INASOFT 管理人のひとこと

■【コメント返】あれから10年。解決まで1年半かかった連続誤検知事件の振返りと現状のご報告、残された課…

1日に公開した「あれから10年。解決まで1年半かかった連続誤検知事件の振り返りと、現状のご報告、残された課題 」の記事ですが、他サイトを見ていたらコメントがついていたので、コメント返しのようなことをしてみようかと思います。

いくつかは、5月1日の記事の【追記】に書いたものと同じです。

コメント返し

【補足1】「Vectorに登録しておけば安心感を提供できたのではないか」というコメントを見かけたので補足しておきますと、当時はVectorに登録していたし、そもそもVectorに登録していたvector.co.jpドメインのURLも誤検知されていました。

【補足2】ホワイトリストに登録しても再発するバグというのは、クローラーが勝手にホワイトリストから消してしまう(サポート部門の認識では、本来は人間しか消せないと思われていたのだが、クローラーのバグによりホワイトリストから勝手に除去されていた)というものでした。
なお、バグそのものについて「ひどい」という意見も見受けられました。しかしながら、バグは意図して設計して作られたわけではありませんし、私も同じエンジニアの立場でもありますから「こんなバグが起きてひどい」は言いづらいところです。バグを罪としてしまうと、将来的に私自身にも返ってくることになるので。
むしろそのバグが発覚した時に、企業としてどう対応すべきだったか？が重要だったかと思います。
重要なのは、問題発生後の事後ケアです。本件で一番マズかったのは、そこかと思っています。
それと、作者としては、周囲の方になかなか理解していただけなかった／中傷されてしまったというのも苦しみの一つでした。

【補足3】似たようなことが起きたら、今ならどうすべきか？……SNS上で企業のアカウントに対して公開質問するのがよいか、という御意見もあるようですが、やはり2022年上半期現在としては、暴露系YouTuberに垂れ込むってところでしょうかね。

【補足4】トレンドマイクロ／ウイルスバスターの熱狂的なファンらしき方がいるということに驚きを感じていた方がいらっしゃるようでしたが、私も驚きでした。例の事件の発生から3年経過した頃だったかと思いますし、そろそろほとんどの方に、何があったかが共有されただろうと思っていた頃でもあったため、私にとってもショックでした。

【補足5】当サイトで配布しているソフトウェアは違うと前置きはありつつも、「この頃にフリーウェアがマルウェアの温床になってしまっていた」ということを書いている方がいましたが、そうでしょうか？その認識はありませんでした。もしかして、誤検知だったのではないでしょうか？
2020年より前だったと思いますが、ある企業のシステム部門が突然、サクラエディタがマルウェアに感染してるから全社的に利用禁止！と通達を出したが、その後しばらくしたら突然解除になった、という騒動があったと聞いたことがありました。多分、誤検知だったんだろうな、と。
そういうのを真に受けてしまったということはないでしょうか？