MIT DCIの電子メールのリーク(漏洩)に関する公式声明

補足説明
この記事は原題『Official Statement Regarding The MIT DCI Email Leaks』の日本語訳です。必要だと思われる部分には言葉や構成を補っています。
トップ画像は『Official Statement Regarding The MIT DCI Email Leaks』より引用しております。

投稿者:IOTA財団
投稿日:2018年02月27日

注記:本投稿の内容は2017年8月〜9月に公開されたセキュリティの開示の件のみに限定する。これを執筆している時点では、現行のプロトコルにはいかなる問題も発見されていない。

 IOTA関連のニュースを追いかけている人なら、IOTAコミュニティ内部並びに広くはDLT(分散台帳技術)コミュニティ全般において現在進行形で議論されている、とある話題に気付いているかもしれません。去る2018年1月にIOTA財団は全4回の連載記事をブログに投稿して、2017年9月にマサチューセッツ工科大学(MIT)の関連組織であるデジタル・カレンシー・イニシアティヴ(DCI)がGitHubに発行した脆弱性リポートに関する技術的考察を詳述した。

 不幸なことに、そして誰もがとても驚いたことに、その脆弱性リポートが公表される前にIOTAチームとDCIの間で交わされたメールのやり取りが、最近リークされて外部のブログに投稿されたのです。私たちIOTA財団はそのリークを断固として非難します。あのメールのやり取りの公開を両者とも承諾していませんでした。承諾なくメールを公開したことはIOTA財団とIOTAコミュニティと今も話し合いを続けているDCIのわが友人たち(時にヒートアップしますが、間違いなくそのようなことは活発なアカデミックな議論ではよくあることです)、そしてひいてはDLT(分散台帳技術)界全体にとって有害です。

出来事のまとめ

 以上のことを念頭に置きながら、ここで一連の経緯に対する私たちの見解を(技術的な細部には一切触れずに)伝えることは適切だと思っています。最初に電子メールを通じて明白なことは何かを整理してから、本件に関する現在の私たちの立場について手短にお伝えします。

  • 当初から、IOTAチームはDCIの要請に応じて、迅速かつ丁寧に技術的な詳細を提供しました。IOTAはDCIの献身的な努力に報いるために報奨金を申し出ることさえしましたが、この申し出にDCIは一切応じませんでした。
  • 上記リンク先のブログの連載記事でかなり詳細に議論したように、私たちはDCIのリポートに記述されている脆弱性によって、IOTAのユーザーが盗難や攻撃にさらされそうになったことは一度もありません。
  • DCIに発見されたIOTAプロトコルの特性は、コピー防止の仕掛けとして計画的に置かれたものでした。しかもDCIはIOTAプロトコルの中に実際の脆弱性を一つも見出していません。
  • それにも関わらず、用心に用心を重ねてDCIチームのアドバイスに従って、彼らの要請した変更を2017年8月に実行しました。
  • 今日にいたるまで、IOTAチームは、DCIに出した諸々の質問とDCIが主張する攻撃を実演するコード、あるいは脆弱性に関して電子メールで書かれたこと以上の内容を詳述する文章資料の提出をお願いしてきましたが、DCIからは返答を一切受け取っていません。
  • 私たちはIOTAプロトコルに実在する脆弱性を見つけ出してくれたら大変有り難と思っています。2017年11月以降、私たちは本件に対して正確かつ客観的な評価を得るために、暗号の専門家チームと共同で取り組んでいます。

詳しい時系列

 一連の出来事の詳しい時系列は以下の通りです。
 電子メールに付けた番号はThe Tanglerに掲載された文書に従っています。以下に言及されていない電子メールの多くには、両チームの間で話し合われた事項に関して技術的に堂々巡りの議論が含まれています。

  • #1 (7/15) — DCIのEthan HeilmanがIOTAチームに連絡をしてきて、以下のことが伝えられた。(1)脆弱性があるということと、その脆弱性の開示まで責任ある開示手続きに従って2週間待つという意向の通知(訳註:”責任ある開示”とは、コンピューターセキュリティ等において、脆弱性の開示の模範的なやり方。ある会社のシステムの脆弱性を発見してもすぐに開示せずに、その会社と協力しながら修正するために一定の猶予期間を与えて、その猶予期間後に開示すること)(2)脆弱性と攻撃ベクトルの説明(3)脆弱性を回避するためにIOTAプロトコルを改善すべきとの提案
  • #2 (7/15) —  Sergey Ivancheglo(IOTAのコア開発者、別名Come-from-Beyond)がEthanに返事を書いて、Ethanの責任ある開示手続きに従う考えとIOTAプロトコルを理解してその改善に協力することへ関心を持ってくれたことに対して感謝の意を伝える。SergeyはEthanのリポート内容に対する回答を列挙するとともに疑問点も書き連ねて、IOTAチームが脆弱性の評価テストをして迅速に対処する意向を示す。
  • #11 (7/22) —  Ethanは攻撃の開発の進展を発表して、一週間以内に公表する意向を明示した。
  • #12 (7/23) — David Sønstebø (IOTA 共同設立者)がEthanに、双方がその脆弱性とそれを回避する手続きに関して合意するまで公表を遅らせるように要請した。
  • #13 (7/23) —  Sergeyは、Ethanに一週間前に出した質問がまだ未回答なので、Ethanにその回答を求めた。
  • #16 (7/25) — Ethanは当初の2週間の期限を強調して、脆弱性を回避するために踏むべき手順に関する説明を要請した。
  • #17 (7/25) —   SergeyはEthanにIOTAの計画した次のスケジュールを通知した。(1)8月5日にアップグレードを通じた脆弱性の修正をする。(2)IOTAユーザーたちに8月10日までにIOTAトークンを新しいアドレスに転送するように伝える。(3)8月12日に脆弱性のリポートに関する詳細を開示する。
  • #22 (7/28) — DCIのNehaが、DCIはそのIOTAのスケジュールを受け入れ可能なので公開を8月12日まで待つと確認した。
  • #30 (7/31) — Sergeyが一連の長い技術的内容の電子メールのやり取りに続いて、未解決の20項目の質問を列挙して、それらに対する説明を求めた。
  • #31 (8/4) — Davidが、DCIの公開の前に、IOTAチームが適切に詳細かつ技術的な回答を準備する時間が確保できるようにSergeyが要請した20個の未解決の問題に対する説明をDCIに再度お願いした。
  • #52 (8/7) — Davidがアップグレードに関するIOTAチームのブログの投稿のリンク先をNehaに伝えた。
  • #73 (9/6) — NehaがIOTAチームに脆弱性に関する報告書の公開の準備が出来たことを通知した。論文のコピーも添付されていて、フィードバックや訂正を求めた。
  • #74 (9/6) — Sergeyは返信を書いて、その報告書の第一章に対する訂正すべき箇所を列挙した。
  • #75 (9/6) — Nehaが、 Sergeyの列挙した訂正すべき箇所に対して、なんら対処方法を示すことなくほぼ全面的に却下した。
  • #76 (9/7) — Davidは、自分がDCIが公開を進めていることを、CoinDeskの記者からその件に関するコメントを求めらたことによって知って、Ethanにすべての問題が解決するまで記事を撤回するように求めた。DavidはDCIチームが(IOTAと競合するテクノロジーに現在進行形で取り組んでいることから)利害相反に陥ったのではないかとの認識を示した。
  • #81 (9/7) — NehaがIOTAにDCIチームが翌日に公開する意向を伝え、IOTAチームにさらなるコメントがあったら送るように最後の要請をした。
  • #82 (9/7) — Sergeyが自分の示した訂正箇所が無視されたこと、そしてその訂正箇所が加えられたら、何も公開するに値するものは残らないだろうと述べた。また公開の前にどうして非常に多くの外部の人たちが脆弱性について知っているのかと疑問を問いかけた。DCIチームが未解決の問題を解決するためにさらなる手順を踏む前に公開を進めているので、両者の討論を公開することに同意した。
  • #83 (10/21) — 最後のメールのなかで、透明性を保つためにSergeyが法律顧問の協力を得てボストン大学に連絡して、Ethanに適切な開示資料の公開を迫る意向を伝えた。(注意:Sergeyはベラルーシ居住で、口語英語は堪能ではなく文語英語も第三外国語なので、彼は法的な支援なくしては適切な開示資料の公開をすすめることは自分には不可能だと見なした。

責任ある開示?

 DICチームは当初はとても思慮深く、最初に合意した開示までのスケジュールを延長してくれました。しかし以下の点についてはDCIは非難されて然るべきです。

  • DCIが、IOTAに通知することなく、ジャーナリストやIOTAの競合相手を含む複数の第三者たちに脆弱性の報告書の詳細を伝えていたこと。
  • DCIが、IOTAチームに提起されたすべての問題に対して解決するどころか本気で取り掛かることもなく公開を進めたこと。
  • DCIが(今日に至るまで)彼らの主張を実証するコードや資料文書を一切公表していないこと。

意図的であるとなかろうと、DCIが出した報告書とその後DCIが適切な開示手続きに従うことを拒否してきたことによって、IOTAに対する誤解がソーシャル・メディアに広まり続けています。ツイッターにおける最新の攻撃では、最近発表されたIOTAと企業との関係を損ねようと企てていますが、この一連の攻撃も非難されるべき行為です。どうして適切な公開プロトコルに従うことが非常に大切なのかということには理由がありますが、なぜDCIがそれを拒んでいるのかに関しては私たちも推測の域を出ません。

次のステップ

 本件に関する議論には思っていたよりはるかに多くの時間を費やしていて食傷気味で、終息させたいと思っています。しかしながら、それはDCIチームの協力なくしてはできません。それゆえに、私たちは以下の提案をします。

  • 私たちはここに正式にDCIに適切な開示プロトコルに従うよう要請します。EthanとNehaと彼らのチームに、彼らが調査に伴って開発してきたあらゆるすべてのコードと資料文書と研究内容等を公表することを要求します。
  • もしDCIが上述の全ての書類の公表ができない、もしくは公表を拒むのであれば、彼らに件の報告書を全面的に撤回して、短い謝罪文を出すことを要求します。そうすれば、私たちは本件のことを完全に不問に付します。
  • もしDCIが彼らの研究成果を完全に明らかにして開示した結果、実在する本当の脆弱性が見つかったら、私たちは喜んで屈辱を味わいます。自分たちの過ちを認めて謝罪すると同時に、IOTAプロトコルの改善に協力してくれたことに感謝して、お礼の印として報奨金を提供することをあらためて表明します。

 私たちはIOTAコミュニティと共に100%透明性を保つことに全力を尽くしていて、引き続きDCIチームに提起された問題を思索に満ちた建設的な方法で議論することを大歓迎します。本件に関してソーシャルメディア上の投稿の9割は論点も熟慮されていますが、残りの1割の投稿は内容が最も低レベルなのに、最も広く人々に知れ渡っています。DLT(分散台帳技術)界全体のためにも、本件の議論がインターネット上の炎上合戦(Flame war=誹謗中傷の応酬)に陥ることなく、知性的に議論できる環境を保ちたいと私たちは望んでいます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です