ソフトウェア

「Windows 10」のソースコードの一部が流出、Microsoftも認める

By okubax

32TBにもおよぶ非公開のWindows 10ビルドのソースコードが流出したことをThe Registerが報じました。Microsoftはソースコード一部流出の事実を認めています。

Heaps of Windows 10 internal builds, private source code leak online • The Register
https://www.theregister.co.uk/2017/06/23/windows_10_leak/


32TB of Windows 10 beta builds, driver source code leaked [Updated] | Ars Technica
https://arstechnica.com/information-technology/2017/06/32tb-of-windows-10-beta-builds-driver-source-code-leaked/


Microsoft confirms some Windows 10 source code has leaked - The Verge
https://www.theverge.com/2017/6/24/15867350/microsoft-windows-10-source-code-leak


流出したのはWindows 10の複数のビルドのソースコードで、ソフトウェア共有サイトのBetaArchive上で公開されていました。流出したデータは64ビットARMチップ用のビルドや、プライベートデバックシンボルに関するビルドなどさまざま。MicrosoftはWindows用のデバックシンボルを定期的にリリースしており、これにはコンパイルされたWindowsバイナリにはない追加の情報が含まれています。この追加情報はソフトウェア開発者がコードが呼び出す関数を識別するのに役立つものです。通常、リリースされるシンボルは公開シンボルで、多くの関数とデータ構造を識別しますが、各関数の変数やパラメータに関する情報までは含まれていません。それに対して、今回流出したと思われるプライベートデバックシンボルにはコードの各部分が何をしているのか、どのように動作しているのかについての詳細な情報が含まれています。

また、流出したソースコードの中には、USB・ストレージ・Wi-Fiスタック、プラグアンドプレイシステムなどに関するソースコードパッケージである「Shared Source Kit」や、モバイル端末向けにWindows 10のシステムを構築するための「Mobile Adaptation Kit」も含まれていたとのことです。


これについてMicrosoftの広報は、「これらの(流出した)ファイルは、『Shared Source Initiative』のソースコードの一部であり、OEMおよびパートナーによって使用されているものであることを認識している」とコメントし、流出したものがMicrosoftのWindows 10に関するソースコードであることを認めています。

最初に流出について報じたThe Registerは「未公開のWindowsビルドを含む32TBのデータが流出した」と記していますが、Microsoftに事実関係を確認したThe Vergeによれば「(流出したデータの)そのほとんどは数か月あるいは何年も前から利用可能だったものである」とのこと。また、The Registerは2004年に起きたWindows 2000のソースコード流出よりも大きな規模のデータ流出であると主張していますが、The Vergeは「これは不正確であり、Windows 10のソースコード流出は比較的小さな規模で起きている」としています。

なお、2017年3月に報告されていたMicrosoftのビルドシステムへのハッキングがソースコードの流出元なのではないかとも考えられていますが、MicrosoftはOEMパートナーに向けて今回流出したものよりも多くのビルドを提供しているため、パートナーのいずれかからソースコードが流出した可能性もあるとArs Technicaは記しています。

流出したソースコードを公開していたBetaArchiveは、The Registerの報道に応じてサーバー上から「Shared Source Kit」を削除したと声明を出しています。さらに、BetaArchiveによれば公開されていたWindows 10のソースコードは複数の情報源からアップロードされていたそうで、データのサイズは32TBではなく1.2GBとのこと。また、Microsoftからの要請ではなく「自分たちの判断でファイルを削除した」としています。

この記事のタイトルとURLをコピーする

・関連記事
流出した個人情報が取引される「地下マーケット」での相場の実態とは? - GIGAZINE

流出したパスワードや個人情報をハッカーたちが1件約4300円で販売開始 - GIGAZINE

スマートフォンから個人情報が流出してしまう4つの経路とは? - GIGAZINE

個人の医療データは売買されており数千億円規模のお金が動いている - GIGAZINE

・関連コンテンツ

in ソフトウェア, Posted by logu_ii

You can read the machine translated English article here.