「誰も Linux Kernelソースを読んでいない」という記事で、そういう話があります。
1.疑問なのですが、オフラインで、どういうソフトを製造するかわからない、どういうコードが来るかわからないのに、コンピュータプログラムが自動的に判断して、ばれないようにバックドアを入れるなんてことが可能なんでしょうか?
2.1が可能とすると、たとえば暗号化ソフトなんかもそれ自体がオープンソースであっても、それをコンパイルするコンパイラもオープンソースのものを使わないと意味ないんでしょうか?
3.UbuntuやLinux mintや7-zip(AES)やTruecryptは何というソフトを使ってコンパイルされてるんでしょうか?
わかるものだけでもいいので教えてください。
No.3ベストアンサー
- 回答日時:
コンパイラについては、すでに答えがあるので、
1.あなたがアメリカ大統領で政府の職員に、LINUXのカーネル(OS)の開発のお手伝いをさせるとしたら、どんな仕事をさせますか?
2.世界中で使われるような暗号で使う乱数の発生のためのプログラムを作る手伝いに政府職員を参加させるとしたらどんな乱数にしますか?
3.あなたが、暗号ソフトの輸出を許可できる立場の大統領なら、どんな暗号ソフトに対して輸出を許可しますか?
私が大統領なら、
1.OS自体にバックドアを仕掛けさせます。
2.乱数の種類を少なくして、出力される乱数が全て登録されているようにします。
3.解読できる程度の暗号ソフトしか輸出の許可を出しません。
ご回答ありがとうございます。
>>出力される乱数が全て登録されているようにします
こんな仕組みで暗号を解読できるような状態にできるんですね。
参考になりました。
No.2
- 回答日時:
1.コンパイラを作る時点で、ウィルス込みのプログラムを吐き出すようにするだけなら、いたって簡単でしょう。
方法なら、いくらでも。安直にやるなら、大概の高級言語では、本体プログラムを走らせる前に初期化作業が必要です。また、終了直前のクリーンアップも必要かもしれません。ここに埋め込んでおけば、たとえ本体がどんなプログラムであろうが関係がありません。コンパイラは、出力したプログラムがどんなCPUで動作するかを知っていますし、どんなOSで実行されるかも知っています。何も障害はありません。ライブラリーに仕込んでおくことも出来ますね。普通、高級言語では、たいていの場合、必ず使われる標準ライブラリーが存在します。そのライブラリーに仕込むのも、至って簡単なことです。2.暗号化ソフトのソースがいくら安全な物であっても、コンパイラが危険満載ではどうにもなりません。ちなみに、オープンソースだから安心できるかと言えば、そんなことも無いでしょう。かえって、高額の費用を請求してくる企業の製品の方が安心できるかもしれません。何故って、普通、そんなウィルスを商品のコンパイラや暗号化ライブラリーに仕込んで、ばれたら(絶対、いずれ、必ずばれます。)、その時点で倒産決定。ついでに、山のように損害賠償請求の訴状もやってきます。そんな危険を冒してまで取れる利益って・・・とうていビジネスモデルになりません。
ソースが隠されているから、ソースが公開されているからというのと、安心・安全は多分別次元の話かと思います。
絶対の保証を求めるなら、自分が、ちゃんとソースを読み込み、実行ファイルのバイナリを読み込めるだけの知識と技術を習得して、自分で実行ファイルのバイナリを読むほか無いわけですが・・・普通は、ある程度流通したソフトであれば、少し調べれば、安心できるかどうかは判断できるものです。特に、コンパイラやOS等の部分に属する物は、少しでもおかしな挙動があれば、オープンソースか否かに関わらず、必ず噂になりますから。
No.1
- 回答日時:
1.自分は「可能」と思う。
たいていのアプリはOSやコンパイラが提供するAPIを使ってファイル操作や通信などを行っている。
これらのデータなどをどこかのファイルに出力したりすることは可能。
パスワードつき圧縮APIなどで、パスワードをどこかに保管しておくなんていうのもありえる。
2.オープンソースでも、バイナリつきで配布されているものも多い。
そういう場合、わざわざコンパイルすることは少ないと思われる。
が、同梱ソースとバイナリが同じものである保証はない。
バイナリを実行したとたん、アカウント情報やトロイを仕込み、以後は通常動作なんていうのもありえる。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 画像編集・動画編集・音楽編集 動画編集ソフト 0 2022/08/29 14:34
- C言語・C++・C# Cのコンパイルでコメントアウトをそのままオブジェクトに保持したい 7 2023/08/01 22:22
- その他(ソフトウェア) お薦めのデータ復旧ソフトを教えて 1 2023/01/17 17:05
- 美術・アート ペンタブとオフィス系ソフト 1 2022/10/08 19:27
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- UNIX・Linux raspberrypi に bluealsaを入れようにも見つからない 1 2023/02/04 10:55
- LINE ガラケーを使っている私がLINEを使う方法 6 2023/06/27 21:36
- Windows 10 windows10まで進めない 4 2022/07/23 01:13
- デスクトップパソコン BIOSがIDE HDDを認識しない 5 2022/10/02 18:28
- その他(プログラミング・Web制作) プログラムの勉強のおすすめは 7 2022/12/09 20:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
なぜIBMはEclipseを無償公開し...
-
ubuntuのソースコードを改造したい
-
UNIX上のプログラムで使うライ...
-
.NET(C#)でのスタックオーバー...
-
マーキングができる地図ソフト...
-
AGPLv3の商用利用について
-
コンパイル時のエラー
-
商用ホームページでのjQuery等...
-
GPLソフトウエアの商用利用(社...
-
DXライブラリの画像の表示の仕...
-
フリーソフトはどんなプログラ...
-
PHPとMYSQLでトーナメント表作成
-
p-nand-q.comのSorted!のソフト...
-
フリーソフトのプログラム言語は
-
オープンソースソフトウェアは...
-
フォトショ ベクトルシェイプ...
-
R言語ユーザーに質問です! 統...
-
遺伝的アルゴリズムのクラスラ...
-
vectorで自分のアプリを配布す...
-
汎用機とUNIXの違いについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
オープンソースのソースコード...
-
なぜIBMはEclipseを無償公開し...
-
HTMLのタグだけでスライドショ...
-
GPLソフトウェアのソースコード...
-
フリーウェアのソースコードの...
-
JSPで作成された「会議室予約シ...
-
iiossの現状
-
ミニファミコンの権利表記にあ...
-
GPLライセンスのソフトを組み込...
-
コンパイラに細工してバックドア
-
写真の著作権についての質問です。
-
UNIX上のプログラムで使うライ...
-
MPL2.0ライセンスのライブラリ...
-
IT用語、ソースとオブジェクト...
-
AGPLv3の商用利用について
-
R言語ユーザーに質問です! 統...
-
p-nand-q.comのSorted!のソフト...
-
商用ホームページでのjQuery等...
-
.NET(C#)でのスタックオーバー...
-
拡張子.niiのファイルの開き方...
おすすめ情報