TWT-B3 — 14 SDK でリアル ML-DSA-65
liboqs (Rust、Python、C、C++、Swift、PHP、Perl、Fortran)、circl (Go)、BouncyCastle (Java、C#、VB.NET)、noble-post-quantum (TypeScript) 経由で鍵生成、署名、検証が稼働。PQC ベンチマークを 12 SDK に拡張。
実績
TWT 1.5 を出荷中。16 SDK、2000+ テスト、108+ ベンチマーク、14 SDK でリアル ML-DSA-65、IETF Internet-Draft v2、SonarQube Quality Gate 緑。2026-05-15 時点のスナップショット。
16 / 16
提供済み SDK
本番 6 + 追加 8 + フロントエンド 2
2,000+
テスト緑
全 16 SDK にわたり
108+
ベンチマーク
すべて 30 ms 未満
90+/100
OWASP スコア
Top 10 カバー
IETF v2
Internet-Draft
draft-toonwebtoken-twt-02
直近のマイルストーン
-
-
TWT-B3.2 — v2 パスでリアル TOON ワイヤー形式
7 SDK が v2 ジェネレーターパスでリアル TOON (JSON ではなく) を出力し、draft-02 ワイヤー形式仕様に適合。
-
全 16 SDK で MIT/Apache-2.0 デュアルライセンス
Rust クレートモデルに従いライセンスを統一。エンタープライズ導入と Apache Foundation 移管の可能性を確保。
-
AppSec 是正完了 — 81/81 項目をクローズ (Tier 0–6)
包括的 AppSec 監査: CRITICAL、HIGH、MED、LOW の全発見事項を解決。SonarQube ブロッカー 0、クリティカル問題 0。SDK 横断の敵対的コーパスを展開。
-
SonarQube Quality Gate 緑 — バグ 0、脆弱性 0
信頼性/セキュリティ/保守性すべて A 評価。新規コードのカバレッジ 82.6% (≥ 閾値 80)。
-
TWT 1.5 — 本番運用可能なスナップショット
トラック A & C 完了。D2/D4 + E1/E2/E3 + E5 の一部を提供。本番運用可否評価を公開。
-
TWT-E3 — Internet-Draft v1 を公開
バイト単位で再現可能なテストベクトル付きの draft-toonwebtoken-twt-00。MLDSA65 optional の draft-02 に更新済み。
-
TWT-C1 — 12 SDK でベンチマーク 30 ms 未満
合計 108+ ベンチマーク。最悪ケース: TypeScript 6.01 ms (安全マージン 5×)。最速 PQC 検証: Rust 56 µs。
SDK ごとのテストとベンチマーク
| SDK | テスト | ベンチマーク |
|---|---|---|
| Python | 322 | 9 |
| TypeScript | 190 | 9 |
| Java | 179 | 9 |
| C# | 185 | 9 |
| Go | 138 | 9 |
| Swift | 150 | 7 |
| PHP | 157 | 7 |
| Perl | 152 | 7 |
| VB.NET | 156 | 7 |
| Rust | 110 | 9 |
| C | 52 | — |
| C++ | 13 スイート | 7 |
| Fortran | 13 スイート | 7 |
| React | 53 | — |
| Vue | 53 | — |
| Delphi | レビュー | — |
ベンチマークハイライト (ML-DSA-65 PQC)
すべての操作は Apple Silicon (arm64) で測定。予算: 操作あたり 30 ms 未満。
| SDK | 鍵生成 | 署名 | 検証 | 30 ms マージン |
|---|---|---|---|---|
| Rust | 61 µs | 237 µs | 56 µs | 126× |
| Python | 84 µs | 253 µs | 67 µs | 58× |
| Go | 103 µs | 269 µs | 83 µs | 76× |
| Java | 90 µs | 252 µs | 84 µs | 56× |
| C# | 128 µs | 415 µs | 470 µs | 54× |
| C++ | 80 µs | 250 µs | 62 µs | 120× |
| Swift | 100 µs | 300 µs | 80 µs | 100× |
| TypeScript | 1.25 ms | 6.01 ms | 1.31 ms | 5× |
| PHP | 142 µs | 440 µs | 213 µs | 68× |
| Perl | 79 µs | 274 µs | 67 µs | 109× |
| Fortran | 174 µs | 231 µs | 73 µs | 130× |
| VB.NET | 474 µs | 1.66 ms | 204 µs | 18× |
すべての SDK が 30 ms 予算に対して少なくとも 5× の余裕があります。ネイティブ liboqs バインディングはサブミリ秒 PQC を実現。ピュア JS (TypeScript) が最遅の約 6 ms でも予算内に十分収まっています。
監査 & コンプライアンス
OWASP Top 10 — カバー率 90+/100
10 項目中 8 項目をカバー (A01/A02/A04/A05/A07/A08/A09/A10)。A03/A06 は対象外 (DB なし/クライアント側レンダリングの攻撃面なし)。
AppSec 監査 — 81/81 是正項目を完了
包括的 6 層監査 (Tier 0–6): CRITICAL、HIGH、MED、LOW の全発見事項を解決。SonarQube ブロッカー 0、クリティカル問題 0。154 ファイルにわたり 22,504 LOC。
NIST FIPS 整合
FIPS 198-1 (HMAC-SHA256)、197 (AES-256-GCM)、FIPS 204 (ML-DSA-65) — liboqs 0.15、circl 1.6.3、BouncyCastle 1.79 経由で 14 SDK でリアル暗号。
規制プロファイルマッピング
FINMA、nFADP、GDPR、EU AI 法、HIPAA — プロファイル 5、要件 20、文書化済みギャップ 5。
MIT/Apache-2.0 デュアルライセンス
全 16 SDK が Rust クレートモデルに従いデュアルライセンス。エンタープライズ導入と OSI 準拠を可能に。