IdleAuthプロジェクトは、Windows用の認証アプリ「IdleAuth」の実行ファイルを2025年2月5日に初リリース、4月11日にソースコードを公開しました。
IdleAuthプロジェクト「IdleAuth」実行ファイル
IdleAuthプロジェクトは、Windows用の認証アプリ「IdleAuth」の実行ファイルを2025年2月5日に初リリース、4月11日にソースコードを公開。
■アイドル認証アプリとは
画面に表示される英数字をブラウザに入力して本人確認や銀行振込をするOTPみたいなもの。
ウェブサイトから送信されてくる乱数を入力する必要がありますが非常に古いPCでも動作します。
インターネットに接続できなくなったWindows10や、それ以前のWindows PCの使い道として最適です。
アイドル認証アプリの利用で安全になるかどうかは利用者の力量によって左右されるので、この点は、ご注意ください。
アイドル認証アプリに対応したウェブサイトでのみ利用可能です。
■認証を使ったシステムを無料で作れます
アイドル認証アプリに対応するウェブサイト側の仕様は公開されています。
会員登録を使うサイトでの2段階認証など、多くのサイトで、アイドル認証アプリのオフライン認証の特性を活かした、他の認証方法ではできない安全性を実現できます。
アプリのソースコードが公開されているためアプリが安全であることを確認できます。
また152KBの実行ファイル1つなので逆アセンブル解析で安全を確認できることが非常に便利です。
コンパイル時に出力されたデバッグ情報を使った逆アセンブルの出力結果もあるので解析も楽に行えます。
このため一般のオープンソースよりも便利かもしれません。
■認証のためのハード不要
アイドル認証アプリをインストールしたPCを丸ごと認証ハードにするため、ソフトウェアだけでも使えます。
しかし認証ハードを利用することで、さらに安全性は高くなります。
Win95時代からある従来のWindowsのCrypto APIに対応するUSB認証キーやICカード(SmartCard)でも動作します。
ただし将来、特定のハードで動作しなくなる可能性はあります。
今後、アイドル認証アプリ向けにICカードなどが開発される場合、最先端半導体の用途として非常に有効です。
全世界的に、その恩恵を得られます。
この恩恵を可能とするハードエラー検出機能の効果は絶大です。
将来、ネット専用クレジットカードや交通系ICカードの製造コストに影響する可能性があります。
アイドル認証アプリを普及させることで、より大きな恩恵を得られるでしょう。
最先端半導体の用途の一つにエッジAIのためのNPUがあります。
必要性の低い半導体の製造を控え公害対策をしていく方向かと思います。
特にNPUは製造に電力を使うだけでなく利用時にも電力を消費します。
NPUが、どうしても便利だという用途を除いて、AIアルゴリズムの研究やサーバーとの連携によりNPUを削減していけばいいように思います。
かつてRSA暗号の専用演算器が、計算量の少ない楕円曲線暗号アルゴリズムによって削減されていったように。
つまり必要性の低い用途でのNPUよりICカードという方向が世界経済や地球環境に良いだろうということです。
■永久に無料で利用できます
アイドル認証アプリの有料化はしません。
将来、Windowsのバージョンアップによって動作しなくなる可能性はあります。
しかし公開しているソースコードは最新版のMicrosoft Visual Studio 2022でビルドできます。
ソースコードのビルドにはMFCが必要です。
MFCはVisual Studio 2022に付属しています。
(ARMなどx86以外のCPUもビルドは可能)
■対応OS
Windows 95/98/98SE/ME
Windows NT4/2000/XP/Vista/7/8/8.1/10/11
9X系や2000以前のレガシィWindowsではInternet Explorer 5以上が必要です。
(別途、PfxOnlyアプリを使う場合は5.5以上)
英語表記なので日本語Windows以外の各国語Windowsも推定動作。
■PCハードの故障に非常に強い
極端に言えば一部に欠陥があってジャンク扱いのPCでも、動作すれば利用できます。
ただしハードエラーが検出されたり、サーバー側で認証エラーが発生する場合は、すぐに利用を中止してください。
ハードエラーは本記事の画像参照。
サーバー側で認証エラーになっても損害が出るケースはほとんどありません。
30年前のWindows95マシンでも有効活用できます。
風評被害で価格が暴落したPCを有効活用することも可能な場合があります。
PC内部の時計を使っていないのでマザーボード上のボタン電池が切れていても起動すれば動作します。
アイドル認証アプリは故障に対して最強のアプリと言えます。
ハードエラー検出の画面
■ハードエラー検出機能
RSA暗号の署名演算の結果を4バイトに圧縮して16進数 8桁表示を行っています。
アイドル認証アプリでは署名演算の結果をRSA暗号の検証によってハードエラーを検出しています。
パリティと異なり、確実に誤りを検出します。
また万が一、検証演算が誤演算であっても、サーバー側で適切に処理可能です。
(処理願います)
■アプリの電子証明書発行機能
アイドル認証アプリではRSA 2048/4096/8192/16384bitの電子証明書が発行できます。
補助ツール PfxOnlyを利用することで公開鍵の値も漏洩させない運用が可能です。
このためRSA 2048bitでも安全ですが、万が一漏洩してしまう場合のために4096(8192)bit以上が推奨です。
参考ですが、RSA暗号は量子コンピュータによって解読されるリスクがあります。
しかし公開鍵の値を見えなくすることで、現在、世界で最も安定した公開鍵暗号だという予想のため重要性が高まっています。
厳密には公開鍵暗号ではなく公開鍵暗号の用途の一部を代替可能ということです。
マイナンバーカードの有効性確認は既に運用実績がありますが、これを応用することでマイナンバーカードの公開鍵暗号を代替できます。
この新しい暗号をInvisible RSA(Shadow RSA)と呼んでいます。
