米連邦捜査局(FBI)がオペレーティングシステム「OpenBSD」に密かにバックドアを仕込んだという疑惑が、コンピュータセキュリティ関連のコミュニティーに波紋を呼んでいる。ソースコードの監査を求める声がある一方で、この告発自体がでっち上げに違いないとの主張も起きているのだ。
この疑惑が浮上したのは、米国時間12月14日に以前政府の業務を請け負っていた人物が公表したメールがきっかけだった。この元請負業者は、FBIに協力し、OpenBSDに「複数のバックドア」を埋め込んだと主張している。OpenBSDは、高度なセキュリティに定評があり、一部の市販製品にも使用されている。
このメールを送ったのは、現在は存在しない企業Network Security Technology(NETSEC)でかつて主任技術者を務めていたGregory Perry氏で、今回情報を公開したのは、FBIとの10年間の秘密保持契約が終了したからだと述べている。メールの宛先は、OpenBSDの創設者であるTheo de Raadt氏で、同氏がメールを公開した。
Perry氏は15日、米CNETの取材に応え、「FBIのプロジェクトが終わった直後に、わたしは会社を売却した」としたうえで、「当時、米国内の法執行機関と(米国防総省)との間にははっきりとした法的境界が設けられており、(このプロジェクト)は明らかにそれに違反していた」と語った。同氏によれば、これは「FBIと米国家安全保障局(NSA)による1999年ごろの共同研究開発プロジェクト」だったという。NSAは国防総省傘下の機関だ。
OpenBSDプロジェクトは、「セキュリティの向上に向けて断固たる姿勢」をとることを表明している。同プロジェクトはかつて米国防高等研究計画局(DARPA)から資金提供を受けていたが、2003年に、理由は不明のまま援助は打ち切られている。また、OpenBSDのコードは、Microsoftの「Windows Services for UNIX」や、Calyptix Security、ドイツのSwapspace.de、スイスのApsis GmbHによって販売されたものを含む、各種ファイアウォールに使用されている。
元FBI捜査官のE.J.Hilbert氏は14日夜、Twitterへの投稿で、OpenBSDに関する「実験」は実際に行われたが、失敗に終わったと述べている。
米CNETでは14日、米司法省にコメントを求めたが、回答はなかった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
