FBI、OpenBSDのIPSEC開発者に金銭を送りバックドアを仕込んでいた?
2010年12月15日 19:01
tamo 曰く、
OpenBSDの指導的開発者Theo de Raadt氏がGregory Perry氏からの私信を公開し、Perry氏が最初期のIPSECコードにバックドアを仕込んでいた可能性に注意を喚起している(本家 /. 記事)。
そのメールによれば、Perry氏はFBIの暗号関連機関とNDAを結んでOpenBSD Crypto Frameworkにバックドアや暗号鍵を漏らすためのサイドチャネルを埋めたらしい。彼は他にも数名の開発者を挙げ、同様にFBIから金銭を受け取って細工をしているのではないかと指摘している。
de Raadt氏は、Perry氏の活動が約10年前で途絶えていることから現在のコードに残る影響は不明だとしている。しかし、OpenBSDのIPSECスタックが各所で使われてきたことを考えると、FreeswanやOpenswanといった別系統のIPSECスタックを検討することも無意味ではなさそうだ。
なお、そのメールで名指しされたScott Lowe氏は自身の疑惑を完全に否定している。
スラッシュドットのコメントを読む | セキュリティ
関連ストーリー:
UnrealIRCd にバックドアが見つかる 2010年06月16日
Skypeにバックドア機能がある可能性 2008年07月27日
ネット通販にバックドア仕込む、開発エンジニアが逮捕・起訴 2004年03月15日
Linux 2.6 のソースコードにバックドアが仕掛けられかける 2003年11月07日