【セキュリティ】OpenBSD IPSEC初期コードにFBIのバックドアの可能性(10/12/15)

このエントリーをはてなブックマークに追加
1 ◆amidaMovTg @あみだくじψ ★
OpenBSDプロジェクトのTheo de Raadt氏がAllegations regarding OpenBSD IPSECというタイトルで記事を公開した。
「Allegations (まだ事実かどうかわからない主張)」という言葉からもわかるように、主張されている内容が真実であるか、
もしそうだとしてどの程度の影響があるのかは不透明な状況にある。しかし、仮に主張が事実だとするとネットワーク
セキュリティに大きな影響を与える可能性があり、関係者は事態を迅速に把握しておく必要がありそうだ。

Allegations regarding OpenBSD IPSECは、Gregory Perry氏がTheo de Raadt氏にプライベートで送ってきたメールを
公開した内容になっている。その内容によれば、Gregory Perry氏がNETSECのCTOを務めてきた当時、FBIの
コンサルティング業務も実施していたという。そしてその業務の関連で、ドネーションを実施していたOpenBSD
Crypto Frameworkにいくつかのバックドアを仕込んだという。2000年から2001年あたりのIPSECスタックが該当
するとのことだ。FBIとの非開示契約が最近切れたことから、この事実を伝えたと説明がある。

以前OpenBSDプロジェクトはDARPAから補助金を得る話が進められていたが、理由が不明のままキャンセルと
なったことがある。説明によれば、DARPAがバックドアが仕込まれていることに気がついたことが原因ではないか
という説明もある。

OpenBSDのIPSECスタックや関連コードはほかのOSやプロジェクトでも採用されている。そしてこの10年間に渡って
変更や修正が継続して実施されている。このため、主張されている内容が真実だったとして、どの程度の影響が
あるのかは現段階では不明だという。

http://journal.mycom.co.jp/news/2010/12/15/075/index.html
2名無しさん@お腹いっぱい。:2010/12/16(木) 02:48:20 ID:P1aQeyfQ
何?
3名無しさん@お腹いっぱい。:2010/12/16(木) 02:59:58 ID:???
わかんなければアホみたいなAAでも貼ってればいいと思うよ?
4名無しさん@お腹いっぱい。:2010/12/16(木) 03:06:47 ID:???
俺にはよく分かるよ。
オープンソースの危機だ。
5名無しさん@お腹いっぱい。:2010/12/16(木) 03:33:35 ID:???
てことは犯人はAppleだな
6名無しさん@お腹いっぱい。:2010/12/16(木) 10:21:43 ID:wTMP8K4F
ソースコード読んで判断しろよ
7名無しさん@お腹いっぱい。:2010/12/16(木) 10:34:33 ID:???
これ、ほかのにも入ってるでしょ?
8名無しさん@お腹いっぱい。:2010/12/16(木) 13:17:23 ID:???
他のBSDは既にAppleの支配下にあるので
9名無しさん@お腹いっぱい。:2010/12/16(木) 13:19:06 ID:gnE0sZPd
WIDEのKAMEプロジェクトのコードが世界中で使われるんだと思ってた
あれNetBSDだけか
10名無しさん@お腹いっぱい。:2010/12/16(木) 16:43:07 ID:???
2chはFreeBSDだっけ?
11名無しさん@お腹いっぱい。:2010/12/16(木) 18:42:02 ID:???
Apple信者がどんだけ荒らしても規制されないのはそういうわけ
12名無しさん@お腹いっぱい。:2010/12/16(木) 19:02:23 ID:???
異常なまでにセキュリティに五月蝿いOpenBSDにしては、有り得ない失態だな。
13名無しさん@お腹いっぱい。:2010/12/16(木) 23:48:37 ID:???
こういうのってソースコード読んで発見できるものなの?
14名無しさん@お腹いっぱい。:2010/12/17(金) 04:30:50 ID:???
>>13
レビューすれば
15名無しさん@お腹いっぱい。:2010/12/18(土) 22:20:04 ID:NJVKxOt9
16名無しさん@お腹いっぱい。:2010/12/18(土) 23:38:59 ID:???
要するにFBIの連中が任意にハッキングできるような
システムが予め組み込まれて開発されているってことなんだろ?

しかもそれを最近まで当事者たちは気付かなかった。

2chのサーバーなんかもBSDらしいよな。
まあOpenBSDかどうかは知らないけど。

もしOpenBSDなら、
2chビューアーのアカウント購入なんかの個人情報等から
突き詰めていけば、FBIの連中ならそういう購入者の
レスがどれかとか分かる可能性もあるってわけだ。
日本の警察みたいにチマチマ令状とかやらなくてもハッキングでww

さすがだな。
17名無しさん@お腹いっぱい。:2010/12/19(日) 04:07:44 ID:c2lkHvP9
エシュロンと呼ばれていたものの本当の姿は、こういう工作の積み重ねと
リンクしてたんだろうか。
18名無しさん@お腹いっぱい。:2010/12/19(日) 11:43:47 ID:???
オープンソースならすぐ調べりゃいいじゃん
19名無しさん@お腹いっぱい。:2010/12/19(日) 12:20:05 ID:???
誰かが調べるだろうとみんな思ってて10年間放置とかか?
20名無しさん@お腹いっぱい。:2010/12/19(日) 16:13:45 ID:???
>>19
ふつーふつー
21名無しさん@お腹いっぱい。:2010/12/19(日) 17:23:21 ID:05gVh+oa
ソースが公開されているから不正なプログラムはないんじゃなかったのか?w
22名無しさん@お腹いっぱい。:2010/12/19(日) 22:34:08 ID:???
クローズドだったら未だに見つかってない可能性もある。
23名無しさん@お腹いっぱい。
Windowsの脆弱性やバックドアが埋まらないのはFBIのせいかwww