Network Security Services

Network Security Services

開発元	Mozilla Foundation, AOL, レッドハット, サン・マイクロシステムズ, オラクル, Google など

最新版	3.65 - 2021年5月13日 (3年前) (2021-05-13)^[1] [±] 3.53.1 - 2020年6月16日 (3年前) (2020-06-16)^[1] [±]
リポジトリ	hg.mozilla.org/projects/nss
プログラミング言語	C言語、アセンブリ言語
対応OS	クロスプラットフォーム
プラットフォーム	クロスプラットフォーム
種別	ライブラリ
ライセンス	Mozilla Public License 2.0
公式サイト	developer.mozilla.org/ja/docs/NSS
テンプレートを表示

Network Security Services (以下NSS)は、セキュア通信を用いるソフトウェアの開発のためのクロスプラットフォームライブラリである。NSSは、クライアントサイド、サーバサイドの双方においてTransport Layer Security (TLS)、Secure Sockets Layer (SSL)およびS/MIMEを提供し、クライアントサイドではスマートカード、サーバサイドではSSLアクセラレータに対応している。NSSはオープンソース実装であり、AOL、レッドハット、サン・マイクロシステムズ、オラクル、Googleやその他の複数の企業、個々の貢献者が共同でNSSを開発している。Mozillaはソースコードレポジトリ、バグトラッキングシステム、メーリングリストなどを提供している。当初はMozilla Public License (MPL) 1.1、GNU General Public License (GPL)、GNU Lesser General Public License (LGPL)のトリプルライセンスで提供されていたが、他のMozillaプロジェクトと同様、現在ではMPL 2.0単独でライセンスされている。

歴史

NSSは、Netscape社がSSLプロトコルのために開発したライブラリを起源としている。

FIPS 140認証とNISCC試験

NSSモジュールは、FIPS 140セキュリティレベル1及び2について、1997年、1999年、2002年、2007年、2010年の5回にわたり認証を受けている^[2]。NSSはFIPS 140認証を受けた最初のオープンソースライブラリである。

また、NSSはNISCCのTLS/SSLおよびS/MIMEのテストスイートに合格している^[3]

アプリケーションでの利用

Mozillaソフトウェア (Mozilla Firefox、Thunderbird、SeaMonkey、Firefox for Mobile^[4]
AOL Communicator、AOL Instant Messenger (AIM)
Android版およびOS X版を除くGoogle ChromeおよびChromium^[5]^[6]、Opera
その他クライアントソフト：Evolution、Pidgin、OpenOffice.orgなど
Red Hat Directory Server、Red Hat Certificate System
mod nss SSL module
Sun Java Enterprise System、Sun Java System Web Server、Sun Java System Directory Server、Sun Java System Portal Server、Sun Java System Messaging Server、Sun Java System Application Server

アーキテクチャ

NSSには、開発者がそれぞれのプラットフォームでの最適化のためのパッチを導入するためのフレームワークを有している。NSSは、オープンソースなクロスプラットフォームAPIであるNetscape Portable Runtime (NSPR)と協働して機能する。

ソフトウェア開発キット

ライブラリやAPIに加えて、NSSはデバッグ、診断、証明書や鍵の管理、モジュール管理などのためのツールを提供している。さらに、APIレファレンス、manページ、サンプルコードなどのドキュメント類も同梱されている。

開発者は、NSSをソースとしても動的ライブラリとしても利用することができる。NSSは後方互換性が確保されており、再コンパイルや再リンクを行うことなくNSSのアップグレードが可能である。

相互運用性と標準規格

NSSでサポートされているセキュリティ規格は以下の通りである^[3]^[7]

SSL 2.0, 3.0
TLS 1.0 (RFC 2246), 1.1 (RFC 4346), 1.2 (RFC 5246), TLS 1.3 (草稿)
DTLS 1.0 (RFC 4347), 1.2 (RFC 6347)
DTLS-SRTP (RFC 5764)
以下のPKCS標準
- PKCS #1. RSA暗号標準
- PKCS #3. Diffie-Hellman鍵共有標準
- PKCS #5. パスワードに基づく暗号化の標準
- PKCS #7. 暗号メッセージ構文標準
- PKCS #8. 秘密鍵情報構文の標準
- PKCS #9. 選択された属性タイプ
- PKCS #10. 証明書署名要求
- PKCS #11. 暗号トークンインタフェース
- PKCS #12. 個人情報交換構文の標準
S/MIME (RFC 2311, RFC 2633)
X.509 v3
OCSP (RFC 2560)
PKIX Certificate and CRL Profile (RFC 3280)
RSA, DSA, ECDSA, Diffie–Hellman, EC Diffie–Hellman, AES, トリプルDES, Camellia, IDEA, SEED, DES, RC2, RC4, SHA-1, SHA-256, SHA-384, SHA-512, MD2, MD5, HMAC
FIPS 186-2 疑似乱数生成器

ハードウェアサポート

NSSはPKCS #11のインターフェイスを介して、SSLアクセラレータやハードウェアセキュリティモジュール、スマートカードにアクセスすることが可能である。SafeNet社やタレス・グループといったハードウェアベンダーの多くがこのインターフェイスをサポートしており、NSSが組み込まれたアプリケーションはハードウェアによる高速な暗号処理を行い、スマートカードに保存された秘密鍵を利用することが可能である。NSS 3.13からはAES-NIに対応しており、一般向けのインテル製、AMD製のプロセッサでAESの高速処理が可能となった^[8]

Javaのサポート

Network Security Services for Java (JSS)はNSSのJavaインターフェイスを提供する。NSSがサポートするほとんどのセキュリティ標準と暗号技術をサポートしている他、ASN.1形式およびBER/DER形式のエンコーディングに対応している。

脚注

^ ^a ^b “Release notes for recent versions of NSS” (2021年5月13日). 2021年7月18日閲覧。
^ “FIPS Validation”. Mozilla Foundation (2011年11月11日). 2013年8月11日閲覧。
^ ^a ^b “Overview of NSS”. Mozilla Foundation (2013年5月16日). 2013年8月11日閲覧。
^ “Does Fennec use NSS?”. mozilla.dev.security.policy newsgroup (2010年4月). 2013年8月11日閲覧。
^ “External: Chrome, NSS, and OpenSSL” (2014年1月26日). 2014年6月22日閲覧。
^ “The Chromium Project: BoringSSL”. 2015年3月7日閲覧。
^ “Encryption Technologies Available in NSS 3.11”. Mozilla (2007年2月26日). 2013年8月11日閲覧。
^ “AES-NI enhancements to NSS on Sandy Bridge systems” (2012年5月2日). 2013年8月11日閲覧。

外部リンク

Network Security Services
JSS toolkit

プロジェクト

Firefox

種類

技術

レンダリングエンジン	Gecko
フレームワーク	Add-on(拡張機能) Rust Necko XBL XPCOM XPConnect XPInstall XUL XULRunner
コンポーネント	Servo WebRender Application Object Model Composer NSPR NSS Rhino SpiderMonkey Tamarin Venkman

系統

その他

Bespin
Bonsai
Bugzilla
Jetpack
Raindrop
Thunderbird
Mozilla VPN
Tinderbox
Ubiquity

開発終了

Camino
ChatZilla
Firefox Send
Firefox Test Pilot
Lightning
Minimo
Calendar Project
Grendel
Penelope
Prism
Sunbird
Sync

公式

本部	Mozilla Foundation Mozilla Corporation
支部	Mozilla China Mozilla Europe WebDINO Japan (旧名:Mozilla Japan) Mozilla Taiwan

コミュニティ

その他

Mozilla Public License
The Book of Mozilla
Common Voice

カテゴリ

暗号化ソフトウェア

OpenPGP・S/MIME

メールサーバーの比較（英語版）
電子メールクライアントの比較（英語版）
GnuPG (Gpg4win・GPGTools)
PGP
Enigmail
Thunderbird
Outlook
Apple Mail
Claws Mail
Autocrypt（英語版）
Kontact
pretty Easy privacy（英語版）
Sylpheed

セキュア通信

OTR（英語版）	Adium BitlBee（英語版） Centericq（英語版） ChatSecure climm（英語版） Jitsi Kopete MCabber（英語版） Profanity（英語版）
SSH	SSHクライアントの比較（英語版） Dropbear lsh（英語版） OpenSSH PuTTY SecureCRT（英語版） WinSCP wolfSSH（英語版） RLogin Poderosa Tera Term
TLS/SSL	TLS実装の比較 Bouncy Castle（英語版） BoringSSL Botan cryptlib GnuTLS JSSE（英語版） LibreSSL MatrixSSL（英語版） NSS OpenSSL mbed TLS（英語版） RSA BSAFE（英語版） SChannel SSLeay stunnel wolfSSL
VPN	Check Point VPN-1 Hamachi Openswan OpenVPN SoftEther VPN strongSwan Tinc（英語版） WireGuard
ZRTP（英語版）	CSipSimple（英語版） Jitsi Linphone（英語版） Jami Zfone（英語版）
P2P	Bitmessage RetroShare（英語版） Tox ZeroNet
D R A（英語版）	Matrix OMEMO（英語版） Conversations（英語版） Cryptocat（英語版） ChatSecure（英語版） Proteus Signalプロトコル Signal WhatsApp TextSecure（英語版）