FBIによる「OpenBSD」へのバックドア埋め込み疑惑が浮上

　米連邦捜査局（FBI）がオペレーティングシステム「OpenBSD」に密かにバックドアを仕込んだという疑惑が、コンピュータセキュリティ関連のコミュニティーに波紋を呼んでいる。ソースコードの監査を求める声がある一方で、この告発自体がでっち上げに違いないとの主張も起きているのだ。

　この疑惑が浮上したのは、米国時間12月14日に以前政府の業務を請け負っていた人物が公表したメールがきっかけだった。この元請負業者は、FBIに協力し、OpenBSDに「複数のバックドア」を埋め込んだと主張している。OpenBSDは、高度なセキュリティに定評があり、一部の市販製品にも使用されている。

　このメールを送ったのは、現在は存在しない企業Network Security Technology（NETSEC）でかつて主任技術者を務めていたGregory Perry氏で、今回情報を公開したのは、FBIとの10年間の秘密保持契約が終了したからだと述べている。メールの宛先は、OpenBSDの創設者であるTheo de Raadt氏で、同氏がメールを公開した。

　Perry氏は15日、米CNETの取材に応え、「FBIのプロジェクトが終わった直後に、わたしは会社を売却した」としたうえで、「当時、米国内の法執行機関と（米国防総省）との間にははっきりとした法的境界が設けられており、（このプロジェクト）は明らかにそれに違反していた」と語った。同氏によれば、これは「FBIと米国家安全保障局（NSA）による1999年ごろの共同研究開発プロジェクト」だったという。NSAは国防総省傘下の機関だ。

　OpenBSDプロジェクトは、「セキュリティの向上に向けて断固たる姿勢」をとることを表明している。同プロジェクトはかつて米国防高等研究計画局（DARPA）から資金提供を受けていたが、2003年に、理由は不明のまま援助は打ち切られている。また、OpenBSDのコードは、Microsoftの「Windows Services for UNIX」や、Calyptix Security、ドイツのSwapspace.de、スイスのApsis GmbHによって販売されたものを含む、各種ファイアウォールに使用されている。

　元FBI捜査官のE.J.Hilbert氏は14日夜、Twitterへの投稿で、OpenBSDに関する「実験」は実際に行われたが、失敗に終わったと述べている。

　米CNETでは14日、米司法省にコメントを求めたが、回答はなかった。