現在地 HOME > 掲示板 > IT4 > 1013.html ★阿修羅♪ |
|
Tweet |
(回答先: ウィンドウズのソースコードが一部漏えい (読売新聞) 投稿者 エリヤ 日時 2004 年 2 月 13 日 17:31:58)
「Windowsコードの流出が、私たちに意味するものは? (ITmedia)。」【セキュリティーホールmemoに出てたメモ】から
》 「Windowsコードの流出が、私たちに意味するものは? (ITmedia)。」 この記事もそう見えるのだが、この騒ぎに乗じて「オープンソース = 危険」という思想を刷り込みたい人がいるような気が。 まあ、今回の場合は「そもそも流出品なので、white hat ならソースはさわらない / 読まない → ソース読むのは grey hat / black hat」「ソースが一部しかないので自力で fix 版を build できない (?)」という意味では確かに困ったちゃんなのですが。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/02.html#20040217__David
2004/02/16 18:23:00 更新
Windowsコードの流出が、私たちに意味するものは?
http://www.itmedia.co.jp/anchordesk/articles/0402/16/news034.html
私たちただの顧客にとって、今回のソースコード流出は「自分では制御できない製品にいかに依存するようになったか」を浮き彫りにした。だから私は、MSが誰かとコードを共有するのを望まない。
Windows NT/2000のソースコードの一部がインターネットに流出したというニュースを、私は興味深く見守っている。皆さんがこのコラムを読むころには事件の詳細が明らかになっているかもしれないが、私がこれを書いている時点では、まだ分かっていないことがたくさんある。
例えば、私は問題のコードがどこから漏れたのかを知らない。いずれ出所は突き止められるだろうが、この流出がもたらし得る損害の規模は決して分からないかもしれない。もともとのOSが40Gバイトとまでいかないとしても、誰かが600Mバイトのコードから海賊版OSを組み立てることはないだろう。しかし、だからといってコードが流出しても問題ないということではない。
このコードが悪の手に渡った経緯についてもっと詳しいことが分かるまで、そしてMicrosoftが正確にどのコードが流出したかを公表するまでは、今回の事件が真に意味するところを見定めるのは難しいだろう。しかし、ここで私の推測と個人的な予想を述べさせてもらいたい。
Microsoftはしばらく前から、選ばれた顧客とコードを共有している。同社は今回の流出を口実に、少なくともこうした共有契約の一部を打ち切るかもしれない。もしも流出元がライセンシーのいずれかであることが分かった場合、同社には共有を拒む正当な理由ができるだろう。
ところが既にあるMicrosoft幹部は、コード共有は非常に重要であり、今回の流出だけを理由にやめるわけにはいかないと話したと伝えられている。しかし何回このような事件が起きたら、顧客との和平条約よりコードのセキュリティが重視されるようになるのだろうか? あと十何回とこのようなことが起き、深刻なセキュリティ侵害を引き起こすのに十分な量のコードが出回るようにならなければダメなのだろうか。ここに1Gバイト、あそこに1Gバイト、というレベルでコードが広がれば、すぐに実際の損失が話題になるだろう。
私は陰謀論者ではないが、このような場合常に、Microsoftの誰かが――会社の許可なしで――コードを漏らした可能性が考えられる。この「誰か」は、いろいろな理由があってそうしたのだろう。
おそらくこの(仮説上の)従業員は、コード共有プログラムに圧力をかけたかったのだろう。または、顧客にWindows NT/2000を(「危険のあるOS」として)捨てさせ、Windows XPか、ゆくゆくはもっと安全なLonghornに乗り換えさせようとしたのかもしれない(もちろん、これら2つのOSを危険にさらすことで、顧客がLinuxに走る可能性もある。その可能性は顧客がMicrosoft製品を使い続ける可能性と同じくらいだろう)。あるいは、完全に悪意から出た行為かもしれない。
ソースコードの出所と漏えいの動機を考えてもすぐに飽きてしまうので、ここでやめておこう。とりあえずは、この先はさまざまな展開が考えられるとだけ言っておく。今回の事件はおそらくニュースに取り上げられなくなっていき、人々の考えに上ることもなくなるだろう。ただしMicrosoftや同社とコードを共有している顧客――今回の流出の結果、もっと厳しいセキュリティ要件を突きつけられるだろう――にとっては、そうはならないだろうが。
コードを閲覧したことのないMicrosoftの顧客として、私は自分でソースコードを持ちたいという少数の顧客の要望よりも、コードの安全性を維持することの方に関心を持っている。Microsoftが世界中の多くの悪党の一番のターゲットであること、世界のコンピュータの大部分が危機にさらされることを考えると、同社のソースコードを守ることはほぼ国家安全レベルの問題だと思う。
私たちただの顧客にとって、今回の事件は、セキュリティが重要であるのに、私たちには何ら制御することができない、そんな製品にいかに依存するようになったかを浮き彫りにするものだ。もちろん、電子や水道のようにもっと重要な製品についても同じことが言えるかもしれないが、大事なデータをたくさん失い、重要な業務システムを構築し直さないといけないことになれば、売上の喪失という意味でまさに重大事と言える。
要するに私が言いたいことはこうだ。私としては、Microsoftが私の使っている製品のソースコードを誰かに渡すのは嫌だし、やめてほしいと思う。Microsoftにソースコードを開示させたがっている大手企業顧客や政府機関、Linuxコミュニティの要望なんて知ったことじゃない。
コード流出は理論上の破滅どころではない結果をもたらす上に、企業や大学にコードを開示すれば、結局は地球上のあらゆる不満分子にコードが渡ることを保証するだけのように思える。だから私はコード共有の価値を認められないのだ。
原文へのリンク
関連記事
流出したWindowsコード、出所はパートナー企業か?
Windowsの流出コード、ネットで広範に流布
Microsoft、Windowsソースコードの流出を認める
[David Coursey,ZDNet/USA]