シスコシステムズは5月19日,ルーターやスイッチなど多くの同社ネットワーク機器で採用されている専用オペレーティング・システム「IOS」の一部バージョンのソース・コードが流出したことを大筋で認めた。本誌の取材に対して回答したもの。
シスコの日本法人は「自社のプロプラエタリーな情報が危険にさらされたことを認識している」(広報)と前置きした上で,「現在,事実の確認に努めているところ」(同)とした。
事の発端は5月15日。ロシアのWebサイト「SecurityLab」が,IOSのバージョン「12.3」と「12.3T」のソース・コードを入手したとの記事を掲載した。SecurityLabによると,(1)ソース・コードは13日に「franz」と名乗る何者が送ってきた,(2)プログラムのサイズは圧縮された状態で,およそ800Mバイト,(3)米シスコ・システムズの社内ネットワークに侵入することで入手した,とされている。
今回の流出問題の影響は現時点では見極められない。ソース・コードが全体なのか一部なのか。流出したバージョンがSecurityLabは指摘しているものかどうか不明であるからだ。
IOSのバージョン「12.3」や「12.3T」は現時点での最新版であるが,さらに細かなリビジョン番号がある。実際にどのコードが流出したのかは不明である。ちなみに「12.3」はメジャー・リリースと呼ばれる安定版で,2003年5月の公開。「12.3T」はテクノロジー・リリースと呼ばれる先進機能の追加版で2003年7月の公開である。
(市嶋 洋平=日経コミュニケーション)
