RSAは暗号化アルゴリズムへのバックドアの追加を否定

米国のセキュリティサービスプロバイダーRSAは昨日、同社が米国国家安全保障局（NSA）と協力して暗号化アルゴリズムにバックドアを追加したとのロイター通信の最近の報道を「完全に否定する」記事を公式ブログに掲載した。事情に詳しい2人の人物によると、RSAはNSA提供の方程式を自社のBSafeセキュリティソフトウェアの優先またはデフォルトの乱数生成アルゴリズムとして設定するために1000万ドルを受け取ったという。この動きにより、NSA はバックドアを利用してさまざまな暗号化データを簡単に解読できるようになります。

RSAは本日の声明で、「当社は過去に請負業者およびセキュリティコンサルタントとしてNSAと協力し、この関係を隠したことは一度もありません。当社の目標は常に企業と政府のセキュリティを強化することです」と述べた。

RSAは声明の中で、BSafeセキュリティソフトウェアで使用されるDual EC DRBGアルゴリズムについて詳細に説明した。

——2004 年、業界全体がより新しく強力な暗号化技術の開発に注力していたため、BSafe のデフォルトの乱数生成アルゴリズムとして Dual EC DRBG を使用することを決定しました。当時、NSA は暗号化の分野において、混乱を引き起こす存在ではなく、信頼できる存在とみなされていました。

——このアルゴリズムは BSafe が提供するオプションの 1 つに過ぎず、ユーザーは必要に応じて他のアルゴリズムを自由に選択できます。

——このアルゴリズムはNIST（米国国立標準技術研究所）標準として承認されており、FIPS（連邦情報処理標準）に準拠しているため、BSafeのオプションの1つとして引き続きこのアルゴリズムを使用します。 2007 年にアルゴリズムに関する懸念が生じたとき、私たちは引き続き NIST を標準として使用しました。

——2013 年 9 月、NIST は新しい仕様を発表し、このアルゴリズムの使用を中止するよう推奨しました。この要望に応えて、私たちはユーザーに対して推奨事項を発行し、この変更について公開で議論しました。

RSAは声明を次のように締めくくっている。「セキュリティ企業として、RSAが顧客の詳細を開示することは決してありませんが、RSA製品を弱体化させたり、他者が利用できるようにバックドアを埋め込んだりすることを目的とした契約に署名したり、プロジェクトに参加したりしたことは一度もありません。」