マイクロソフト、Windowsソースコードの交換者らに警告

　Microsoftは、Windowsのソースコードをインターネット上に掲載したとされる人々に複数の書簡を送り、ファイル提供をやめてコピーをすべて削除するよう警告した。

　この書簡では送り宛の個人に対し、ソースコードをダウンロードしたり利用したりする行為は、法律に違反すると説明している。Microsoftがこうした方策に乗り出した理由の1つは、Windowsオペレーティングシステム（OS）のソースコードに関心がある人々に、こうしたファイルがプロプライエタリで金銭的価値があると知らせることだと、同社広報担当のTom Pillaは18日（米国時間）に説明した。

　「我が社のソースコードを共有することが違法行為であるのを知らない人々が大勢いると思う」とPillaは述べ、今回Microsoftが書簡を送ったのは、同社が表明している企業秘密保護の目標に向けた、必然的な次のステップなのだと説明している。「我々は最初から、我が社の知的所有権に関してあらゆる適切な方策を講じていくと述べていた」（Pilla）

　先週Microsoftは、Windows 2000およびWindows NT4のソースコードの一部をコピーした200MBほどの圧縮ファイルが2つ、インターネット上に流出していることを認めた。これに関して、Microsoftのパートナー企業で、Windows用のUnixツール開発会社のMainsoftが漏えい元であることを示唆する証拠が複数挙がっている。

　Microsoftは現在、流出したソースコードの回収に取り組んでいる。同社は今回送った書簡以外にも、ソースコードの違法共有が行なわれたと思われる複数のPtoPファイル共有ネットワークに警告を掲載した。Pillaによると、これらの警告はユーザーがソースコードに関連する特定のキーワードでネットワークを検索すると表示されるという。

　Microsoftは、同社のウェブサイトに掲載した声明のなかで、ソースコードのファイルには著作権があり、またそれが企業秘密として保護されていることを強調している。

　「ソースコードを掲載したり、他人が利用できるようにしたりすること、そしてそれをダウンロードしたり、利用したりすることは違法行為だ。Microsoftは、自社の知的所有権を守るためにあらゆる適切な法的手段を講じていく。この法的手段には、違法に公開されたソースコードを所有する人々や、それを所有、掲載、ダウンロード、共有しようとする人々に対して、直接・間接にやり取りすることも含まれる」と声明には記されている。

　同社がこうした立場をとっていることから、独立系セキュリティコンサルタントやハッカーらは、ソースコードを分析して脆弱性を探そうとするのを思い止まるかもしれない。多くのセキュリティ研究者らは、流出したソースコードが、ハッカーがWindowsコードの脆弱性を探す上での便利なツールとして利用されるのではないかとの懸念を表明していた。しかし流出したコードは2年以上前のもので、リモートからの攻撃に悪用され得る脆弱性を探して分析できそうなサーバやネットワークサービスの部分は含まれていないようだ。

　「今回の流出騒ぎ全体が、Microsoftにとっては恥さらしなことだろう」というのはMarc Maiffretで、同氏はeEye Digital Securityというソフトウェア会社のチープハッキングオフィサーを務めている。

　流出したソースコードの分析から、これまでに少なくとも1つの脆弱性が見つかっている。あるセキュリティ研究者の手で、Internet Explorerバージョン5のなかに欠陥が1つあることが判明した後、Microsoftは最新版のブラウザ Internet Explorer 6 Service Pack 1へアップグレードするよう顧客を促している。

　「まったくの時間の無駄に思える。みんないまでも流出したコードを使おうとしている」（Maiffret）