TOPセキュリティ > シンプルで堅牢な高速VPN、WireGuard(中)

セキュリティ

シンプルで堅牢な高速VPN、WireGuard(中)

2020/01/22

Lucian Constantin CSO

 新たな暗号APIの統合を目指す同氏の取り組みについて、他のカーネル開発者の賛否は分かれた。機能が重複することへの懸念や、既存のAPIの改良ではなく新たなAPIが必要な理由などに関して、さまざまな声が上がった。Zincのパッチのサブミットについて、メーリングリストでの議論は4月で止まったが、その後、別のカーネル開発者が、既存のcrypto APIにZincの機能の大半を統合する作業を進め、11月にこの変更がカーネルにマージされた。Donenfeld氏はこの折衷案を受け入れ、その成果におおむね満足していることを表明した。

 Donenfeld氏は、WireGuardプロジェクトのメーリングリストに2019年11月19日に投稿したメールで、「名前が『Zinc』ではなくなり、私が気に入っていた設計上の判断で取り入れられていないものもいくつかあるが、我々が追求していた要素の大部分は残っている。他の要素のいくつかも、1つずつアップストリームしていけるはずだ」と述べた。

 これは、LinuxネットワーキングサブシステムにWireGuardをアップストリームするプロセスの扉を開ける重要な一歩となった。やはり多少の時間はかかるかもしれないが、統合が達成されれば、新バージョンのカーネルへの更新が進んでいく中で、膨大な数のデバイスにWireGuardが取り入れられていくことになる。すべてが計画どおり進めば、4月頃にリリースとなる見込みのLinuxカーネル5.6で、WireGuardがお目見えする。

 「WireGuardはおおむね問題ないはずだが、それでもやはり、レビューによる多数のフィードバックを取り入れる必要があるものと予想する。人々がこのサブミットを真剣に捉えようになっているからだ」とDonenfeld氏は述べている。

 Linuxカーネル本体の一部になったとしても、WireGuardが直ちにあらゆる機器に広まるわけではない。組み込みシステムをはじめ、新バージョンのカーネルの採用が非常に遅い機器もあるためだ。しかし、ルーターなどの組み込みシステム向けファームウエアの「OpenWrt」や、米Ubiquitiのネットワーク機器で使われている「EdgeOS」では、WireGuardを既に利用できる。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ