Windowsのソースコード

14 Feb

昨日からネット上を広まっているというWindowsのソースコードを見ることができた。

ほとんどがCまたはC++で書かれているが、すごくきれいで見やすく書いてある。イコールの両側にはスペースがきちんと空いてるし、変数名もきちんと規則だっているように見える。
部分による(そこを書いた開発者による?)が、コードと同じだけコメントがあるファイルもある。

さて、それより重要なのは、このコード流出によってウィルスとかが増えたりしないかどうか?ということだろう。ウィルスとかは、通常、セキュリティーホールなどを利用するわけだが、ソースコードが読めればセキュリティーホールを発見するのがはるかに簡単になる。
流出したコードには、ファイル名から推察する限りでは、一番セキュリティの問題となるHTMLレンダリングや、Socket,RPCなどの部分が含まれているように見える。すなわち、HTML表示や、通信用の部分など、セキュリティ上重要な部分が含まれている。
残念ながら、ぼくにはどういった部分でのどういった処理のミスがセキュリティーホールにつながるのかほとんど知識がないので、流出部分のコードでセキュリティーホールが生じ得るのかは分からないが、少なくともここでバグがあればセキュリティーホールになるような部分であろう。

ウィルスが増えたりしなければいいが。
まぁ、流出した部分にそもそもバグがなければ問題はないんだが。

Leave a Reply

Your email address will not be published.