INASOFT 管理人のひとこと

Twitter上で見かける話として、

「プログラミングって机の上に座ってカチカチやっているだけでラクだよね」

だの、

「あらかじめ決められて紙に書かれた仕様をプログラミングするだけなのにお金もらえるなんてズルイ」

だのという発言を笑いものにしたり、批判したりすること。

これって、自分が未知の分野に対して／理解のない分野に対して見積もりが過剰に甘くなることを笑ったり批判したりしているわけですけど、その教訓は生きているでしょうか。どうやら、生かされていないような気がします。いざ自分の知らない分野になると、平気で上のようなことを言う。

やったことのない他者から見ると、作業が軽く見積もられすぎてるみたいなケースってけっこうありますね。2012年に発生し、2014年に解決した誤検知の件について、以前、取材された記者の方から、「誤検知されても、それをメーカーに届け出て、解除されて、ハイおしまいでその問題は解決とするんじゃないですか？」と言われた時には、ちょっとショックでしたね。
（とはいえ、取材していただいたことは一般の新聞に掲載していただいて、ものすごいインパクトを持って世の中に知らしめられたはずなので、非常に意義深い取材でした。）

実際には、誤検知だと主張しても、セキュリティ会社からは要領を得ない回答ばかりが返ってきたり（担当の質問窓口の人は素人のアルバイトなんでしょうか？）、「『念のため』あんたのソフトは使わないという人や会社」の相手をしたり、ヒステリックなクレーマーの相手したり…、と、脳のエネルギーをものすごく使う。しかも、趣味の活動だから1円も給料はもらえない。ただ疲れ果てるだけ。

たぶん、素人アルバイト？は、要領の得ない回答で給料をもらっているんでしょうけど。僕は給料をもらえません。

また、誤解に基づく発言を、2ちゃんねるとか、スラッシュドットとかで、何かの拍子にちらっと目に入ると、ほんと、スゲェ脱力します。

ヒステリックモンスターを相手にすることに関して、「それならば相手にしなければいい」と言う人が出てくるのもまた、嫌でしたね。それはただの結果論。初めから誤検知問題がここまで成長すると分かっていればみんなそう言ってくれたんだろうけど、当時の状況では無視の方が危うい。

当時はまだ、「作者がメーカーに代理問い合わせをすれば手間は一回で済むじゃないか」って主張の方が強かったし。
ヒステリックモンスターは外に向かって悪評を撒き散らす存在になりかねないし。

とにかく悪いことしていないのに、周囲に勝手に敵は増えていく。
趣味のプログラミングをしたいだけなのに。

レジストリをいじるような怪しげなソフト作っているのが悪いみたいなことをスラドに書かれたのを見た時は、ホント悲しくなりましたね。
自分はセキュリティソフトの顔色を伺いながらソフト作りをしていかなきゃいけないのか…と。

一回くらいの誤検知なら、それも納得したかもしれませんが、何度もなんども誤検知され続け、何度も何度も念のためメールや絶縁的メールを送られて、何度もなんども釈明をさせられる理由にはなりません。

多分誤検知を擁護する人たちは、上に書いたような、１回の誤検知に付随する、とてつもない苦労が潜んでいることに対して、もっと想像力を働かせなければならないでしょう。
そういう人は、「プログラミングなんて、パソコンの前でキーボードをカチカチ打つだけなのにお金もらってズルイ」発言をする人を批判する権利なんてない。

そもそも。
去年１月まで発生していた誤検知の件、ちょっと誤解して理解している人がいるのかもしれないなぁと思いまして、ちょっとおさらいしておきますと、そもそも僕としては「誤検知を完全にゼロにすべき」とか主張しているわけではありません。

そもそも、プログラムが機械的に判定していて、プログラムというのは人間が作るもので、人間が完璧でない以上、必ずミスは入る。そこからして、誤検知がなくなるということはありえない。
（ただし、そこで思考停止してしまうこともまた、良くないことです。）

それから、ある「検知にいたる基準」があって、その基準を完璧に遂行するプログラムがあって、基準がおかしいというつもりもないです。
いじくるつくーるは、昔は認められるプログラムだったけど、今ではレジストリをいじるから卑しいプログラムだとか、そういうことは議論する気はありません。

そもそも、ウイルスバスターが2012年に起こしていた誤検知というのは、「プログラムを実際にダウンロードしてみて悪意のある挙動を見つけた」というタイプのものではないです。URLの文字列だけを見て、誤作動を起こしたバックエンドプログラムの暴走によるものです。
（だから、プログラムに署名をすれば誤検知が起こらなくなっただろうという想像も誤り）

バックエンドのプログラムはURLの文字列の処理の際に不具合を起こしたため、実際に、いじくるつくーるとか、すっきり!! デフラグをダウンロードして試したわけでないのです。だから、プログラムの動きは、そもそも評価されていない。ここのところ、勘違いしている人が多いです。

ちなみに、いじくるつくーるとか、すっきり!! デフラグを、ウイルスバスターを使って調べても何も出てきません。つまり、プログラムファイル自体はシロで、URLはクロという誤判定がされていました。しかもクロという判定も暴走による誤判定でした。
この誤判定のところを抗議し、修正してもらった…んだがなぜか謎の再発を続けたのがあらまし。

URLだけがクロと再判定され続けるバグの修正完了が報告されたのが、2014年でした。ちなみにその間、いじくるつくーるとか、すっきり!! デフラグのプログラムファイルそのものは、クロと判定されたところを見たことはなかったです。

だから、いじくるつくーるとか、すっきり!! デフラグのプログラムファイルに対する判定がおかしいとか、基準が最近は厳しくなっているとか、そういったことを主張したいんじゃなくて、その手前のURL判定プログラムがバグっていて、それがなかなか直せなかったこと、それから重要なこととして、その誤検知に対する誤解を解く作業を、僕一人がやらされていたということ。本来であれば、誤検知を起こしているトレンドマイクロ社の人間がそれをやるべきだったのです。半年にわたって誤検知を続けていたならなおのこと。ところがなぜか、なんどお願いをしても、事実の公表をしてくれませんでした。

事実を公表してくれれば、僕が誤解を解くために走り回ることもなかったし、誤解に基づく「念のためメール」や「ヒステリックなメール」を受け取ることもなかったろうし、2chやスラドに変なことを書かれることもなかった。「作者自身が弁明に回ることは不自然だから作者の主張はおかしい」だのというバカみたいな主張を聞くこともなかったでしょう。

加えて、誤解を受けていたのがいじくるつくーるとか、すっきり!! デフラグだったというのも事態を悪化させました。前にも述べたとおり、これらのプログラムファイル自体は、ウイルスバスターの判定はシロ。バックエンドによる判定でクロなのはURLだけ。しかも誤判定。担当者に問い合わせればわかること。でも、これらのプログラムはレジストリをいじる特殊なプログラムだったから、何も知らない人が表面的に見れば、プログラム挙動がおかしかったかのように誤解をしやすくなってしまう。

というわけで、まとめると、誤検知とは言っても実際に何かの検定が行われたとかではなく、その手前でコケていたこと。そして、その誤解について、当事者が訂正公表を拒否した上に再発が相次いだため、被害者が誤解を受け続ける期間が延びてしまったこと。それが問題です。

トレンドマイクロ社の役員の方がようやく事態に気づき、深刻さを知って、事態の公表を決断して、問題解決にトップダウンで取り組んでくれるまで、それが続きました。


「誤検知があったときに、その誤解を解くために作者がどれだけの苦労をしたか」について、まずは理解をする必要があります。
誤検知をゼロにすることはできないという主張も結構です。ただ、誤検知を受けた人間は、あなたが想像する以上に苦労してその誤解を解いて回るのです。
複数回誤検知が繰り返されれば、その回数分だけ苦労するし、その事実を公表してくれなければ、その回数だけ作者の信用が下がり、誤解を解くのに必要な苦労の量も、時と共に増加するのです。

誤検知を擁護する場合は、自らの想像力の低さを恥じるべきでしょう。

最近、気になるニュースがあります。

この問題、かなり長い間、聞かれている問題かと思います。

上にも書いたとおり、誤解に基づく誤検知が、当事者であるメーカーにより放置されているのだとしたら、また長い間この話を聞いているということは、それが繰り返されているとしたら・・・、作者には、「外部からは想像も付かないような苦労」が襲いかかっていることでしょう。

当事者であるブラウザメーカーは、問題の解決に本気で取り組んでいるでしょうか。

機械を完璧にすべしとは言いませんが、せめてそれをフォローする人間の姿勢は、真摯であってほしいです。

【補足】 2015年4月17日 IT化された部分でなくて、人間の動きに議論のフォーカスを

　　　　 2015年4月18日 ドメインの変更は、安易な変更というわけではなかったです