MicrosoftのWindowsオペレーティングシステム(OS)ソースコード流出事件で、このコードがインターネット上に流出した経緯を突き止めるための調査が、米国時間2月13日にも続けられた。
Microsoftは12日、Windows 2000およびWindows NT 4のソースコードデータベースの一部が流出したことを認めた。また13日には、Microsoftのパートナー企業であるMainsoftという開発会社が、自社と今回の流出との関連について調査を進めていることを正式に認めた。これは、ある技術解説ウェブサイトが、流出したコードに含まれるエラーレポートに同社社員の電子メールアドレスの記載があると明らかにしたのを受けたもの。
MicrosoftとMainsoftは、WindowsのソースコードをMainsoftが利用・配付できるというソースコードライセンス契約を1994年から結んでいる。Mainsoftの技術は、MicrosoftのInternet Explorer、Outlook、およびMedia Playerを、Sun MicrosystemsやHewlett-Packard(HP)のUnixへ移植するのに使われている。
流出したWindowsのコードに含まれていたこのエラーレポート(もしくはコアファイル)は、人気の高いUnixテキストエディタ「vi」がクラッシュした際に生成された可能性がある。
コンピュータセキュリティ会社の@Stakeで研究開発を担当するバイスプレジデントChris Wysopalは、「このコアファイルは、どのUnix OSでもプログラムがクラッシュした際には必ず生成される。コアファイルは、クラッシュ時のメモリのイメージを保持している」と述べている。
このコアファイルの詳細はBetaNewsが最初に公表し、CNET News.comもこれを確認した。
全世界で約80人の社員が在籍するMainsoftは、13日時点では自社の関与を認めていないが、同社でも問題を調査中であることを、電子メールメッセージのなかで明らかにした。
「Mainsoftは、Microsoftと自社の全顧客のセキュリティに関する問題を重く受け止めており、事態の重大性を認識している。我々はMicrosoftならびに当局の捜査に全面的に協力する」(Mainsoft)
このコアファイルを見ると、流出したコードの開発元がMainsoftであることは明らかだが、しかしそのことが必ずしもコードの流出経緯を示唆するわけではない。オンラインからの攻撃者によってソースコードが保管されていたコンピュータに危害が加えられたり、ハードディスクの中味を消去しないままマシンが廃棄もしくは売却されたなどの可能性も考えられる。
カリフォルニア州サンノゼにあるMainsoftの本社では、自社の関与の可能性について、13日の午前中に初めて知ったと同社幹部が語り、またこの件に対する調査は、同社のイスラエルにある開発部門の拠点で進められていることを明らかにした。さらに、「我々とMicrosoftとの関係は極めて良好である」と同社の関係者はコメントした。
Microsoft側でも、流出したソースコードとMainsoftの間に何らかのつながりがあるかどうかにはコメントしなかった。
「昨日から開始した調査を、我々は現在も続けており、しかるべき法執行当局の役人と協力している」とMicrosoftの広報担当であるTom Pillaの語った。
同氏はさらに、Microsoftはこの問題をセキュリティの侵害としてではなく、知的財産の窃盗行為として扱っている、と付け加えた。また同氏は、問題のソースコードがMicrosoft社内もしくは同社の社外開発者から流出したと疑うべき理由は、いまのところ見つかっていないと述べた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス