関係者が一斉反論「OpenBSD IPSECのバックドアはあり得ない」

OpenBSD

OpenBSD IPSEC初期コードにFBIに依頼して開発されたバックドアが仕込まれているという主張を書いたメールが公開されてから、関係者やセキュリティの専門家が相次いで意見を表明した。まず、公開されたメールに名前が記載されていたScott Lowe氏はブログにおいて関与を否定。FBIやほかの政府機関に雇われたことはないし、たぶん自分ではない方のScott Lowe氏を指しているのではないかとし、公開されたメールが虚偽の内容であることを指摘している。

もうひとり、名前が掲載されていたJason Wright氏もメールで関与の否定を表明。なぜこのようなメールが作成されたのかその意図がわからないとした上で、あの内容は実際の名前や日付、時間をいれることでよりそれらしくなるといった都市伝説と同じ類のものだと指摘している。Jason Wright氏の説明によればそもそもOpenBSD Crypto Frameworkの開発が進行していた間、Gregory Perry氏はNETSECでの業務には従事していなかったと指摘している。

以前OpenBSDでcommitterを務めていたことがあるJason Dixon氏は自分のブログにおいて公開されたメールの内容の齟齬を指摘。かりにメールの内容が真実だった場合、その情報は通常、25年間は非公開とするカテゴリに分類されることになり、「10年たってFBIとの非開示契約が切れたため」という説明はおかしいと説明している。

セキュリティ情報を公開しているKaspersky LabのSecurity News ServicはExperts: OpenBSD Backdoor Allegations 'Almost Certainly False'において、元FBI関係者や専門家の話を取り上げ、紹介されたメールの内容は真実ではないだろうと説明している。また、OpenBSDの開発チームが調査を実施したが、そうした脆弱性を発見することはできていないということも伝えている。



人気記事

一覧

イチオシ記事

新着記事