(一般名詞) システムの設計者や管理者が意図的に残したセキュリティホール. その動機は必ずしも悪意によるものではない. たとえば, 現場の技術者やベンダのメンテナンスプログラマ が利用するための, 特権アカウントを設定した状態で 出荷される OS もある. (同意語) trap door; `wormhole' と呼ばれることもある. iron box, cracker, worm, logic bomb を参照のこと.過去の例を見ると, 誰もが考え, また予想したよりも長い間, backdoor はシステムに 潜んでいたものであり, 広く知られるに至ったものは数少ない. 1983年, Ken Thompson が Turing 賞を受賞したときの ACM で行われた記念講演で, 初期のバージョンの unix に存在した backdoor が明らかになった. この backdoor は今だかつてこれを超えるものの無い, 最高に手際の良いセキィリティ ハックであると見なされている. それによれば, C コンパイラには, あるコードが仕込んであって `login' コマンドをコンパイルするときに Thompson が選んだパスワードに対しては, 彼のアカウントがそのシステムに存在するかどうかに無関係に ログインを許可するようなコードを login コマンドに忍び込ませるように なっていた.
通常, そのような backdoor はコンパイラのソースから そのコードを排除して, コンパイラを再コンパイルすれば 塞ぐことができる. しかし, コンパイラの再コンパイルにはコンパイラが必要になる. そこで, Thompson は一計を案じてコンパイラが自分自身をコンパイル する場合にも, login コマンドに Thompson をログインさせるコードを忍び込ませるコードが 入るようになっていた. そうすれば, そのコンパイラは backdoor を再生産しつづけるというわけだ. そして, Thompson はコンパイラをソースから再コンパイルし, backdoor は眼に見えぬまま永遠に行きのび, ソースから追跡することも不可能になるわけである.
この真に驚くべき hack について触れたスピーチは, "Reflections on Trusting Trust" として Communications of the ACM 27, 8 (1984年8月) の 761ページから763ページに掲載されている. (http://www.acm.org/classics/ からテキストをみることができる) Ken Thompson は, この hack が確かに実装されて存在したこと, また, Unix サポート部門の login コマンドに, このトロイの木馬コードが 確かに仕込まれているのを確認した. Ken によると, このインチキコンパイラが広く配付されることは 無かったそうだ. しかし, 編集子は, このインチキ loginコマンドが ベル研究所 (訳註:Unixの開発元) から抜け出して BBN に行き, そこで, 少なくとも1回は深夜にログイン名 `kt' でネットワーク越しの ログインがあったとする異なる報告を2つ受けている.
ウヒヒ. いやー, Ken Thompson って本当に変な奴みたいですねえ. まさにハッカーの鑑ですな.
なんか, 不具合があったらしく, それで, そこんところが直ったらしく, 新しいのがリリースされたので, 学校鯖にインストール.
久々に変な conf 書いて apachectl -configtest で叱られた(笑).
なぜか, 最近のデフォルトな conf では ポートが 8080 だか何だかなんすね. 最初, 接続すると動いてないんで焦りました.