独占情報:マイクロソフト社内の Windows オペレーティング システムのビルドとそのコア ソース コードの大部分の膨大な量がオンラインで流出しました。
約32TBの公式および非公開のインストールイメージとソフトウェア設計図(圧縮すると8TB)がbetaarchive.comにアップロードされました。これは今週初めに提供された最新のファイルです。このダンプに含まれる機密データは、今年3月頃にMicrosoftの社内システムから流出したものと考えられています。
漏洩したコードはマイクロソフトの共有ソースキットです。その内容を見た人によると、このキットには、Windows 10の基本ハードウェアドライバーのソースに加え、レドモンドのPnPコード、USBおよびWi-Fiスタック、ストレージドライバー、ARM固有のOneCoreカーネルコードが含まれています。
この情報を入手した人は誰でも、世界中のWindowsシステムをハッキングするために悪用される可能性のあるセキュリティ上の脆弱性を探し出すことができます。このコードはオペレーティングシステムの中核、最も信頼されているレベルで実行されます。本来、この情報はマイクロソフト、ハードウェアメーカー、そして選ばれた顧客だけがアクセスできるはずなのです。
6月19日月曜日にマイクロソフトの機密ソースコードアーカイブの追加を発表したベータアーカイブ投稿のスクリーンショットが流出した。
さらに、Windows 10とWindows Server 2016の極秘ビルド(いずれも一般公開されていない)が、公式リリース版のコピーに紛れ込んで漏洩しました。これらのWindowsチーム専用の極秘ビルドは、バグハンティングとテストを目的としてMicrosoftのエンジニアによって作成されたもので、通常は一般公開版では削除される非公開のデバッグシンボルが含まれています。
このソフトウェアには、例えば、Windows 10のプレリリース版「Redstone」ビルドや、未リリースの64ビット版ARM Windowsなどが含まれます。現在、オンライン上に公開されているバージョンは、Microsoftのセキュアブート機構で無効化するには多すぎると考えられます。つまり、このテクノロジー大手は、ファームウェアのセキュリティ機構を用いてプレリリース版OSの起動を阻止することができないということです。
流出した情報には、さまざまなポータブルおよびモバイル デバイスでオペレーティング システムを実行できるようにするための機密ソフトウェア ツールセットである Microsoft の Windows 10 Mobile Adaptation Kit の複数のバージョンも含まれています。
Beta Archiveの非公開資料リポジトリにアクセスできるネットユーザーは、現在でも漏洩されたデータを完全に無料で入手できます。これは、2004年のWindows 2000ソースコード流出事件よりも大規模なリークだと評する声もあります。
マイクロソフトの広報担当者は、「当社の調査により、これらのファイルは実際にはShared Source Initiativeのソースコードの一部であり、OEMおよびパートナーによって使用されていることが確認されました。」と述べています。®
追加更新
Beta Archive の管理者は、FTP サーバーとフォーラムから非公開の Microsoft コンポーネントとビルドを削除する作業を行っています。
例えば、Shared Source Kitに関する記述は6月19日の投稿からすべて削除されています。内容が削除される前にスクリーンショットをいくつか撮影しました。記事のスクリーンショットとフォーラム投稿を見ると、Microsoft Windows 10 デバッグシンボルとDiamond Monster 3D II Starter Packの間にソースキットが消えていることがわかります。
ソースキットは、「デバッグと参照の目的で、資格のある顧客、企業、政府、およびパートナーのみが利用できることになっています。」
Beta Archiveは声明で次のように述べています。「[The Registerの]記事が明らかになるまで、『Shared Source Kit』フォルダはFTP上に存在していました。念のため、初回リリース時に何か見落としがあった場合に備えて、FTPとリストからこのフォルダを削除し、更なるレビューを待っています。内容の完全なレビューが完了し、当社の規則に照らして適切であると判断されるまで、現時点では復元する予定はありません。」
