INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]

目次 | ←前へ / 2012-12-31 16:07 / 次へ→ / 最新へ⇒

■今年一年の振り返りとか

2012年12月31日(月) 16:07:18 [さくらのブログから転記]



RSSRSS配信中
https://www.inasoft.org/



12月31日ですし、今年1年の振り返りをしてみようかと思います。
とは言っても、今年の半分以上は、トレンドマイクロのウイルスバスターが連続で誤検知をしてくることに関連する作業ばかりに費やした気がします。

正確には計算していませんが、これに要した労力はどんなものだったでしょう。
状況の把握・ユーザーへの返信・トレンドマイクロ社への対応の要請と各種交渉、プロバイダからかかってきた誤解の電話への夜間対応・Webページへの情報開示など。
時給に換算したら、けっこうな額になるのではないかと思います。トレンドマイクロは「とりあえずメールで謝っておけば済む」としか思っていないみたいなのですが、本来情報開示の手間や信頼回復のための行動などは、本来、誤検知を起こしたトレンドマイクロ側が負うべき事だと思います。もっと積極的に誤検知を起こしたことに対する信頼回復に力を注ぐべきです。

だいたい、それ以前に、連続で誤検知が起きないように、きちんとした再発防止策を練るべきでしょうね。

最初に誤検知が起きたとき、それを報告してから解除してもらうまでに何日かかかりました。
が、その直後に再び誤検知が発生し、報告して、数日後に解除。
と思ったらまた誤検知が発生し…みたいな、そんなことを繰り返していたわけですから。

詳細についてはこちらに書いてありますが、

■いじくるつくーるがウイルスバスターによりダウンロードブロックされる件
https://www.inasoft.org/talk/h201205c.html

当初の問合せでは、こうした連続した誤検知が起きることについて「原因はわからない」みたいなことを言われて、「対応するにはこうしてください」ととんでもなく費用のかかる作業を要求されて、拒否したらまた誤検知が起きて、様々なサイトに取り上げられて大騒ぎになったら「実は文字列処理のバグでした。直すのに半年かかります」と言われ……、みたいなのが続きました。

最後に起きた誤検知では、もうスパイウェアってことで決めつけられ、「社外に公開しているスパイウェアの定義を書き換えるから」とか安心を要求されるなど、もう散々。

よく、この問題について「誤検知はどうしても起きてしまうものだから仕方がない」という方がいらっしゃるんですが、そんな簡単な問題ではありません。
この問題は「誤検知が起きても対策を立ててもらえず、さらに連続で誤検知が起きること」「誤検知が起きたあと、名誉回復を行ってくれないこと」などのような、様々な周辺事象が絡む問題なのです。

このことは、12月21日の読売新聞の夕刊にも取り上げられました。

■健全サイトを「詐欺」、対策ソフトの誤検知多発
http://www.yomiuri.co.jp/national/news/20121221-OYT1T00817.htm

もし、「誤検知はどうしても起きてしまうものだから仕方がない」と言い張るのなら、その周辺事象の解決にこそ、真剣に力を注いでもらいたい。
もしそれができないというのなら、トレンドマイクロは、ただちに廃業すべきだと思います。

逆にそれができるというなら、ただちにそれに取り組んでもらいたい。
トレンドマイクロという会社は大会社であり、そうしたことができる人材だってたくさんいるでしょう。そうした方々に、ぜひがんばってもらいたい。

トレンドマイクロという会社の社員の良心に来年は期待したいです。本件については、トレンドマイクロ社が持つ問題解決力・技術力に関する問題であることはもちろんのこと、トレンドマイクロのサポート担当者・担当部署、あるいは組織そのものの、対人間的対応・姿勢の稚拙さってのもあろうかと考えています。


そう思った矢先なのですが、なんだかとんでもないニュースが飛び込んできていました。

■ウイルスバスターのトレンドマイクロがマイクロソフト公式サイトを不正コード・マルウェア配布サイトとして規制していた事実が判明
http://gigazine.net/news/20121226-trendmicro-microsoft/

トレンドマイクロ社の社員には、業務を数日停止させてもいいから、大規模な反省会でも開いてもらって、仕事の進め方をちゃんと見直して欲しいですね。


…なーんて、そんな12月31日。今年も誤検知問題に悩まされた一年だったなぁと振り返りつつ、それだけだとネタ切れになりそうだから過去15年くらい一気に振り返っちゃおうか、、、なんて考えていた矢先、これまたとんでもないニュースが飛び込んできました。

■Google Chromeがtwitpicなどをブロックする件
http://togetter.com/li/431555
■グーグル、Twitpicを一時ブロック--マルウェアを理由に
http://japan.cnet.com/news/service/35026428/

TwitPicをはじめとして、インターネット上のいくつものサイトが、Google ChromeやGoogle検索などにより「不正なソフトウェアを事前に検出しました」と警告を食らって表示できないという事件が発生しました。

その後、まもなくしてブロックは解除されたようなのですが、TL上では「トレンドマイクロの真似事はやめろ」などというつぶやきが多く見られましたね。
それはともかく。

気になる意見が、いくつか見られました。(*)

Twitpicが100%安全なサイトではないという可能性があるのでは?

そうかもしれないけど…。

そういえば、いじくるつくーるが誤検知されたときも、「いじくるつくーるはレジストリをいじっているのだから、誤検知されて当たり前。トレンドマイクロはウイルスバスターは正しい」「ウイルスバスターに検知されないソフト作りをすべき」みたいなことを言われたり、書き込みされているのを見かけたりすることがありました。

(で、結局、ウイルスバスターによるURL文字列処理のバグが原因だったわけで、ウイルスバスターはいじくるつくーるのロジックなんて全く見ていないことが判明したわけですが)

まあ、あれこれ言われたあとも、「本当にPCに詳しい人は、誤検知とすぐわかる」「誤検知は解除されているのだから、問題は解決されているとみるのが普通」みたいなことを言われたり。

ただ、上のように、PCに詳しいとか、ネットリテラシが高いと自称する人でも、上のような「逆に考えて」的な発想を拡散して、傷口を広げるようなことをする人もいます。
誤検知については、誤検知する側が一方的に悪いのであって、誤検知される側にも責任を転嫁させるようなことは謹んでもらいたい。モチベーションが下がります。

また、PCに詳しくない人は、そういった誤検知メッセージを過信してしまい、離れていって、もう利用してもらえなくなる。
離れていった初心者が戻ってこないとか、詳しい人でも心の根底に根付いた不信感が拭えないとか、信頼回復ができない以上、真の問題解決はできていないのです。

(ウイルスバスターの場合、半年以上にわたって繰り返し誤検知を繰り返し、今でも根本原因の解決には至っていないはずなので、当然本件は未解決であると認識しています)

話は逸れましたが、今年は様々な誤検知に話題が尽きない年となりました。
年末の12月31日まで、あのネット界の巨人Googleが誤検知をやらかすという異常事態です。業界を挙げて、この問題に取り組んで欲しいです。

今年はセキュリティ対策のプロでなくても、セキュリティ対策そのものが抱える問題の気づきが目立つ一年でした。

『セキュリティ対策』対策元年」とでも呼びましょうかね。

セキュリティ対策そのものが孕むリスクへの対応に必要性を、強く認識しました。

(*)Twitter上で一番最初に見つけて、それだと思った意見は、別の意図で発言されていた物であることが分かりました。が、同様の、明らかにそれと思われる発言をする方が他にいたこともありましたので、この文章そのものは残したいと思います。

※当初予定していた、過去15年間の振り返りについては、1月上旬に延期しようかと思います。それでは皆様、今年はありがとうございました。良いお年をお迎えください。




目次 | ←前へ / 2012-12-31 16:07 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。


- 最近の更新 -



3114130 (+0470)[+0427]

Copyright© 2010-2023 INASOFT