|
今月初め、FBIがOpenBSDのIPsecスタックにバックドアを追加するよう要請したという主張がありました。OpenBSDの開発者であるTheo de Raadt氏は、コードを検証した結果、このオープンソースのオペレーティングシステムにはそのような脅威は存在しないと結論付けました。 OpenBSDおよびOpenSSHプロジェクトの創設者であるソフトウェアエンジニア、テオ・デ・ラート氏は最近、NETSECの元CTO、グレゴリー・ペリー氏から個人的なメールを受け取ったと発表しました。ペリー氏はOpenBSD暗号フレームワークへの資金提供責任者であり、2000年から2001年にかけてFBIのコンサルタントも務めました。ペリー氏は、一部の開発者が資金提供と引き換えにFBIの要請を受け、OpenBSD IPsecスタックに多数のバックドアを追加したと主張しました。「FBIとの秘密保持契約は先日期限切れとなりました。この事実を認識していただきたいのですが、FBIは、FBIの上位組織であるEOUSAが実装したサイト間VPB暗号化システムを監視するために、OCFに多数のバックドアと攻撃漏洩メカニズムを追加しました。これらのバックドアの実装は、ジェイソン・ライト氏をはじめとする数名の開発者が担当していました。ライト氏をはじめとするNETSECで以前働いていた数名の開発者が提出したコードをすべて確認することをお勧めします。」 de Raadt 氏は Gmane ニュースグループに以下のメールを送信し、IPsec コードのユーザーに対し、コードを確認して主張を確認するよう呼びかけました。「IPsec スタックを無料でリリースして以来、多くのプロジェクトや製品がそのコードを大量に使用してきました。IPsec コードは過去 10 年間で多くの変更と修正が行われており、現在ではこれらの主張の真偽を検証することが困難になっています。」 このニュースは多くのニュースサイトで報じられ、米国政府がコンピュータ通信を監視していたのではないかという疑惑が浮上しました。1週間後、デ・ラート氏はこの件に関する調査結果を発表しました。彼は「NETSECは噂通りバックドアを作成した可能性がある」としながらも、「もしそうしていたとしても、我々のシステムに追加することはなかっただろう。おそらく自社製品に仕込んでいたのだろう」と付け加えました。ラート氏によると、この調査では2つの深刻なバグが発見され、そのうち1つは暗号ブロック連鎖(CBC)オラクル攻撃に関連するものでした。 グレゴリー・ペリー氏が書簡の中でバックドアを作成したと言及した開発者の一人、ジェイソン・L・ライト氏は、この主張を否定した。「OpenBSDオペレーティングシステムやOpenBSD暗号フレームワーク(OCF)にバックドアを追加したことはありません。私が扱ったコードは、フレームワークをサポートするデバイスドライバに関連するものだけです。私自身はisakmpdやphoturisd(ユーザー鍵管理ツール)には触れたことがなく、IPsecカーネル(cryptodevとcryptosoft)にもほとんど触れていません。しかしながら、私がOpenBSDに提出するすべてのコードを皆様にレビューしていただければ幸いです。」 最終的な結論としては、OpenBSD にはバックドアは存在しないということだが、この事件は一部の開発者に、自分のコードをもう一度見直すよう促すものとなった。 元のテキスト: OpenBSD にバックドアがあるという主張は確認されていません。 [編集者のおすすめ]
|
