自称ハッカーのグループが、企業秘密のソースコードが含まれると見られるファイルをオンラインで販売し始めた。さらに、同グループは、盗み出して欲しいコードの注文を受け付ける用意があるという。
Source Code Clubを名乗るこのグループは、Enterasys Networksの侵入検知システムDragonの古いバージョンと、Napsterのクライアントとサーバ用ソフトウェアのソースコードらしきものを提供している。価格はDragonが1万6000ドル、Napsterのコードが1万ドルだ。
同グループはコードを持っている証拠として、ファイルのリストをオンラインに掲載している。同グループは連絡専用の電子メールと暗号技術を用いることにより、購入者と自分達両方の匿名性を確保できると考えている。
ウェブサイトに掲載された連絡用メールアドレスにメッセージを送ったところ、「われわれの顧客に関する情報はすべて暗号化されている。・・・また、顧客との取引が完了すれば、暗号化された全ての記録は破棄されるので、企業は安心してわれわれと取引ができる」という電子メールが、Larry Hobblesと名乗る人物から返ってきた。
Napsterの知的財産を買収したRoxioは声明のなかで、同グループが販売しているNapsterのソースコードは、初期のファイル共有サービスのもので、現在の合法的な音楽サービスのものではないようだ、と述べている。
一方、Enterasysは、すでに連邦捜査局(FBI)には連絡しており、同グループの主張が本当かどうかを調査中だと述べている。同社はSource Code Clubがソースコードを所有しているとは認めなかったが、同グループがウェブサイトに掲載したリストを分析したと述べ、もしファイルが本当に盗まれたとすれば、犯人はEnterasysのネットワークに侵入せずにファイルを盗んだことになる、と結論付けた。
「調査は現在も引き続き行なわれている。だがこれまでの調査により、コードの不正流用は、ネットワークへの侵入ではなくメディアが物理的に盗まれた可能性が高いことが判明した」とEnterasysはCNET News.comに提示した声明のなかで述べた。
Source Code Clubは同グループのウェブサイトにある声明で、Enterasysのコード以外のプログラムも販売していると述べている。同グループは注文も受け付けている。
「Fortune 100社のものが必要ならば、われわれが既に持っている可能性が高い。また、お探しのコードがわれわれの手元にない場合は、貴方に代わって必要なデータを有料で入手することも検討する。その場合、最大2カ月の時間をいただくことになる」
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス