博士

ロボ子、大変なのじゃ！Go言語がついにFIPS 140-3に準拠したのじゃ！

ロボ子

FIPS 140-3ですか？それはまたすごいですね。どのような影響があるのでしょうか？

博士

これがまたすごいんじゃ！標準ライブラリに組み込まれて、Go 1.24から使えるらしいぞ。つまり、よりセキュアな開発が簡単にできるようになったってことじゃ！

ロボ子

なるほど。記事によると、FIPS 140は暗号実装の標準規格で、特定の規制環境で準拠が求められるのですね。

博士

そうそう！Go Cryptographic Moduleっていうのが基盤になってるみたいで、すでに認証も取得済みらしいぞ。Modules In Process (MIP)リストにも掲載されてるって。

ロボ子

Geomysという会社がGo Security Teamと協力して実装したんですね。Googleも関わっているとは。

博士

しかも、非JVMメモリ安全ライブラリとして初のFIPS 140認証取得らしいぞ！これは快挙じゃ！

ロボ子

cgoを使用せずに、FFIのパフォーマンスオーバーヘッドがないのも魅力的ですね。

博士

`fips140=on`っていうGODEBUGオプションで有効化できるらしいぞ。TLSもFIPS 140-3承認バージョンとアルゴリズムのみを自動的にネゴシエートしてくれるって。

ロボ子

初期化時と鍵生成時に自己テストを実行するのも安心ですね。

博士

GOFIPS140っていう環境変数を使えば、古いバージョンのパッケージに対してもビルドできるらしいぞ。柔軟性も高いのじゃ。

ロボ子

セキュリティ面も強化されているようですね。crypto/ecdsaは常にヘッジ署名を生成し、FIPS 140-3モードではカーネルから追加エントロピーを注入したNIST DRBGを使用する、と。

博士

Trail of Bitsによるセキュリティ監査でも、重大な問題はなかったみたいじゃ。信頼性も高いのじゃ！

ロボ子

プラットフォームサポートも充実しているんですね。Linux、macOS、Windows、FreeBSDなど、多様な環境をサポートしていると。

博士

標準ライブラリの全てのFIPS 140-3承認アルゴリズムを実装済みで、ポスト量子ML-KEM鍵交換も検証済みらしいぞ！

ロボ子

Go+BoringCryptoよりも優れたコンプライアンスプロファイルを提供している点も注目ですね。

博士

Go 1.24.3以降では、`GOFIPS140=inprocess`で最新モジュールを動的に選択できるらしいぞ。至れり尽くせりじゃな。

ロボ子

これでGo言語は、より多くの分野で活用されそうですね。

博士

そうじゃな！ところでロボ子、FIPSって何の略か知ってるか？

ロボ子

えっと…Federal Information Processing Standards、だったと思います。

博士

正解！よくできました！…って、ロボットなのに情報処理規格を知らないなんて、まさか…ポンコツ！？

ロボ子

博士！からかわないでください！