FBIがセキュアな通信プロトコルにバックドア仕込んでネットをスパイ?

2010.12.18 21:00
  • このエントリーをはてなブックマークに追加

101218fbi-spies.jpg


米国も中国と変わんないんじゃ...。

10年前FBIが世界中のサイトで使われているセキュアな通信プロトコルOpenBSDのIPSEC(Internet Protocol Security)のスタックに「数多くのバックドア」を仕込んだと、FBIに報酬もらって仕込んだ本人が激白してます。

本当かどうかは分からないけど、これを埋め込んだと主張してるのはNETSEC元CTOのGregory Perryさん。OpenBSDのプロジェクトリーダーTheo de Raadtさんに送ったメールで明らかにしました。

私は、FBIの親組織「EOUSA(Executive Office for United States Attorneys)」が導入したサイトツーサイトVPN(Virtual Private Network)暗号化システムを監視するという明文化された目的で、FBIが多数のバックドアと、暗号鍵を漏らすためのサイドチャネルのメカニズムをOCF (OpenBSD/FreeBSD Cryptographic Framework)に仕込んだ事実を耳に入れておきたいと考えました。

これはおそらく、DARPA(国防総省国防高等研究計画局)があなたへの予算援助を打ち切った理由と思われます。きっと彼らも、こうしたバックドアが存在する気配を察知し、それと同じものの上に派生プロダクトを作るのは避けたいと考えた可能性が濃厚です。

もし事実なら、この通信プロトコルの利用者はみな自分の気づかないところでFBIに電子的にスパイされていた恐れがある、ということになりますね...南無三。
 

メールの中でPerryさんは、FBIにこの汚れ仕事(愛国的な仕事と見る人もいるかな)に手を染める見返りとして報酬をもらっていたと言っています。「なんで今ごろになって急に話す気になったのか?」と言いますと、10年経ってFBIと交わした機密保持契約(NDA)も失効したのでちゃんとみんなに知らせておきたいと考えたのだそうな。

Theo de RaadtさんはさっそくこのメールをOpenBSDコミュニティに送り、そちらの方で既に、Perryさんの勤務先NETSECの開発者たちが埋め込んだとされるFBIのバックドア探しが始まっています。

元開発者(とその勤務先企業)が米政府から金をもらい、我々のネットワークスタックにバックドアを埋め込んだと主張している人がいる。我々は最初のIPSECのスタックを無料で公開した。そのためコードのかなりの部分は今でも沢山のプロジェクトやプロダクトに使用されている。この10年の間にIPSECのコードにも数多くの変更・修正がなされているので、実際の影響の度合いはよく分からんが。

うーん...これはもっと大きな問題かもしれませんよ。こういうことが1回あったということは、他のセキュアとされるプロトコルやインターネットツールにも似たようなバックドアがあったって不思議はないわけで...全体でどれぐらいあるの? むしろそっちが知りたいですね。
 

[Ars Technica]関連:Slashdot Japanyebo blogマイコミジャーナル

Jesus Diaz(原文/satomi)
 

  • このエントリーをはてなブックマークに追加
4344016017
ダンナ様はFBI [単行本]




4150502447
FBI心理分析官―異常殺人者たちの素顔に迫る衝撃の手記 (ハヤカワ文庫NF) [文庫]



・関連メディア