OpenBSD - Secure?

OpenBSD IPSEC初期コードにFBIの依頼で開発されたバックドアが仕込まれているという主張を書いたメールに対して、OpenBSDプロジェクトのリーダー開発者であるTheo de Raadt氏が'Re: Allegations regarding OpenBSD IPSEC' - MARCにおいて所信を表明した。21日におけるTheo de Raadt氏の考えは次のとおり。

  • NETSECは政府機関の依頼を受けてセキュリティやアンチセキュリティに関する業務を実施する特殊な企業だった。公開されたメールの説明にあったようなIPSECスタックにバックドアを仕込むという契約は実際にあったのではないかと見られる。
  • 仮にIPSECスタック仕込むバックドアが開発されていたとしても、それがOpenBSDのソースツリーにマージされたとは思えない。自らのプロダクトに対して実装したのではないか。

問題のメールを送ってきたとみられる人物は、デバイスドライバを開発するエンジニアを引きぬいたあと、なぜか原因はよくわからないもののNETSECを退職させられているという。バックドアを仕込むという契約があったかどうかは推測にすぎず、それがOpenBSDのソースツリーに対してだったのかほかのプロダクトに対してだったのかもわからない。しかし現在のところ、関係者の発言はOpenBSDのIPSECにバックドアは存在しないという見方が大勢を占めている。