INASOFT 管理人のひとこと

昨日のやじうまウィッチの記事で、非常に気になった記事がありました。

いちおう、トレンドマイクロの名前が出ていたので、気になって観ることにしました。

元の資料はこちらのPDFファイルです。Windows 10 Proの64bit版を2017年9月の状態で最新化して、デフォルト設定とした環境を準備し、全部のテストを行ったようです。環境を揃えて実施したということですね。

防御率が比較されている一方で、誤検知の件数も比較されており、第1位がSymantecで274件、第2位がTrendMicroで80件となっています。

トレンドマイクロのことが気になって見に来たのに、シマンテックの誤検知件数が群を抜いて高く、文字通り「桁が違う」件数になっていることに驚いてしまいました。

シマンテック、大丈夫なのか…。

シマンテックはファイルインサイトとかダウンロードインサイトの名の下に、平然と、（仕様であるかのように）誤検知するのも知られているし、これまでも真面目に仕事をしていないっぽいってのは知られてはいたけど…数値データとして改めて示されると、こういうことになるのですね。

とりあえず、シマンテックのノートンでウイルス出ましたと報告を受けても、最初は眉唾モノだと思って聞き流すくらいの度量が必要ですね。こんなんでいちいち気に留めてたら、日常生活に支障をきたすぞ。

他の方も指摘しておりましたが、ウイルス対策ベンダーは、誤検知された際にユーザーや作者がどうなるのか分かってないように思います。
厳しい会社だと LAN 線抜いてディスク全スキャンしてレポート書く必要がある。半日仕事だ。シマンテックやトレンドマイクロはそこらへんを理解していないとも。

いちおう、トレンドマイクロは、例の誤検知騒動があった後、1年半経ってようやく事件が解決するにあたり、相手(私)が個人だったけど役員が出張ったり、副社長が謝罪文出したりと、誤検知に「自社も含め」それなりのコスト…主に人件費がかかることは理解してくれていると思いたいです。せめてあの事件にそれくらい社会的意義はあったと思いたい。

逆に、シマンテックの方だ。なんとかインサイトみたいに、仕様かのごとく誤検知を積極的に行なっている姿勢からは、誤検知被害者がどういうコストを支払っているか、全く理解していなさそうに思えます。 次に大きい事件をやらかした時には、きっと、この悪者に、誰か偉い人が正義の鉄槌を下してくれるに違いない！

当サイトでは、誤検知報告には一切対応しない旨を宣言していますが、それでも、当サイトの大家であるさくらインターネットさんを経由して、ドイツの会社からウイルス感染警告が来たときには対応せざるを得ませんでした。その時の対応は徹夜となり、翌日は一睡もしないまま会社へ行く羽目になりました。

とりあえず、その時に図らずも加害者になってしまったさくらインターネットさんには、後日、事情聴取というか、釈明を聞くために会社訪問させてもらいました。現場の苦労という意味では、お互い大変ということは共有させてもらいました。

最近の、特に無料のウイルス対策製品では、検知結果に対して責任を負わないことを前面に押し出していることがあるという話も、聞きました。

検知結果に責任を負わず、「気になるなら他のウイルス対策製品でも調べて」と丸投げしているんだとか。

その結果、こっちが苦労するのも知らずに。

ウイルス対策ベンダーに萎縮しろとはいいませんが、こっちの苦労もわかってほしい。

先日、あるフリーソフト作者さんが、誤検知を受けたにもかかわらず謝罪文を出しているのを見かけた、ということがありました。（その後の記事）

企業等でもやっているのをみたことがあります。僕自身も、ブログ等で、それをやったことがあります。ただ、今では後悔しています。まるで、天気が原因で電車が止まったのに謝罪するJR駅係員のような不自然さでした。

この世界では、なぜか、誤検知を受けた、冤罪被害者が謝罪をするのが常態化している感があります。

そういうこともあり、誤検知加害者はなかなか謝罪をしなくて良いという文化を生んでしまっているのかも知れません。冤罪被害者に生じているコストに目が届きにくくなっているのかも知れません。

やはり冤罪被害者は、毅然として、冤罪加害者に対応を迫る必要があるのでしょう。

冤罪被害者が不自然にも謝罪をすることが常態化すると、冤罪加害者が謝罪するチャンスを奪うことになり、冤罪加害者にコストが生じている事実を見過ごさせていることになります。これは、他の、これから冤罪被害者になってしまう人にとっても悪影響です。

どうしても冤罪被害者なのに謝罪するのであれば、その謝罪が他の人を不幸にしていることがある、ということは、覚悟しておく必要があるかと思います。