![[タカブログ] takao.iの思想ブログ始めました。とかいうタイトルはおかしいと思う。](https://yellowcorn.jp/thought/wp-content/uploads/2017/06/1498656865-df6083f84bc562e3a743bffdf29493a4.png)
マイクロソフトがリリースしているWindows。そのソースコードが、オンライン上に複数流出していることが分かった。
流出しているWindowsは、Windows XPとWindows Server 2003で、今回確認の取れているものは、どちらも旧いものとなる。
個人で所有するパソコンは、新しいものへの買い換えで旧OSの使用率も少なくなりつつあるが、企業や公共団体ではまだまだ現役として使用されているものも多いのではないだろうか。
ごく身近なところでは、電光掲示板や、ガソリンスタンドのセルフ給油機などが思い浮かぶ。給油機操作画面に とある操作をすると、Windows下部のバーが表示されるところも少なくない。漏えいしたコードを元に、新たな悪の手口が見つからないとも限らない。
このソースはThe Vergeが偽物ではないことを確認しており、将来的に身近なところで被害が出る可能性も考えられる。マイクロソフトの広報担当者は、この問題に対して現在調査中であると伝えている。
マイクロソフトは2014年にWindows XPのサポートを終了している。しかし、2017年には大規模なマルウェア攻撃に対応するため、サポート終了後のWindows XPにも異例とも思われるパッチのリリースを行った。
もし、このパッチを当てていたとしても、今回漏えいしたソースコードが元で、新たな脅威が生まれる可能性も考えられる。
今回発見されているものは旧いWindowsだが、ほかのものも流出している疑いがある。Windows XPやWindows Server 2003は、流出が発見される以前にも非公開の状態で共有されている事実が発見されており、ほかのものが共有されていないとは言い切れないのである。
現行のWindows 10に関しては、既に数年前ソースコードの一部が流出した。
マイクロソフトは、最低限主要な部分の安全を確保するために、政府セキュリティプログラム(GSP) を展開しているが一般への提供はない。いや、むしろ難しいことを考えずに安全を保つためには、自分の身は自分で守る護身用ソフトウェアのインストールが必須となる。
なお、「重要なデータが入ったPCではない」と楽観的にお考えの方は、この機会に一度環境を見直してみてはいかがだろう。インターネット通信によりパソコンがウイルスに感染し、それが同じ通信環境内に接続されたテレビやゲーム機を狙って動き出すかもしれない。
想像を超える新しい手口が出てくる可能性を考えると、現状できる対策は必須である。すべてがダメになってからでは手遅れだ。
パソコンにウイルス対策ソフトが入っているのであれば、最低限それを起動することをお奨めする。もし、期限が切れているのであれば、更新、あるいは新しいものの導入を検討してみてはいかがだろう。
インターネットの窓口となるWi-Fiルーターも、対策ソフトが内蔵されているものがある。ルーター内蔵型の目的は、悪質サイトへのアクセスを未然に防いだり、脆弱性の保護に貢献したりするものとなる。そろそろWi-Fiの買い換えを考えているのであれば、選択肢の1つとして候補にする価値はありそうだ。
