米国のセキュリティ・サービス・プロバイダーであるRSA社は、同社が米国家安全保障局と協力して暗号化アルゴリズムにバックドアを追加したという最近のロイター通信の報道を、昨日の公式ブログへの投稿で「完全に否定」しました。この件に詳しい2人の人物によると、RSAはNSAが提供する方程式をBSafeセキュリティ・ソフトウェアの優先またはデフォルトの乱数生成アルゴリズムとして設定するために1000万ドルを受け取ったとのこと。この動きにより、NSAはバックドアの助けを借りて、あらゆる種類の暗号化データを簡単に解読できるようになります。
本日の声明でRSA社は、「請負業者およびセキュリティ・コンサルタントとしてNSAと仕事をしてきましたが、この関係を隠したことはありません。目標は常に、企業と政府のセキュリティを統合することでした。
RSAは声明の中で、BSafeセキュリティ・ソフトウェアで使用されているDual EC DRBGアルゴリズムについて詳しく説明しています:
-2004年、BSafeのデフォルト乱数生成アルゴリズムをDual EC DRBGとすることが決定されました。当時、NSAは暗号空間において、破壊者ではなく、信頼されたプレーヤーとみなされていました。
-このアルゴリズムはBSafeが提供するオプションの一つに過ぎません。
--このアルゴリズムは、NIST(米国国立標準技術研究所)の標準規格として承認され、FIPS(米国連邦情報処理標準規格)に準拠していることから、BSafeの選択肢の1つとなっています。
RSAは、セキュリティ企業として、顧客の詳細を開示したことはありませんが、RSA製品を機能不全に陥れたり、他者が使用するためのバックドアを埋め込んだりすることを目的とした契約を結んだり、プロジェクトに関与したりしたことはないと断言できます」と声明を締めくくりました。
