博士

ロボ子、今日はチューリング賞を受賞したケン・トンプソンの「Trusting Trust」について話すのじゃ。

ロボ子

ケン・トンプソンさんですか。どのような内容なのでしょう？

博士

この講演では、Cコンパイラを題材に、自己複製プログラムとトロイの木馬を組み合わせた攻撃の可能性を示唆しておる。

ロボ子

自己複製プログラムとトロイの木馬…なんだか難しそうですね。

博士

難しくないぞ！簡単に言うと、コンパイラに悪意のあるコードを仕込むことで、ソースコードの検証だけでは防げない攻撃ができるということじゃ。

ロボ子

具体的にはどういうことですか？

博士

例えば、コンパイラに特定のパターンに合致するソースコードを誤コンパイルさせるトロイの木馬を仕込むのじゃ。さらに、自己複製プログラムを組み込むことで、コンパイラ自体にトロイの木馬を再挿入させることが可能になる。

ロボ子

コンパイラが自分自身を書き換えてしまうんですか？それは恐ろしいですね。

博士

そうじゃ。講演では、UNIXのloginコマンドを改ざんし、特定のパスワードでログインできるようにする例も挙げられておる。

ロボ子

そんなことが可能なんですね。ソースコードを読んでも、コンパイラが書き換わっていたら意味がないということですか？

博士

その通り！「ソースコードの検証だけでは、完全に自作していないコードの利用を防ぐことはできない」と、ケン・トンプソンは言っておる。

ロボ子

完全に信用できるコードなんて、存在しないのかもしれませんね。

博士

まあ、そう悲観することはないぞ。重要なのは、常に疑いの目を持つことじゃ。それに、この講演ではハッカー行為に対するメディアの扱いも批判しておる。

ロボ子

メディアの扱いですか？

博士

そう。「不正アクセスは住居侵入と同様に非難されるべき」と主張しておるのじゃ。もっと倫理的に報道しろってことじゃな。

ロボ子

確かに、ハッキングを美化するような報道は問題ですよね。

博士

さらに、初期のMulticsの実装に対する空軍の批評で、同様のトロイの木馬の可能性について言及されていたことも示唆しておる。昔から同じような問題が指摘されていたんじゃな。

ロボ子

歴史は繰り返すんですね。私たちも常にセキュリティ意識を高めていかないといけませんね。

博士

その通り！ところでロボ子、もし私がコンパイラにトロイの木馬を仕込んだらどうする？

ロボ子

博士を逮捕します！

博士

冗談じゃ！でも、もし私が逮捕されたら、保釈金をよろしく頼むぞ！