2016年01月06日 23時00分 セキュリティ

OpenSSLにオランダ政府が6400万円を寄付、「バックドア反対」を公式表明

By Christiaan Colen



AmazonからTwitterに至るまでインターネット上の約66％が使用するオープンソースの暗号化通信ソフトウェアであるOpenSSLは、「Heartbleed」と呼ばれる脆弱性の発見により、わずか4人のプログラマーによって維持されていたことがわかっています。「インターネットセキュリティ開発の資金や人員などのリソース不足」という問題が存在している中、オランダ政府がOpenSSLに巨額の助成金を捻出し、「政府の手でバックドアを設けることはさらなる脆弱性につながる」と公式表明しました。



Dutch govt says no to backdoors, slides $540k into OpenSSL without breaking eye contact • The Register

http://www.theregister.co.uk/2016/01/04/dutch_government_says_no_to_backdoors/





オランダ安全保障法務省は「オランダ国民をサイバー犯罪から保護するためには、暗号化技術が重要である」と、オランダ国内における暗号化技術を強化していく旨を政策方針書で発表。その上で、オープンソースの暗号化ソフトウェアライブラリの「OpenSSL」に、54万ドル(約6400万円)の助成金を提供することを発表しました。



ただし、「オランダ国内における暗号化プロダクトに対して、限定的な法的措置を設けることは適切ではない」というインターネットセキュリティに対する意向も記されており、「暗号化プロダクトへ政府が技術的に介入することは、犯罪者・テロリスト・他国情報機関に暗号化ファイルのアクセス権を与える脆弱性になりかねない」と、暗号化プロダクトにバックドアを設けることに対して反対の姿勢を明らかにしました。



アメリカやイギリスの政府が情報機関のスパイ行為や、暗号化プロダクトにバックドアを設けるべく国家予算を注入している中、オランダ政府の発表は、各国の方針を潜在的に批判すると共に、今後の暗号化技術の重要性を訴える内容となっています。



By Matt Blaze

