2022年10月03日 07時00分 セキュリティ

OS「UNIX」の生みの親が残した「ソースを調べても発見できないトロイの木馬の可能性」の証拠が40年越しに再発見される

by mulf



サーバーに使用されるOSのUNIX開発で知られるケン・トンプソン氏は、1983年にチューリング賞を受賞した際のスピーチで「Reflections on Trusting Trust(信用を信頼することについての考察)」について話しました。これは、トロイの木馬にはソースをいくら調べても発見できないケースを考えると、「プログラムにバックドアがないことを常に保証できるとは限らない」と主張するもの。トンプソン氏はこの「バックドアのないプログラムのコードにバックドアが埋め込まれている(メタ・バックドア)」という攻撃は、あくまで思考実験として論文に記述しており、この攻撃が実在するかどうかは議論が交わされています。北京在住の技術系ブロガーであるトム・リー氏が、「トンプソン氏が当時実際にメタ・バックドアを行っていた証拠」を再発見した旨を自身のブログに投稿しています。



Ken Thompson Really Did Launch His "Trusting Trust" Trojan Attack in Real Life

https://niconiconi.neocities.org/posts/ken-thompson-really-did-launch-his-trusting-trust-trojan-attack-in-real-life/





トンプソン氏は1984年に公開した論文の中で、「プログラムにトロイの木馬が含まれていないという記述は、完全に信頼できるものではありません。その記述や、プログラム自体の精査を信頼するよりも、ソフトウェアを書いた人を信頼することの方が重要です」と述べています。これは、完全なコード監査を行うことができる場合でさえ、システム内の開発ツール自体にバックドアがあってバックドアのないプログラムのオブジェクトコードにバックドアが埋め込まれている可能性を考えると、プログラムにバックドアがないことを常に保証できるとは限らないと主張するものになります。このようなメタ・バックドアは、論文ではあくまで可能性として示されています。



一方で、トンプソン氏と個人的なやり取りがあったと語るジェイ・アッシュワース氏が1995年にUsenetに投稿した内容では、メタ・バックドアの攻撃が実世界で存在するという強力な証拠を提供していたそうです。しかしながら、Usenetのこの投稿は残っておらず、一部を引用されたもののみが出回っているため、信頼性が低下しており、一種の都市伝説として考える意見も多くなっています。



そんな中、リー氏は複数のUsenetアーカイブを検索することで、Usenetに投稿されたそのメッセージ全体を発見したと自身のブログで語っています。リー氏が発見した投稿はトンプソン氏やアッシュワース氏のものではなく、あくまで当時の他の誰かによる再投稿ですが、リー氏はヘッダーと投稿者IDを含むメッセージ全文を記録し、ブログに公開しています。



以下の画像の内容は、リー氏がブログに記録したアッシュワース氏の投稿の全文で、「私がコンパイラに仕込んだ実際のバグは、以下のコードにマッチします。彼(トンプソン氏)はそれを実装したが配布はしなかったと聞いています。『それ』は何をしたのでしょうか?」というUsenetユーザーからの問いに対し、アッシュワース氏が「実は配布していたと私は思います。第2回unixの会で、ケンが話していました」と応えている内容などが含まれています。





リー氏は「ケン・トンプソン氏による『Trusting Trust』のトロイの木馬攻撃は、単なる思考実験ではなく、実際にトンプソン氏が行ったものです」と結論付けています。