2007年7月発売予定の人気シリーズ「ハリー・ポッター」最新刊の結末とされる内容が2007年6月19日(米国時間)、セキュリティ関連のメーリングリストに投稿された。投稿によると、投稿者はウイルス(悪質なプログラム)を使って、出版社の社員のパソコンから最新刊の内容を盗んだという。
投稿されたのは、「Full Disclosure」と呼ばれるセキュリティのメーリングリスト。通常は、ソフトウエアのぜい弱性(セキュリティホール)や検証コード(Exploit;エクスプロイト)などに関する話題が投稿および議論されている。本来は、一般の書籍に関する情報が投稿されることはないが、今回は、その情報の入手方法などがセキュリティに関連するために投稿されたと考えられる。
投稿の件名は、「Harry Potter 0day(ハリー・ポッターのゼロデイ)」。情報セキュリティの分野においてゼロデイとは、セキュリティ上の欠陥への対策が公開される前に、その欠陥に対して行われる攻撃やウイルスなどを指す。これに引っ掛けて、出版前に情報が漏れた(漏らした)ということで「ゼロデイと呼べるだろう」としている。
投稿には、「ハリー・ポッター」シリーズ完結編の「Harry Potter and the Deathly Hallows(ハリー・ポッターと死の聖人たち)」の結末が大まかに書かれている。そして、この投稿の目的は「ネタばれ(spoiler)によって、最新刊を無駄で退屈なものにすること」にあるという。
投稿者は、同シリーズを出版する出版社(英Bloomsbury Publishing)の社員のパソコンから、最新刊の内容を盗んだとしている。ある社員に対して、攻撃サイトのURL(リンク)を記したメールを送信。社員がリンクをクリックするとWebブラウザーが開いて、パソコンのぜい弱性を突くウイルス(悪質なプログラム)が攻撃サイトからダウンロードされて実行。その結果、投稿者はその社員のパソコンに自由にアクセスできるようになったという。
もちろん、投稿内容の真偽は定かではない。Full Disclosureの運営者は、「我々には、投稿内容が本当かどうか分からないし、米国での出版元(米Scholastic)もコメントを拒否している」という。
真偽は定かでないものの、Full Disclosureでは、Webで公開している同投稿の冒頭に「ネタばれ注意(Spoiler Alert)」と表示し、「投稿内容を読むと、あなたの楽しみ(最新刊の読書)を損なう可能性があるので、(発売日の)7月21日まで待った方がよい」と警告している。
