IDG ニュース
2004/04/14 17:39 更新


「UNIX開発者のバックドアを思い出せ」――Linuxの軍事利用に警鐘

Linuxの防衛システムへの採用に対し、米ソフト会社のCEOが警告を発した。UNIX開発者が仕掛けたバックドアが14年間発見されなかったことを持ち出し、「大勢でソースコードを監視しても問題を防げない」と指摘(IDG)。

 Linuxのソースコードを「大勢の目」で監視することで、問題を迅速に発見するやり方に頼る人々への警告として、Green Hills SoftwareのCEO(最高経営責任者)は先週、UNIX開発者のケン・トンプソン氏が、すべてのUNIXシステムに自動的に同氏のユーザー名とパスワードを付加するバックドアを、どうやってUNIXのバイナリコードに埋め込んだか――そしてその秘密が明かされたのは14年後だったこと――を指摘した。

 バージニア州マクリーンで開催されたNet-Centric Operations Industry Forumでの講演でGreen Hillsのダン・オダウド氏は、Linuxの採用が米国の防衛システムで広がっていることについて、深刻で切迫したセキュリティの脅威になると主張した。

 「オープンソースプロセスのまさにその本質によって、Linuxは防衛向けアプリケーションから除外されるべきだ」と同氏。

 さらに同氏はこう続けた。「オープンソース方式はすべてのセキュリティ原則に反する。この方式では、皆がLinuxに貢献することが歓迎されている。Linuxが最も高度な防衛システムの制御に使われることを国外の諜報機関やテロリストが知っている以上、彼らが身分を偽って破壊的なソフトを提出し、それが米国の最も高度な防衛システムに組み込まれる可能性がある」

 さらにオダウド氏は、ロシアと中国の開発者もLinuxソフトの開発に参加していると指摘。最近では組み込みLinux企業MontaVista SoftwareのCEOが、同社が「国外に2カ所の開発センターを設けており、1つはロシアにあり、もう1つは中国に開設したばかり」ということを明らかにしている。

 Linuxは未来戦闘システム(FCS)、統合戦術無線システム(JTRS)、地球情報ネットワーク(GIG)など重要な防衛システムの機能性、セキュリティ、通信を制御するために使われていると同氏。

 「Linuxに弱点があれば、わが国の防衛が無効化されたり、スパイされたり、乗っ取られたりするかもしれない。ロシアや中国など、世界の各地でLinuxに日々新しいコードが加えられている。そしてそのコードはわが国の指揮、制御、通信、武器システムに日々取り入れられている」。同氏はこう語り、次のように続けた。

 「防衛環境でのLinux採用は、古典的なトロイの木馬の筋書きのようだ――“タダ”のソフトの贈り物が、重要な防衛システム内に入ってくる。システム内に組み込まれた後で動き出す危険なコードが含まれていないことを証明させずに、Linuxで防衛システムを走らせる計画を進めれば、トロイと同じ運命をたどることになる」

 オダウド氏の言葉で特に説得力があったのは、Linux支持者の「Linuxはソースコードがオープンであるため、セキュリティは保証されており、Linuxを監視する“大勢の目”が迅速に問題を発見する」という主張を打破したときのものだった。

 (Linuxに大きな影響を与えた)UNIXを最初に開発したトンプソン氏が、この主張が真実でないことを証明しているとオダウド氏は語った。トンプソン氏はUNIXのバイナリコードに、すべてのUNIXシステムに自動的に同氏のユーザー名とパスワードを付加するバックドアを埋め込んだ。

 トンプソン氏は14年後にその秘密を明かしたときに、こう宣言したという。「これから得られる教訓は明白だ。自分で作ったものでないコードは信用できないということだ。ソースレベルの検証や監視をどれだけ行っても、信用できないコードから身を守ることはできない」

 「Linux開発者が生まれる前に、ケン・トンプソン氏は既に“大勢の目”でソースコードを監視しても問題を防げないことを証明していた」とオダウド氏。「米国家安全保障局の最も厳しいセキュリティ評価Common Criteria Evaluation Assurance Level 7(EAL 7)に通過するよう設計されたOSが出回っているというのに、Linuxが防衛アプリケーションに採用されている」

 「より安価なセキュリティは要らない。より良いセキュリティが必要なのだ。Linuxに1つでもバックドアがあれば、あるいは1回の侵入、1つのウイルス、ワーム、トロイの木馬でも、わが国の最も高度なネットワーク中心の防衛がすべて崩壊する可能性がある。安全だと立証されたソリューションを捨てて、Linuxは金の節約になるという幻想を選んではいけない。国家安全をLinuxに委ねてはならない」とオダウド氏は結んだ。

関連記事
▼ITmedia:Linux

[IDG Japan]

Copyright(C) IDG Japan, Inc. All Rights Reserved.