Windows 10の未公開ビルドやツール、コア部分のソースコードがオンラインに流出したとThe RegisterのChris Williams氏が主張している(The Registerの記事、 The Regisiterのツイート、 The Vergeの記事、 Ars Technicaの記事、 BetaArchiveの声明)。

この件について osdn 曰く、

流出していたのは Shared Source Kit で、ごく一部の開発者にライセンスされているものです。ドライバなど低レベル(つまり高位な権限)で動作する部分のコードも含まれるため、一般には参照できません。データがアップロードされていた BetaArchive からは既に削除されていますが、内部のコードがあればゼロデイ攻撃などが容易になりかねません。実際に2004年の流出は脆弱性の発見に繋がりました。

Williams氏は流出したデータが合計32TBにおよび、圧縮後のサイズが8TBだと述べている。ただし、証拠として示されているのはBetaArchiveのフォーラムに掲載されたリストのスクリーンショットのみだ。サイズの根拠も示されていないが、数字から見て3月24日にBetaArchiveで大量に公開されたWindows 10/Server 2016のベータビルドのことだと思われる。フォーラムでリストアップされているビルドの3分の2弱が未公開ビルドのようだが、あとはWindows Insider 10 Previewとして提供されたビルドだ。アップロード者は数多くのWindows InsiderビルドをMicrosoftから直接ダウンロードしたと述べている。未公開とみられるビルドは既に試用期限の切れた古いものが多く、Redstone 2(Creators Update)ビルドはすべてInsider Previewで提供されたビルドとなっている。

ソースコードが含まれるというShared Source Kitだが、Williams氏は実際に内容を確認していないとみられ、内容の説明も伝聞となっている。Williams氏への情報提供者についても、BetaArchiveで公開されていたファイルの内容を説明したのか、Shared Source Kit一般の話をしたのかは不明だ。なお、MicrosoftはShared Source Initiativeで提供しているソースコードの一部が含まれることを確認したと述べているそうだ。

一方、BetaArchiveではShared Source Kitフォルダーに含まれていたファイルは各100MBのリリースが12件、合計1.2GBであり、コアソースコードとしては小さすぎると述べている。また、3月24日付で大量に公開された未公開ビルドなどはフォーラムメンバーやWindows Insider Programメンバー、Microsoft Connectメンバーなどさまざまなソースから提供を受けたものだという。これらのファイルは公開しても問題ないと考えているが、Microsoftから要請があれば公開を中止するとも述べている。Shared Source Kitについては自主的に削除したもので、Microsoftから削除要請があったわけではないとのことだ。