「Windows XP」などのOSソースコードが流出か--影響は限定的との見方

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部

2020-09-28 10:32

 「Windows XP」や「Windows Server 2003」といったMicrosoftのOSのソースコードがインターネット上で出回っているようだ。

Windows

 42.9GBに及ぶとみられるこれらのソースコードは、トロール(釣り/荒らしを目的とするユーザー)や過激派グループによく利用されているオンライン画像掲示板の4chanに.torrent形式のファイルとして投稿された。

 このファイルには、「Windows 2000」や「Windows Embedded」(CE 3、CE 4、CE 5、CE 7)、「Windows NT」(3.5、4)、Windows XP、Windows Server 2003といった旧バージョンのOSを構成するソースコードが複数含まれている。

 また、「Xbox」の初代OSや、「MS-DOS」(3.30及び6)、「Windows 10」のさまざまなコンポーネントのソースコードも含まれている。

 Microsoftは今回の流出をまだ公式に認めていないが、これらのファイルを分析した複数の「Windows」専門家らによると、本物のソースコードではあるものの、流出の影響はそう大きくないという。

 今回流出したファイルの多くは数年前に流出が確認されており、それらがまとまっているだけのようだ。

 例を挙げると、Windows 10を構成する一部コンポーネントのソースコードは2017年流出したものであり、XboxとWindows NTのファイルは2020年に入ってから流出したものだ。その他のファイルはさらに古く、2010年代の初めにメーリングリストやフォーラムで言及されていたものにさかのぼれる。

 今回流出したファイルのうちで新しいのはWindows XPとWindows Server 2003、Windows 2000のソースコードのみのようだ。

 今回の.torrentファイルを作成した人物によると、これらのOSソースコードパッケージの多くは、データブローカーらによって個人的に収集、やり取りされていたものだという。

 IT専門家は米ZDNetに対して、こういったOSのソースコードは完全に非公開となっていたわけではなく、プロプライエタリーな扱いとされていただけだと述べた。また専門家は、これらのファイルが教育機関から流出したものだと考えているという。

 Microsoftは昔から、世界中の政府機関に対してセキュリティ監査の目的で、そして教育機関に対して科学研究の目的で、同社OSのソースコードへのアクセスを許可してきたようだ。

 ニュースアグリゲーターHacker Newsのあるユーザーは「これらのファイルはすべて、かなり前から出回っている」とし、「特に『Windows Research Kernel』(WRK)については、.edu(の電子メールアカウント)を保持していれば既にダウンロードできていただろう」と述べている。

 さらに、今回の流出はある種のスタンドプレーだとも考えられている。

 その理由は、これらのファイルが4chanで公開されたというところにある。4chanは、ばかげた陰謀論をオンラインで拡散しようとする極右グループのQAnonがよく利用する場所だとされている。今回の.torrentファイルには、Bill Gates氏の関与を示唆する陰謀論に関する動画も含まれている。

Windows

 いずれにせよ、流出したファイルは本物のようだとされている。ただし、これらのファイルだけでWindows XPやWindows Server 2003のOS全体をコンパイルしてブートできるか、あるいはさまざまな部分が欠けているのかは明らかではない。

 Microsoftがこれについて明らかにする声明を出さない限り、確認に時間がかかるかもしれない。

 Windows XPのソースコードがオンラインに流出した可能性があることから、一部のニュースサイトは、XPのユーザーがマルウェアの標的になる危険にさらされるとしている。

 しかし、MicrosoftがWindows XPのサポートを終了したときから、ユーザーは「危険」にさらされているだろう。全Windowsユーザーに占めるXPユーザーの割合は約1%とみられることから、マルウェア開発者にとってかつてほど魅力的な標的ではない。ほとんど得るものがない古いソースコードを調査し、悪用することにそれほど多大な労力を費やそうと考える脅威アクターはいないだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]