供給チェーンのセキュリティは古くからの問題であり、1983年にケン・トンプソンがその講演を行った際に「信頼の信頼に関する反省」というテーマを扱いました。これは名著であり、コンパイラにバイナリの改変を行い、ソースコードには痕跡を残さずにバックドアを挿入する方法を紹介しています。この記事では、ケンの実際のコードを用いてバックドアが仕込まれたコンパイラを実行します。 講演は3つのステップに分かれており、まず自分自身のソースコードを出力するプログラムを作成し、次にそのコンパイラが自身をコンパイルする際に特定の詳細がバイナリに残ることを示し、最後にこれらの知識を利用して、ターゲットプログラムにバックドアを挿入するコンパイラを実現する方法を解説します。