Airpods

セキュリティ企業RSAは悪質な暗号を推進するためにNSAから1000万ドルを受け取った

セキュリティ企業RSAは悪質な暗号を推進するためにNSAから1000万ドルを受け取った

ブレア・ハンリー・フランク

NSA本部
NSA本部

ロイター通信の報道によると、セキュリティ企業RSAは、世界中の企業で使用されている自社のセキュリティ製品の一つに欠陥のある暗号をデフォルト設定するため、NSAから1,000万ドルを受け取っていた。RSAによると、この暗号にはNSAが暗号化された情報にアクセスしやすくする欠陥が含まれていたという。

RSAは、自社製品に故意にバックドアを導入したわけではないと述べている。同社はブログ記事で、「当社はベンダーとして、そしてセキュリティコミュニティの積極的なメンバーとして、NSAと協力してきました」と述べている。「この関係を秘密にしたことはなく、むしろ公表しています。当社の明確な目標は常に、民間企業と政府のセキュリティを強化することでした。」

問題となっているのはRSAのBSafe開発者ツールキットです。このツールキットは最近まで、開発者が作成したソフトウェアのセキュリティ確保を支援するため、デフォルトでDual Elliptic Curve Deterministic Random Bit Generation(Dual EC DRBG)と呼ばれるアルゴリズムを使用していました。9月、ニューヨーク・タイムズ紙は、NSAがこのアルゴリズムにバックドアを仕掛け、Dual EC DRBGを使用している企業からNSAが望むあらゆる情報を解読しやすくしていたことを暴露しました。

ニューヨーク・タイムズ紙が当時明らかにしなかったのは、NSAがRSAに1000万ドルの報酬を支払ったという事実だ。ロイター通信が取材した情報筋によると、NSAは契約当時、RSAのアルゴリズムのセキュリティホールについて率直に説明しておらず、そのアルゴリズムには技術的進歩が盛り込まれていたため、RSAが喜んでその報酬を受け取った可能性があると述べている。

これが、欠陥のある暗号の拡散を助長した重要な要素だった可能性があるようです。NSAは、RSAによるDual EC DRBGの採用を、米国国立標準技術研究所(NIST)が暗号標準として採用する理由として挙げました。

9月のタイムズ紙の報道以来、RSAは顧客に対しデュアルEC DRBGを使用しないよう助言しているが、支払いについては明らかにしていない。

このニュースは、ホワイトハウスが招集した委員会が今週、NSAは暗号技術を弱体化させる取り組みを停止すべきだと表明したことを受けて発表された。オバマ大統領が委員会の勧告のいずれかを実施することに同意するかどうかはまだ不明である。

最新情報:  EMCの広報担当者デイブ・ファーマー氏は、GeekWireへのメールで以下の声明を発表しました。「RSAは常にお客様の利益を最優先に考えており、いかなる状況においてもRSAは製品にバックドアを設計したり、有効にしたりすることはありません。RSA製品の機能に関する決定は、RSAが行います。」

更新 (12 月 22 日午後 7 時 11 分): RSA は NSA との関係について次のような声明を発表しました。

最近の報道では、RSAがNSAと「秘密契約」を結び、既知の欠陥のある乱数生成器をBSAFE暗号化ライブラリに組み込んだと主張されています。当社はこの主張を断固として否定します。

私たちはベンダーとして、そしてセキュリティコミュニティの積極的なメンバーとして、NSAと協力してきました。この関係を秘密にしたことはなく、むしろ公表しています。私たちの明確な目標は常に、民間企業と政府のセキュリティを強化することでした。

BSAFE での Dual EC DRBG の使用に関する重要なポイントは次のとおりです。

  • 2004年、業界全体でより新しく強力な暗号化方式の開発に取り組む中で、BSAFEツールキットのデフォルトとしてDual EC DRBGを使用することを決定しました。当時、NSAは暗号化を弱めるのではなく強化するためのコミュニティ全体の取り組みにおいて、信頼できる役割を担っていました。
  • このアルゴリズムは、BSAFE ツールキット内で利用可能な複数の選択肢のうちの 1 つに過ぎず、ユーザーは常に自分のニーズに最適なものを自由に選択できます。
  • このアルゴリズムはNIST標準として認められ、FIPS準拠における価値も認められたため、BSAFEツールキットのオプションとして引き続き使用しました。2007年にこのアルゴリズムに関する懸念が浮上した際も、議論の仲裁者としてNISTに依拠し続けました。
  • 2013 年 9 月に NIST がこのアルゴリズムの使用を推奨しないという新しいガイダンスを発行したとき、当社はそのガイダンスに従い、その推奨事項を顧客に伝え、メディアで変更について公に議論しました。

セキュリティ企業である RSA は、顧客との契約の詳細を決して漏らしませんが、RSA の製品を弱体化させたり、誰でも使用できるように製品に潜在的な「バックドア」を導入したりする意図で契約を結んだり、プロジェクトに従事したりしたことは一度もないと明言します。

[ロイターの報道に対するRSAの立場を明確にするため、12月30日に更新しました。]