諜報機関によるバックドアがIBMのグループウェアに仕込まれていた理由とは？

by EFF Photos

IBMの「Lotus-Notes」は、電子メール、スケジュール管理、文書共有などを行えるクライアントサーバー型のグループウェアです。実は、かつてこのLotus-Notesには、アメリカ国家安全保障局(NSA)によるバックドアが仕込まれていました。NSAによるバックドアの中身と仕込まれた理由について、このバックドアを2002年に発見した暗号技術者のアダム・バック氏が解説しています。

NSA Backdoor Key from Lotus-Notes
http://www.cypherspace.org/adam/hacks/lotus-nsa-key.html

バック氏はリバースエンジニアリングによって、2000年以前にリリースされていたLotus-Notesの輸出バージョンに、「differential cryptography(差分暗号化)」と呼ばれる、キーエスクローを含むバックドアが仕込まれているのを発見しました。

by Jens-Christian Fischer

Lotus-Notesの輸出バージョンで使われている64ビットのRSA暗号のうち、24ビットがNSAのもつ公開鍵で暗号化されており、NSAは残りの40ビットを総当たり攻撃で解析を行うことで、Lotus-Notesのデータにアクセスできるようになるというわけです。

もちろんNSAの秘密キーを知らなければ、悪意のある攻撃者がLotus-Notesをクラッキングすることはできません。たとえ、NSAが持つ24ビット分の公開鍵を手に入れたとしても、そこから秘密鍵を推測し、さらに残りの40ビットをブルートフォースアタックで解析するためにはかなりの演算能力が必要となります。バック氏は「当時のNSAはおそらく40ビットの暗号を総当たりで解析できるほどの演算能力を既に有していたのでしょう」と推測しました。

NSAによるバックドアがLotus-Notesに仕込まれていた理由について、バック氏は「暗号化の一部にNSAの公開鍵を使わせることが条件で、Lotus-Notesの輸出が許可されたと考えられます」と答えました。

アメリカでは第二次世界大戦後から、暗号技術を利用したハードウェアやソフトウェアの輸出が厳しく制限されていました。Lotus-Notesを国外に輸出するためには厳しい審査を受ける必要があり、輸出許可と引き換えにNSA向けのバックドアを仕込むことを求められたのではないかというのがバック氏の推測です。

by Ryan Somma

その後、インターネットが普及して電子商取引市場が大きくなるにつれて、世界規模で商業利用可能な強い暗号が必要となり、暗号の輸出規制緩和を求める声が増加。そして、1996年のクリントン政権時に出された大統領令によって、「ソフトウェアを『技術』として輸出規制することは適当ではない」とされ、アメリカでは2000年に入ってようやくソフトウェアに対する輸出規制の多くが撤廃されました。

なお、バック氏が見つけた公開鍵の組織名は「MiniTruth」、コモンネームは「Big Brother」になっていたとのこと。MiniTruthは、ジョージ・オーウェルが1949年に発表したディストピアSF小説「1984年」に登場するプロパガンダ専門の政府組織である真理省、Big Brotherは同小説に登場する独裁者の名前です。バック氏は「この名前を夜遅くにデバッガーで見つけた時はとても不気味に思いました」と語っています。

by Thomas Galvez