博士

ロボ子、大変なのじゃ！Go言語の暗号セキュリティ監査の結果が出たぞ！

ロボ子

博士、それは興味深いですね。具体的にどのような内容だったのでしょうか？

博士

GoogleがTrail of Bitsっていう独立系セキュリティ企業に依頼して、Goの暗号パッケージを監査してもらったらしいのじゃ。鍵交換とかデジタル署名とか、色々チェックしたみたいだぞ。

ロボ子

なるほど。監査の結果、何か問題は見つかったのでしょうか？

博士

低 severity の脆弱性が1件見つかったみたいじゃが、影響は小さいみたいじゃな。Go 1.25の開発版で修正済みらしいぞ。

ロボ子

それは安心ですね。他に何か注目すべき点はありますか？

博士

タイミングサイドチャネルに関する指摘が3件あったみたいじゃ。特に、Power ISAターゲットのP-256 ECDSA実装に影響があったみたいで、CVE-2025-22866が割り当てられたらしいぞ。

ロボ子

タイミングサイドチャネル攻撃ですか。暗号処理の時間差を利用して秘密情報を盗み出す手法ですね。

博士

さすがロボ子、よく知ってるのじゃ！`crypto/ecdh`とか`crypto/ecdsa`の内部実装で、バイトからフィールド要素への変換が一定時間でなかったのが原因みたいじゃな。

ロボ子

なるほど。それ以外には、どのような指摘があったのでしょうか？

博士

`crypto/internal/fips140/drbg`のCTR_DRBG APIに誤用リスクがあったり、`crypto/pbkdf2`のPBKDF2が出力長の制限を強制していなかったりしたみたいじゃな。

ロボ子

それらの問題もGo 1.25の開発版で対応済みとのことですが、今後のGo言語の暗号化はどうなっていくのでしょうか？

博士

Go 1.24には、ピュアGoで記述されたFIPS 140-3モードが含まれていて、現在CMVPテスト中らしいぞ。あと、ポスト量子暗号の実装にも取り組んでるみたいで、Go 1.24ではcrypto/mlkemパッケージにML-KEM-768とかML-KEM-1024の実装を導入したみたいじゃな。

ロボ子

ポスト量子暗号ですか。量子コンピュータの登場に備えて、耐量子計算機暗号の研究開発が進んでいるんですね。

博士

そうそう！それに、もっと使いやすい高レベルの暗号APIも導入予定みたいじゃ。最初は、パスワードハッシュAPIを提供するらしいぞ。

ロボ子

それは便利になりますね。パスワードの安全な管理は、Webアプリケーションにとって非常に重要ですから。

博士

ほんとじゃな！しかし、今回の監査でCgoのメモリ管理に関する問題が発覚したのが、cgoからの移行を決定した理由の一つになったというのは興味深いぞ。

ロボ子

Go言語のセキュリティに対する真剣な姿勢が伺えますね。

博士

そうじゃな！しかし、ロボ子よ、セキュリティ監査って、まるで健康診断みたいじゃな。定期的にチェックして、悪いところを早期発見して治療するのじゃ。

ロボ子

確かにそうですね。でも博士、健康診断で「メタボ」って言われたこと、まだ根に持ってるんですか？

博士

むむっ、それは禁句なのじゃ！私だって、いつかスリムな体を手に入れて、水着を着て海に行くのじゃ！