INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]

目次 | ←前へ / 2013-03-12 00:00 / 次へ→ / 最新へ⇒

■実際の話。誤検知を受けた人に聞いちゃいけない質問

2013年 3月12日(火) 0:00:00 [さくらのブログから転記]



RSSRSS配信中
https://www.inasoft.org/



先日Twitterの方に書いたことのまとめ的な記事になっています。

(1)「昨日までは大丈夫だったのに、何故、急にウイルスが検知されるんですか?
  →検知結果を出しているのはウイルス対策ソフト側。いうなれば誤検知はウイルスバスター側のバグ。誤検知された側が、検知理由なんて知るわけがない。他社のプログラムのバグの理由を尋ねられても困る。少し想像すれば、検知された側にとっては「寝耳に水」であることはわかるはず。

(2)「誤検知であるかどうかを判断する方法を教えて下さい。
  →なんで誤検知を受けた人がそんなことを知っていると思ったか? こちらが知るわけがない。

(3)「ウイルスバスターの言うことなんて/報告するユーザーの声なんて無視すれば良いんじゃないですか?
  →この状況に陥った今だから言えることで、最初からそんなことしている作者がいたら、むしろ糾弾するのでは。

(4)「ウイルスバスターが誤検知をしていることを書くことで、逆にウイルスバスターの宣伝になっていると思う。いくらもらっているの?
  →なんでその発想が出てくるか、逆にこっちから聞きたい。

(5)「ネット上を見ると、誤検知であると言っているのはあなただけで、当事者であるトレンドマイクロの意見が書いていない。なぜか?
  →なんででしょうね。トレンドマイクロがシャイなんじゃないですかね。なお、こちらからは何度か、トレンドマイクロ社に対して公表要請を行っていますが、その度に拒否されました。たしか「あなたのプライバシーが侵害されるから」とかいう、今更何を言っているの?的な理由で。

(6)「絶対誤検知と言い切れるなら、いじくるつくーるは誰が使っても絶対安全ですと書けば良いのではないか?
  →ちょっと論点がずれている気がします。レジストリ編集における危険と、マルウェア侵入における危険は別種な議論とすべき。

(7)「なぜあなたはマルウェアを作っていないと言い切れるのか。作っているかもしれないのでは
  →普通に失礼。それを俺の目を見ながら言ってみろ。

(8)「誤検知されても、報告して、解除してもらって、ハイ解決となるのでは?世間ではその状態を問題解決済みとするのでは?
  →そのプロセスが全自動で行われるなら良いが、実際には多人数の報告に振り回され、調査し、説明し…工数多大。そして、それが連続して、数日おきに、6ヶ月間続く。最後には「これは正当な検知」とか言い出す。これは「ハイ解決」と言えるほど気軽の話でしょうか? 世間ではその状態を解決済みとするんでしょうか?

(9)「誤検知は絶対に防ぐことはできないのでは?
  →今発生しているのは、『未解決の連続誤検知』と『冤罪被害者救済拒絶』の問題。単一の誤検知だって大変な手間なのに、それが連続して発生し、名誉回復を拒否されているのが実際の問題。

それから、これは質問というわけではありませんが、アドバイスとして「オレオレ署名を付ければ誤検知はなくなる」というものもいただいています。しかし今回起きてたのは、「ウイルスバスターがURLの文字列処理をミスって、間違って危険判定に倒れてしまった」というバグなので、電子署名などは最初から見られていないです。ってかそもそも、URLの中身や、ロジックも見ていないのです

あと、「どうでもいいからソースコード公開しろ」とかいうのもやめてください。んなこと言われたら、絶対公開しませんから。

あとまぁ、オマケ…というか、これはお願いってことになると思いますが、「お勧めのウイルス対策ソフトは何ですか?」と聞くのも、ちょっとマズいですね。今の僕の立場で、何か特定のウイルス対策ソフトを勧めてしまうことは危険だから。

僕が今の立場で勧めてしまうと宣伝になりかねないし、もしそのソフトが将来、大規模な誤検知でもやらかした日には、目も当てられませんので。

そういえば、「お勧めのウイルス対策ソフトは何ですか?」と聞こうとしているんだとは思うんだけど「お勧めのウイルスバスターはなんですか?」とか聞くのもやめてね。色々間違ってる


Trackback 2013/03/15 18:00:42
黒翼猫のコンピュータ日記 2nd Edition
『誤検知を受けた人に聞いちゃいけない質問』の補完記事
実際の話。誤検知を受けた人に聞いちゃいけない質問: INASOFT 管理人のひとこと記事を見て、思うところもあったので、ちょっと補完してみました ・ω・(1)「昨日までは大丈夫だったのに ...

目次 | ←前へ / 2013-03-12 00:00 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。


- 最近の更新 -



3114046 (+0386)[+0427]

Copyright© 2010-2023 INASOFT