2013年12月23日


以下への公開書簡:
Joseph M. Tucci氏:EMC社 会長兼最高経営責任者
Art Coviello氏:RSA会長



Tucci様およびCoviello様

 私のことはご存じないと思います。

 私は1991年以降、コンピュータセキュリティに携わっています。この話題について、昨今かなりの数の講演をこなしております。実際に、RSA Conference USA、RSA Conference Europe、RSA Conference Japanにて計8回の講演を行ってきました。御社ではカンファレンスのウォールの「industry experts」の中に私の写真を登場させてさえいました。

 12月20日にロイターが報じたところでは、御社がNSA(National Security Agency)から乱数発生器を受け取って御社の1製品にデフォルトのオプションとして組み込み、1000万ドルの対価を得た、と主張しています。本トピックについて御社は声明を発表しましたが、この主張については特に否定はなされていません。結局のところ、NSAの乱数発生器に、バックドアの構築をもたらす意図的な弱点が見つかりました。NSAがバックドアを設けた、という一般に広まっている推測にも関わらず、御社は当該発生器を使用し続けています。

 これに対応する私の態度として、サンフランシスコにて来年2月に開かれるRSA Conference USA 2014の私の講演をとりやめます。

 なかなかうまいことに、RSA Conference 2014で私がお届けするはずだった講演のタイトルは「Governments as Malware Authors(マルウェア作者としての政府)」というものでした。

 御社のような数十億ドル規模の企業や、御社の開催する数百万ドル規模のカンファレンスが、NSAとの取引の結果として損害を受けるとは思っていません。実際のところ、私は他の講演者が辞退するとは考えていません。とにかく、講演者の大半は米国人であり、自身ではなくアメリカ人以外を標的にしている監視について気にする理由はないです。米国情報機関による監視作業は、外国人を標的にしています。しかしながら、私は外国人です。そして御社のイベントから私は手を引きます。

 よろしくお願いします。


エフセキュア
主席研究員
ミッコ・ヒッポネン