見えない脆弱性をソースコードに埋め込む、プログラマーも欺く「トロイのソース」プログラムに埋め込まれた脆弱性やマルウエア(コンピューターウイルス)などを見つける有効な手段の1つが、そのソースコードを丹念に調べる(レビューする)こと。スキルのある開発者なら、ソースコードを調べることで異常に気づける。 だが、そういった開発者の目を欺く手法が発表された。ソースコードに細工を施せば、テキストエディターなどで表示されるソースコードの「見た目」を変えられるというのだ。言い方を変えれば、目に見えない脆弱性を埋め込めるという。そんなことが可能なのだろうか。 「トロイの木馬」のソースコード版 この新手法は、英ケンブリッジ大学の研究者らが2021年11月1日(現地時間)に発表した。「Trojan Source(トロージャンソース:トロイのソース)」と名付けられた。「Trojan Horse(トロージャンホース:トロイの木馬)」にちなんだ命名だと考えられる。 トロイの木馬とは、ギリシャ神
