Security: 2010年12月アーカイブ

IPsecのバックドアはあり得ない

2010年12月27日 09:32 | | コメント(0)
ということだそうだ。

まず、関係者として名前が挙がっていた人々が口々に関与の否定()を表明しているし、なにより、このカテゴリのFBIの守秘義務期間は通常25年で、10年で切れることはないのだそうだ。
さらに名前が挙がっていたJason Wright氏によると、OpenBSD Crypt Frameworkの開発中、Gregory Perry氏はNETSECの業務には就いていなかったという。

都市伝説的なガセネタだったようだが、では、いったい誰が何のために?
やはり疑問は残る。

OpenBSDのIPsecに多数のバックドアの影

2010年12月19日 01:16 | | コメント(0)
FBIに報酬をもらって、10年前にOpenBSD実装のIPsecに多数のバックドアを仕掛けたと、作業を行った本人(NETSEC元CEOのGregory Perry氏)がOpenBSDのプロジェクトリーダーに告白している。

2000年から2001年あたりのIPsec初期コードだと言うことだが、FBIの非開示契約が最近切れたため、告白するに至ったということだ。

OpenBSDプロジェクトは以前、DARPAから補助金が出る話が急にキャンセルになったことがあったのだそうだ。その当時は理由がわからなかったようだが、どうも、DARPAがこのバックドアに気づいたことが原因ではないかとも言われている。

しかし、OpenBSDのIPsecは独自実装で、FreeBSDやNetBSDはKAMEによる実装が採用されている。MacOSやLinuxもKAME由来の実装やFreeS/WANから派生したOpenswanやstrongSwanなどだし、なんと言っても、すでにこの10年間にIPsecスタックやコードそのものがかなり変更・修正を経てきているので、どのくらい影響があるのか未知数のようだし、もしかすると、既に直接的な影響は無いのかもしれない。

いずれにしても、続報が待たれる注目すべきニュースだ。
« Security: 2010年10月 | メインページ | アーカイブ

検索

このアーカイブについて

このページには、2010年12月以降に書かれたブログ記事のうちSecurityカテゴリに属しているものが含まれています。

前のアーカイブはSecurity: 2010年10月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

2010年12月: 月別アーカイブ