先週末にWindows 2000のソース・コードが流出し,これを入手したハッカーやセキュリティ研究者たちが新しいセキュリティ・ホールを発見した。米Microsoftは,このぜい弱性は単にIE(Internet Explorer)の特定の1バージョンに悪影響を与えるだけであり,2年前に実施した「Trustworthy Computing(信頼できるコンピューティング)」のコード・レビューを通して修正済みだとしている。ただし,Webブラウザ・ユーザーの約10%は現在でもIE 5.01を使用している。この数字は,MozillaやNetscape,Opera,Apple ComputerのSafariのユーザーの合計より多い。
「(このぜい弱性は)IE 6には影響を与えない」とMicrosoftのMike Reaveyセキュリティ・プログラム・マネージャは語る。「それはコード・レビューで発見されたものの1つであるようだ」。Microsoftはユーザーに対して,IEを最新バージョン(IE 6 Service Pack 1)にアップグレードするよう呼びかけている。
しかし,ソース・コードが流出してすぐにぜい弱性が見つかったような状況で,これから他にいくつのぜい弱性が見つかるのか気になるところである。IEだけでなく,Windows 2000の技術をベースにして開発されたWindows Server 2003やWindows XPにも影響を及ぼすようなぜい弱性が見つからないとも限らない。
「当社は深刻に受け止めている」とMicrosoftのスポークス・パーソンは先週金曜日に語った。「サード・パーティがソース・コードを流出させたことは違法である。その観点から,当社は知的財産を守るための法的な行動を取った」。Microsoftは興味深い手順で,流出したソース・コードを手放すように警告している。
Microsoftは2月16日に,ソース・コードをダウンロードしたり配布したりした人々に対して法的な警告を行った。「Microsoftが保護するソース・コードを許可なくコピー,配布する行為は,民事,刑事の両面で著作権や営業秘密に関する法律に違反します」と警告書には記されている。「もし,あなたがソース・コードをダウンロードし,他の人がそれをダウンロードできるようにしている場合,それはMicrosoftの権利を侵害しています。民事,刑事の厳しい罰則が適用される可能性があります」。さらにMicrosoftは,ダウンロードしたソース・コードのコピーを破棄するとともに,ソース・コードの入手先を同社に知らせるように求めている。
