スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張

ジョンズ・ホプキンズ大学の教授で暗号学の専門家であるマシュー・グリーン氏が、アメリカ国家安全保障局(NSA)および中央情報局(CIA)の元職員であるエドワード・スノーデン氏がリークした文書から、2018年にMarvell Technologyに買収されたファブレス半導体企業・CaviumのチップにはNSAのバックドアがある可能性があることがわかったとSNSに投稿しました。

Thread by @matthew_d_green on Thread Reader App – Thread Reader App
https://threadreaderapp.com/thread/1703959863796158678.html

グリーン氏は2023年9月19日のXへのポストで、「スノーデン文書から新たなリークがあった」と投稿しました。グリーン氏が投稿した画像には、「スノーデン・アーカイブの文書に取り組んでいる間に、論文の筆者は、Caviumというアメリカのファブレス半導体CPUベンダーが、シギントに成功した『有効なCPUベンダー』としてリストアップされていることを知りました。偶然にも、このCPUは筆者のインターネット・ルーター(UniFi USG3)に搭載されているCPUと同じでした。スノーデン氏の全アーカイブは、このような行いの歴史をより深く理解するため、学術研究者に公開されるべきです」と書かれています。

グリーン氏によると、問題のチップには一見すると通常の暗号アルゴリズムであるものの、実際にはNSAのバックドアが含まれているアルゴリズムを使用した「アルゴリズム置換攻撃」が行われているとのこと。

グリーン氏が最初のポストで引用した文章は、セキュリティ技術に詳しいアメリカの独立系ジャーナリスト・ジェイコブ・アッペルバウム氏が2022年3月に発表した(PDFファイル)論文に記載されている一文です。

このことを指摘されたグリーン氏は、「私にとっては初めて目にするものでした。初期の情報公開後Cisco／Caviumの連邦情報処理標準(FIPS)セキュリティ・ポリシーすべてに目を通したのは私だけです。つまり、私はこのことを知っている唯一の人物です」と述べました。

グリーン氏の投稿を取り上げたソーシャルニュースサイト・Hacker Newsのスレッドで、あるユーザーは「このバックドアは、ほぼ間違いなくNIST SP 800-90Aとして実装されているバックドア乱数生成『Dual_EC_DRBG』に基づいています」とコメントしました。

これに対し、別のユーザーは「Dual_EC_DRBGがバックドアであるという証拠はありますか？私が知っているのは、Dual_EC_DRBGがバックドア化できるということだけです」と指摘しましたが、また別のユーザーは「このアルゴリズムは複雑で動作も遅いです。それに比べて、競合するアルゴリズムは格段に単純かつ安全で高速でした。最も重要なことに、競合するアルゴリズムをバックドア化する確かな方法はありませんが、Dual_EC_DRBGには笑えるほど簡単な方法があります。従って、Dual_EC_DRBGを使う唯一の理由は、バックドア機能を導入するためでしょう」と反論しました。

本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください！

• Discord | "スノーデン文書、まだ何か新事実があると思う？" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1153990872778686464