シスコ製品用のソースコードがネットに流出

　Cisco Systemsのネットワーク機器を動作させるプロプライエタリなソフトウェアのソースコードがネット上に流出した模様だと、米国時間17日に同社が認めた。

　同社は現在、この流出が何者かによるネットワーク侵入によるものかどうかを調査中だ。同社の関係者は、同社にとって最も重要な800Mバイトにおよぶソースコードが流出した経緯については、確認がとれていないと語った。

　「Ciscoのプロプライエタリな情報が流出した可能性があり、これに関して先週末に一般のウェブサイトで報告があったことを、わが社は把握している」と同社広報担当のJim Bradyは述べ、「わが社の情報セキュリティチームが現在この件に関する調査を進め、何が起こったかを調べている」と付け加えた。

　Bradyはこの件に関し、これ以上詳しいことは明らかにできなかった。

　このソースコード流出で、Cisco製品のセキュリティにどれほどの影響が出るかははっきりしていない。

　このニュースの出所は「Securitylabs.ru」というロシアのサイトで、現地時間15日に同サイトで公開された模様。このサイトの管理者はその2日前に流出したソースコードを受け取ったという。同サイトではC言語で書かれた2つのファイルを公開したが、これは明らかにIPv6の一部の機能を実現するものだった。なお、片方のファイルには1996年付けの著作権表示があり、もう一方の記述は2003年となっている。

　同サイトの説明によると、「Franz」という仮名を名乗る人物がCiscoの社内ネットワークに侵入し、800Mバイトに上るソースコードを盗み出したという。同人物は、この侵入の成功を自慢し、IRCシステム上で約2.5Mバイトのコードを公開したという。CNET News.comでもこの件の確認を進めたが、16日の午後まではこれを特定できず、またIRCチャネルメンバーらは、同ロシアサイトにポストされた2つのコードの抜粋の真偽に疑問を呈していた。