back door
名詞
[一般的]設計者や保守者が意図的に残した、システムのセキュリティの穴。こうした穴の動機は必ずしも邪悪とは限らない。たとえば一部のオペレーティングシステムは、現地サービス技術者やベンダーの保守プログラマーが使うことを意図した特権アカウントを、箱から出した状態で備えている。trap doorの同義語。wormhole(虫穴)とも呼ばれる。iron box、cracker、worm、logic bombも参照。
歴史的に、back doorは誰の予想や計画よりも長くシステムに潜んでいることがしばしばあり、いくつかは広く知られるようになった。Ken Thompsonの1983年のACMチューリング賞講演は、史上最も悪魔的に巧妙なセキュリティハックと言えるかもしれない、初期のUnix版におけるback doorの存在を認めた。この仕掛けでは、Cコンパイラが、loginコマンドが再コンパイルされていることを認識し、Thompsonが選んだパスワードを認識するコードを挿入する、というコードを含んでいた。これにより、彼のためのアカウントが作られていようといまいと、彼はシステムに入れた。
通常、こうしたback doorは、コンパイラのソースコードからそれを取り除いてコンパイラを再コンパイルすれば除去できる。だがコンパイラを再コンパイルするには、コンパイラを使わなければならない——そこでThompsonは、コンパイラが自分自身の版をコンパイルしていることを認識し、再コンパイルされたloginにThompsonの侵入を許すコードを挿入するコードを、再コンパイルされたコンパイラに挿入する——そしてもちろん、自分自身を認識して次回も一連のことをまるごとやり直すコードも——という仕掛けも組んだのだ! そして一度これをやってしまえば、彼はその後オリジナルのソースからコンパイラを再コンパイルできた。ハックは目に見えず自らを永続させ、back doorをその場に有効なまま残しつつ、ソースには痕跡を残さなかった。
この実にmobyなハックを報告したチューリング講演は、のちに「Reflections on Trusting Trust」、Communications of the ACM 27、8号(1984年8月)、pp. 761--763 として出版された(本文は http://www.acm.org/classics/ で入手可能)。Ken Thompsonはその後、このハックが実装されたこと、そしてトロイの木馬コードがUnix Supportグループのマシンのloginバイナリに実際に現れたことを認めた。Kenによれば、細工されたコンパイラは決して配布されなかったという。あなたの編集者は、細工されたloginがBell Labsの外、とりわけBBNに実際に出ていったこと、そしてそれが、ログイン名「kt」を使う誰かによるネットワーク越しの少なくとも一度の深夜ログインを可能にしたことを示唆する、二つの別個の報告を聞いている。