10/12/15 23:28:33 BE:1854567656-2BP(3333)
OpenBSDプロジェクトのTheo de Raadt氏がAllegations regarding OpenBSD IPSECというタイトルで記事を公開した。
「Allegations (まだ事実かどうかわからない主張)」という言葉からもわかるように、主張されている内容が真実であるか、
もしそうだとしてどの程度の影響があるのかは不透明な状況にある。しかし、仮に主張が事実だとするとネットワーク
セキュリティに大きな影響を与える可能性があり、関係者は事態を迅速に把握しておく必要がありそうだ。
Allegations regarding OpenBSD IPSECは、Gregory Perry氏がTheo de Raadt氏にプライベートで送ってきたメールを
公開した内容になっている。その内容によれば、Gregory Perry氏がNETSECのCTOを務めてきた当時、FBIの
コンサルティング業務も実施していたという。そしてその業務の関連で、ドネーションを実施していたOpenBSD
Crypto Frameworkにいくつかのバックドアを仕込んだという。2000年から2001年あたりのIPSECスタックが該当
するとのことだ。FBIとの非開示契約が最近切れたことから、この事実を伝えたと説明がある。
以前OpenBSDプロジェクトはDARPAから補助金を得る話が進められていたが、理由が不明のままキャンセルと
なったことがある。説明によれば、DARPAがバックドアが仕込まれていることに気がついたことが原因ではないか
という説明もある。
OpenBSDのIPSECスタックや関連コードはほかのOSやプロジェクトでも採用されている。そしてこの10年間に渡って
変更や修正が継続して実施されている。このため、主張されている内容が真実だったとして、どの程度の影響が
あるのかは現段階では不明だという。
URLリンク(journal.mycom.co.jp)
2:名無しさん@お腹いっぱい。
10/12/16 02:48:20 P1aQeyfQ
何?
3:名無しさん@お腹いっぱい。
10/12/16 02:59:58
わかんなければアホみたいなAAでも貼ってればいいと思うよ?
4:名無しさん@お腹いっぱい。
10/12/16 03:06:47
俺にはよく分かるよ。
オープンソースの危機だ。
5:名無しさん@お腹いっぱい。
10/12/16 03:33:35
てことは犯人はAppleだな
6:名無しさん@お腹いっぱい。
10/12/16 10:21:43 wTMP8K4F
ソースコード読んで判断しろよ
7:名無しさん@お腹いっぱい。
10/12/16 10:34:33
これ、ほかのにも入ってるでしょ?
8:名無しさん@お腹いっぱい。
10/12/16 13:17:23
他のBSDは既にAppleの支配下にあるので
9:名無しさん@お腹いっぱい。
10/12/16 13:19:06 gnE0sZPd
WIDEのKAMEプロジェクトのコードが世界中で使われるんだと思ってた
あれNetBSDだけか