「Windows XP」や「Windows Server 2003」といったMicrosoftのOSのソースコードがインターネット上で出回っているようだ。
42.9GBに及ぶとみられるこれらのソースコードは、トロール(釣り/荒らしを目的とするユーザー)や過激派グループによく利用されているオンライン画像掲示板の4chanに.torrent形式のファイルとして投稿された。
このファイルには、「Windows 2000」や「Windows Embedded」(CE 3、CE 4、CE 5、CE 7)、「Windows NT」(3.5、4)、Windows XP、Windows Server 2003といった旧バージョンのOSを構成するソースコードが複数含まれている。
また、「Xbox」の初代OSや、「MS-DOS」(3.30及び6)、「Windows 10」のさまざまなコンポーネントのソースコードも含まれている。
Microsoftは今回の流出をまだ公式に認めていないが、これらのファイルを分析した複数の「Windows」専門家らによると、本物のソースコードではあるものの、流出の影響はそう大きくないという。
今回流出したファイルの多くは数年前に流出が確認されており、それらがまとまっているだけのようだ。
例を挙げると、Windows 10を構成する一部コンポーネントのソースコードは2017年に流出したものであり、XboxとWindows NTのファイルは2020年に入ってから流出したものだ。その他のファイルはさらに古く、2010年代の初めにメーリングリストやフォーラムで言及されていたものにさかのぼれる。
今回流出したファイルのうちで新しいのはWindows XPとWindows Server 2003、Windows 2000のソースコードのみのようだ。
今回の.torrentファイルを作成した人物によると、これらのOSソースコードパッケージの多くは、データブローカーらによって個人的に収集、やり取りされていたものだという。
IT専門家は米ZDNetに対して、こういったOSのソースコードは完全に非公開となっていたわけではなく、プロプライエタリーな扱いとされていただけだと述べた。また専門家は、これらのファイルが教育機関から流出したものだと考えているという。
Microsoftは昔から、世界中の政府機関に対してセキュリティ監査の目的で、そして教育機関に対して科学研究の目的で、同社OSのソースコードへのアクセスを許可してきたようだ。
ニュースアグリゲーターHacker Newsのあるユーザーは「これらのファイルはすべて、かなり前から出回っている」とし、「特に『Windows Research Kernel』(WRK)については、.edu(の電子メールアカウント)を保持していれば既にダウンロードできていただろう」と述べている。
さらに、今回の流出はある種のスタンドプレーだとも考えられている。
その理由は、これらのファイルが4chanで公開されたというところにある。4chanは、ばかげた陰謀論をオンラインで拡散しようとする極右グループのQAnonがよく利用する場所だとされている。今回の.torrentファイルには、Bill Gates氏の関与を示唆する陰謀論に関する動画も含まれている。
いずれにせよ、流出したファイルは本物のようだとされている。ただし、これらのファイルだけでWindows XPやWindows Server 2003のOS全体をコンパイルしてブートできるか、あるいはさまざまな部分が欠けているのかは明らかではない。
Microsoftがこれについて明らかにする声明を出さない限り、確認に時間がかかるかもしれない。
Windows XPのソースコードがオンラインに流出した可能性があることから、一部のニュースサイトは、XPのユーザーがマルウェアの標的になる危険にさらされるとしている。
しかし、MicrosoftがWindows XPのサポートを終了したときから、ユーザーは「危険」にさらされているだろう。全Windowsユーザーに占めるXPユーザーの割合は約1%とみられることから、マルウェア開発者にとってかつてほど魅力的な標的ではない。ほとんど得るものがない古いソースコードを調査し、悪用することにそれほど多大な労力を費やそうと考える脅威アクターはいないだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。