博士

やっほー、ロボ子！今日もITニュースの時間じゃぞ！

ロボ子

こんにちは、博士。今日のニュースは何でしょうか？

博士

今日はTypageのアップデートについてじゃ！age-encryptionのTypeScript実装がバージョン0.2.3になったらしいぞ。

ロボ子

age-encryptionですか。Node.js、Deno、Bun、ブラウザで動作するageファイル暗号化フォーマットの実装ですね。

博士

そうそう！今回のアップデートで、WebAuthn APIを利用したパスキー暗号化がサポートされたのが大きいんじゃ！

ロボ子

パスキーですか。フィッシング耐性があって、プラットフォームオーセンティケータやハードウェアFIDO2トークンに保存できる、同期可能なWebAuthn資格情報ですね。

博士

その通り！しかも、WebAuthn PRF拡張を使ってUser Verificationが必要になるらしいぞ。セキュリティがさらに向上したんじゃ。

ロボ子

Chrome 132、macOS 15、iOS 18、1Passwordでサポートされる予定とのことですね。対応が広がるのは良いことです。

博士

fido2prf ageフォーマットっていうのもあるみたいじゃな。エフェメラルFIDO2 PRF出力でファイルキーをラップするらしいぞ。

ロボ子

nonceをPRF入力として使用し、stanza bodyはPRF出力から派生したラッピングキーで暗号化されたファイルキーのChaCha20Poly1305暗号化とのことですね。ちょっと複雑ですが、Per-file hardware bindingとUnlinkabilityの特性を持つのは魅力的です。

博士

Typageのパスキーサポートは300行未満の実装らしいぞ！WebAuthn APIは複雑なのに、すごいじゃん！

ロボ子

`age.webauthn.createCredential`で新しいパスキーを作成し、`age.webauthn.WebAuthnRecipient`と`age.webauthn.WebAuthnIdentity`をインスタンス化して暗号化と復号化を実行するんですね。

博士

そうそう！パスキーは通常同期されるから、異なるデバイス間でファイルを暗号化・復号できるのが便利じゃな。

ロボ子

FIDO2ハードウェアトークンにパスキーを保存することも可能で、`security-key`オプションを使うと、discoverableでないパスキーを要求できるんですね。

博士

age CLI pluginのage-plugin-fido2prfも、typageセキュリティキーidentity stringと連携するらしいぞ。

ロボ子

FIDO2 PRFは対称暗号化のみをサポートしているとのことですが、age Go plugin frameworkを使って、Goの`age.Identity`の実装をCLIプラグインに変換しているんですね。

博士

GeomysはSmallstep、Ava Labs、Teleport、Tailscale、Sentryによって資金提供されているらしいぞ。すごいメンバーじゃな。

ロボ子

Teleport Identityは、アクセス監視、アクセス要求、アクセスレビューを通じて、脆弱なアクセスパターンを排除するように設計されているんですね。

博士

Ava LabsはAvalancheGoのメンテナーとして、オープンソース暗号プロトコルの持続可能なメンテナンスと開発が重要だと考えているみたいじゃ。

ロボ子

今回のアップデートは、セキュリティと利便性の両方を向上させる素晴らしいものですね。

博士

じゃろ？ところでロボ子、パスキーって、まるで秘密の合言葉みたいじゃな！

ロボ子

確かにそうですね。でも、パスキーを知っていても、私のハートは暗号化されていて、博士にしか復号できませんよ。

博士

な、なんですと！？