【UPDATE】32TBにも及ぶ「Windows 10」のソースコードなどがウェブに流出

The Registerによると、32TBにも及ぶMicrosoftの「Windows 10」に関するソースコードがウェブ上に流出している事が分かりました。

流出したのは合計で32TBという巨大なファイルサイズになる公式及び非公式のインストールイメージやソフトウェアの設計書が含まれたShared Source Kitで、今年の3月頃にMicrosoftの社内サーバから流出したものとみられています。

流出したShared Source Kitの内容を見た人物によると、Windows 10のハードウェアドライバ、PnPコード、USBとWi-Fiスタック、ストレージドライバ、ARM用のOneCoreカーネルコードなどが含まれている他、Windows 10およびWindows Server 2016の内部ビルドや未公開の64ビットARM版、様々なポータブルデバイスやモバイルデバイスでOSを稼働させる為の機密のソフトウェアツールセットである「MicrosoftのWindows 10 Mobile Adaptation Kit」なども含まれているとのこと。

流出したソースコードはBetaArchiveにアップロードされていたものの、現在は削除および削除中のようですが、悪用されないかが心配なところです。

なお、「Windows」のソースコード流出と言えば2004年に「Windows 2000」のソースコードが流出し話題になりましたが、今回の流出はその時よりも大きな流出だと言われています。

【UPDATE】
Neowinによると、BetaArchiveはの記事公開まで「Shared Source Kit」と名前のフォルダが存在していたものの、現在は削除済みである事を明らかにしたそうで、現在、そのファイルの内容の検証を行っており、同社の規則の下で認めれるまでそのファイルを復元する予定はないとのこと。

また、MSPUによると、今回流出したソースキットは認定された顧客、企業、政府、およびパートナーがデバッグなどの目的で利用できるものと言われているようで、これが本当であればそこまで大きな問題ではないのかもしれないと報じています。

【UPDATE2】
The Vergeによると、Microsoftが「Windows 10」のソースコードの一部が流出した事を公式に認めたそうです。

Microsoftの広報によると、流出したファイルはShared Source Initiativeのソースコードの一部で、OEMおよびパートナーによって使用されているそうで、The Vergeもソースコード自体は既にパートナーや企業、政府などの顧客が利用可能なものである事から、今回の流出は2004年の「Windows 2000」の時ほど大きな問題ではないと認識しているようです。

また、Beta ArchiveのAndrew Whyman氏は、問題のファイルをMicrosoftからの要請ではなく自分たちの判断で削除した事を明らかにした他、「Shared Source Kit」のファイルサイズは実際には1.2GB(100MB×12)で、32TBという数字については、3月24日にリリースされ、Insider ProgramやConnectのメンバーから提供された「Windows 10」の各種ベータビルドが含まれている模様。

更に、BBCによると、現地時間6月22日、今年1月から3月にかけてMicrosoftの社内ネットワークに不正に繰り返し侵入しようとした疑いで2人の男が逮捕されたそうで、この2人は「Windows 10」の内部ビルドの収集に関与しており、少なくとも1人はBeta Archiveへの投稿者であるとみられています。

26 COMMENTS

匿名

さてどこの仕業かな。
どうせ国家絡みでしょうね。

匿名

ソースコードがバレるってことは今後のセキュリティ大丈夫なのか?

匿名

もともとオープンソースのOSはコートが見れるんですから、セキュリティを意識使ってるでしょうが、
非オープンだとどうでしょうね。
内部コードあたりは弱いかも知れませんね。

いずれにしろ、公開を前提に作成されたOSと同義に考えるのは過ちかと。

匿名

ソースコードがバレてすぐにどうこうはないと思う。
ソースコードを読んで理解するのにも時間が全くかからないわけじゃないし。
ただ、設計書も一緒に流出しているとコード解析も捗るのでそれが問題かも。
いずれにせよ、長期的には何らかのリスクはあると思う。ただ、万全のセキュリティなんて世の中には無いので他のOSでも同じようなリスクはある。

匿名

まぁ、コードだけじゃなく設計書まで流出してるんじゃ悪用されるのは間違いないなぁ・・・
MSも長い時間をかけてカーネルから一新してきた新OSなので簡単に捨てることも出来ないだろうし、MSもユーザーもリスクがあることを承知の上でWindows10使い続けるほかないのが現状か。
一番の問題はここまでコアな情報を丸ごと抜かれていて気付かないMSのセキュリティ管理体制だが、改善してほしいものだ。これだとMSのサービス、プロダクト全てが安全じゃないということになる。

匿名

8以降は8.1も10も同じ印象だけど、
95/98/me→2000/xp→vista/7の流れから、どうせ次のでまた大きくカーネルレベルで更新すると思うけどなー
でも10はARM版もモバイルも統一しようって言ってたっけか?ちょっとデカいのかな

匿名

具体的に何が脅威なのか言ってみろよ脳無し

匿名

それに同意ですね。
別に貴方が使用したくないなら、それでいいとおもいますよ。
但し、シェアが1番高いOSを無視し続けるのはそれなりに根気がいりますよ。
それを覚悟の上での発言なんですね。

匿名

LinuxとかmacOSを使っているだけで選民意識をもっちゃっている奴はこういう発言するよね。所詮OSなんて道具なのに。

匿名

貴方はわざわざシェアが少ない、
いろんな場面で互換性の少ない不便な道具を好むのですか?
私はそもそもLinuxもMacも日常で使っておりませんが、、、
選民意識持ってるのはむしろ貴方なのでは?
恥ずかしいですね。
意識してOSに評価を持ってる人間でなければ、「選民意識」なんて単語出てこないですね。
正直笑ってしまいました。
誰と戦ってるんですか?
お疲れ様です。

匿名

マルチプラットフォームのアプリも増えたしWindowsなんか無視してもまるで問題なくなったな

匿名

今更こんなOSの亜種作っても見向きもされんし
ザルセキュリティが底抜けになるだけだろう
日例パッチ導入かなw

匿名

他の人も言ってるがOSSはザルセキュリティじゃないとでも思ってるの?
Linuxだってセキュリティホールだらけで毎月のようにパッチ配信してるんだが

匿名

ただ叩きたいってのが見え見えですね。
こういう人って何が楽しいんですかね。
悲しい人生ですね。

匿名

Mac OSの方もセキュリティガバガバなんですがそれは

匿名

セキュリティホールの存在を告知もせず、こっそり何をどう直したのかも秘密だったり、
パッチを配布したのに問題が修正されず再度修正パッチを配布とかするアップルもいい感じにセキュリティ体制がザルなんだけど、それについてはどう思ってるのよ?

匿名

>こっそり何をどう直したのかも秘密だったり
むしろなぜ攻撃者に公開するような真似を必要があるんだ。

匿名

致命的な問題を放置してる状態で問題の詳細を公開しろって話じゃなく、修正した内容について何も告知しないってことを指摘してるんだよ。
アップルの場合、自社原因の致命的なバグなどがユーザーから多数報告が上がっても、何も反応がないままでパッチを当てたらいつの間にか修正されてたってことが多過ぎ。
まぁ、修正パッチが問題をまったく修正できない事案とかあったし、「修正しました!」っていうのすらビビってるのだったら納得はするけどな。ユーザーを軽視し過ぎのアップルだし。

匿名

とりあえず限定的とはいえ外部公開用のキットだったなら、そこまで問題は深刻じゃなさそうで良かった。
ただ、やはり情報流出のリスクについて改めて考えさせられる事案ではあったな。

匿名

日本人らしいな、全然関係のないところでののしり合いしてるし。

匿名

昔はこんなに民度低くなかったんだがなぁ。

現在コメントは受け付けておりません。