編集]

  1. ^ a b NSS 3.16.3 release notes”. Mozilla (2014年7月3日). 2014年7月4日閲覧。
  2. ^ FIPS Validation”. Mozilla Foundation (2011年11月11日). 2013年8月11日閲覧。
  3. ^ a b Overview of NSS”. Mozilla Foundation (2013年5月16日). 2013年8月11日閲覧。
  4. ^ Does Fennec use NSS?”. mozilla.dev.security.policy newsgroup (2010年4月). 2013年8月11日閲覧。
  5. ^ External: Chrome, NSS, and OpenSSL” (2014年1月26日). 2014年6月22日閲覧。
  6. ^ NSS FAQ”. Mozilla (2013年5月16日). 2013年8月11日閲覧。
  7. ^ Encryption Technologies Available in NSS 3.11”. Mozilla (2007年2月26日). 2013年8月11日閲覧。
  8. ^ AES-NI enhancements to NSS on Sandy Bridge systems” (2012年5月2日). 2013年8月11日閲覧。

外部リンク[編集]