Ken ThompsonによるCコンパイラの隠密なバックドア:信頼に関する考察
2025-02-16
UNIXの共同開発者であるKen Thompsonは、「Reflections on Trusting Trust」という論文の中で、Cコンパイラに仕込んだ自己複製するバックドアの恐ろしい話を語っています。このバックドアは、コンパイル時に自動的にログインプログラムに挿入され、不正アクセスを許可します。最も悪質なのは、ソースコードからバックドアを削除しても、コンパイル時にコンパイラがそれを再挿入することです。この物語は、ソフトウェアへの信頼の限界と、ソースコードレビューがあっても完全なセキュリティを保証するのがいかに難しいかを痛烈に示しています。
開発
Cコンパイラ