OpenBSD

OpenBSDプロジェクトのTheo de Raadt氏がAllegations regarding OpenBSD IPSECというタイトルで記事を公開した。「Allegations (まだ事実かどうかわからない主張)」という言葉からもわかるように、主張されている内容が真実であるか、もしそうだとしてどの程度の影響があるのかは不透明な状況にある。しかし、仮に主張が事実だとするとネットワークセキュリティに大きな影響を与える可能性があり、関係者は事態を迅速に把握しておく必要がありそうだ。

Allegations regarding OpenBSD IPSECは、Gregory Perry氏がTheo de Raadt氏にプライベートで送ってきたメールを公開した内容になっている。その内容によれば、Gregory Perry氏がNETSECのCTOを務めてきた当時、FBIのコンサルティング業務も実施していたという。そしてその業務の関連で、ドネーションを実施していたOpenBSD Crypto Frameworkにいくつかのバックドアを仕込んだという。2000年から2001年あたりのIPSECスタックが該当するとのことだ。FBIとの非開示契約が最近切れたことから、この事実を伝えたと説明がある。

以前OpenBSDプロジェクトはDARPAから補助金を得る話が進められていたが、理由が不明のままキャンセルとなったことがある。説明によれば、DARPAがバックドアが仕込まれていることに気がついたことが原因ではないかという説明もある。

OpenBSDのIPSECスタックや関連コードはほかのOSやプロジェクトでも採用されている。そしてこの10年間に渡って変更や修正が継続して実施されている。このため、主張されている内容が真実だったとして、どの程度の影響があるのかは現段階では不明だという。