OpenSSL、近日中に再認定か

くるくる変わるNIST(米国国立標準技術研究所)のOpenSSL認定ステータス(認定書#642)にどうやら決着がつきそうだ。始まりと同じく唐突な形で。

OpenSSLはオープンソースのツールキットで、これを用いることによりプロプライエタリ版のSSL(Secure Sockets Layer)暗号と同じ方式でデータを安全に交換できるようになる。政府機関で用いられる暗号化プログラムは、FIPS-140-2準拠のNISTのコンピュータモジュール検証プログラム(Computer Module Validation Program for FIPS-140-2)に基づき検証と認定を受けることになっている。今年前半、OpenSSLは正式な試験(NIST公認の13の研究所のいずれかで実施される)を経てNISTにより認定される一群の製品の第一弾に含まれていた。ところが先月、何の説明もなしに認定が突然保留にされ、OpenSSLの開発者たちは呆然とした。そこで彼らは再認定に向けてプログラムをどう変更すればよいか早速検討を開始した。

7月14日、執務時間でもないのにOpenSSLプロジェクトを率いるOSSI事務局長John Weathersbyの電話がいきなり鳴った。NISTの一部門であるCMVP(Cryptographic Module Validation Program)がプログラムの認定を完全に無効にしたのである。

しかしながら、先週火曜までにCMVPはOpenSSLの認定ステータスを再度「保留」に戻した。だが、CMVPの担当官との連絡がつかず、見解を訊くことはできなかった。

Weathersbyは「認定が[最初に]保留にされたのは、匿名のベンダーが詳細な申し立てを提出したからだ」と言う。彼の考えでは、この申し立てを提出したいずれの会社も「自社のプロプライエタリ製品を有しており、この認定は彼らのビジネスモデルを脅かすことになる。認定を得られなかった製品にとって認定は市場参入の障壁になる」というのだ。

Weathersbyの説明によると、試験・再認定に向けて6月16日にプログラムを再度提出する前に先の申し立てで提起された問題点を開発者の間で検討したという。OSSI Webサイトに掲載された声明には、OpenSSLのコードに対する実質的な変更は「元のOpenSSL-fips-1.0.tar.gzディストリビューションに含まれている全オブジェクトモジュールから[シャッフル後に]1つの大きなfipscanister.oモジュールを生成してOpenSSL参照を完全に除去したこと」だけだと書かれている。

再認定がいつになるか正確な時期は知らされていないが、OSSIプログラム技術主任Steve Marquessは、いつでもよいと語る。「数日後か、数ヶ月先かもしれないが、案外早いと踏んでいる」

Marquessがそのような見通しを持つのは、研究所で費やされる時間が比較的短いとはいえ、プログラムの再試験は最上の環境をもってしても大変時間のかかる困難なプロセスだとわかっているからだ。研究所での試験が完了した段階で大量の事務処理が発生し、今度はCMVPに場所を移して検討が行われる。限られた人員で作業する関係上、CMVPが認定の判断を下すまでに数ヶ月かかる可能性があるというのだ。

Marquessによれば、研究所が変更箇所だけを再試験する方法を取らず、プログラム全体を再試験することにしたことで遅れが生じるという。「基本的には何も変更されていないのに、研究所は何から何まで、すべてを再調査した」と言う。暗号化アルゴリズムごとに固有の試験が必要なので、このプロセスが短縮されることは到底あり得ない。

学習過程

OpenSSLをユーザーに提供し続ける中で折々予期せぬ事態が生じたが、John Weathersbyによれば、それは誰にとっても1つの学習過程であった。

「CMVPは正しいことを行おうと努力しているが、彼らはその道すがら学習しており、現在のオープンソース現象に取り組むことを学ぶしかない。でも彼らは努力している」とWeathersbyは語る。また、OpenSSLを誹謗する人々があら探しをしてもOpenSSLに利するだけだとも付言する。「オープンソースは本来透明で、それは我々を強化する方向に作用する。非難されることで我々は問題を解決でき、我々の製品はより強力なものとなる」

Weathersbyによれば、「血と汗と涙をもって何百時間も投入してきた」ボランティアでさえ、その道程でかなり学んだ。「この点で我々は激しい一進一退を久しく続けてきたのだから、今まで我慢していなければ、我々は確実に学んでいるはずだ」

CMVPがOpenSSLを振り出しに戻す可能性はあっても、「いずれ復活すると固く信じている」とWeathersbyは言う。

「派手な騒ぎと白兵戦を経験してきたが、答えは出つつある」と。

NewsForge.com 原文