[セキュリティ] ---------------------------------------------------------------------------- 04:マイクロソフト、Windowsの“裏口”に関するセキュリティ専門家の指摘に反論 ---------------------------------------------------------------------------- http://www.microsoft.com/presspass/press/1999/sept99/rsapr.htm http://www.cryptonym.com/hottopics/msft-nsa.html セキュリティの専門家が、Windowsに米国の情報当局がアクセスできる“裏口”が 存在すると指摘していることに対し、米マイクロソフトは全面否定した。 マイクロソフトのWindows 9x、Windows NT、Windows 2000には秘密の“裏口”が存 在し、米国安全保障局(NSA)が暗号鍵でアクセスできるようになっている、と主張 しているのは、加クリプトニムのチーフ・サイエンティスト、アンドリュー・フェル ナンデス氏だ。同氏によると、NT 4.0のService Pack 5には、マイクロソフトが削除 し忘れたと思われる暗号鍵の意味を示すシンボリックな情報が含まれている。その発 見まで、第2の鍵とその所有者は知られていなかった。マイクロソフトがそれを特定 できるシンボルを削除していたからだ。ところがService Pack 5で、その識別子 「nsa」が明らかになったという。 しかし、マイクロソフトの広報担当者、ジム・カリナン氏は、クリプトニムのレ ポートを「まったくのでたらめ」と全面的に否定した。「問題の鍵はマイクロソフト の鍵であり、NSAを含めて、第三者が所有したり、共有することはない」と述べ、米 政府の鍵預託の提案についても、マイクロソフトは一貫して反対してきたと強調した。 匿名希望のあるWindows開発者は、カリナン氏の主張を支持している。この開発者 によると、問題の鍵はCryptoAPIアーキテクチャのCSP用のバックアップ・サイン鍵で、 すべてのCSPが米政府の暗号輸出規制に適合するために用いられるものだという。鍵 に“NSAキー”というラベルが付いているのは、NSAが輸出規制の技術的調査を行う担 当部局だからだ、と同氏は述べている。 クリプトニムは、セキュリティ・ホールに関するフェルナンデス氏の説明とともに、 パッチ・プログラムをWebサイトで公開した。ユーザーはマイクロソフトのオリジナ ルのコンポーネントを変更せずに、NSA鍵を除去または置き換えることができるとい う。 アバディーン・グループでセキュリティ問題を担当しているアナリスト、エリッ ク・ヘミンディンガー氏は、今回の件は、マイクロソフトがセキュリティに関して信 頼を確立する必要があることに起因している、と指摘した。 『COMPUTERWORLD TODAY』(IDGコミュニケーションズ)特約 http://www.idg.co.jp/cwt/ (99年9月7日)