INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年4月1日で本業多忙化は解除されましたが、更新はほどほどになります。 [2022/4/3 10:24]

目次 | ←前へ / 2022-05-05 15:57 / 次へ→ / 最新へ⇒

■【コメント返】あれから10年。解決まで1年半かかった連続誤検知事件の振返りと現状のご報告、残された課…

2022年 5月 5日(木) 15:57:18



RSSRSS配信中
https://www.inasoft.org/



1日に公開した「あれから10年。解決まで1年半かかった連続誤検知事件の振り返りと、現状のご報告、残された課題 」の記事ですが、他サイトを見ていたらコメントがついていたので、コメント返しのようなことをしてみようかと思います。

いくつかは、5月1日の記事の【追記】に書いたものと同じです。

コメント返し

【補足1】「Vectorに登録しておけば安心感を提供できたのではないか」というコメントを見かけたので補足しておきますと、当時はVectorに登録していたし、そもそもVectorに登録していたvector.co.jpドメインのURLも誤検知されていました。

【補足2】ホワイトリストに登録しても再発するバグというのは、クローラーが勝手にホワイトリストから消してしまう(サポート部門の認識では、本来は人間しか消せないと思われていたのだが、クローラーのバグによりホワイトリストから勝手に除去されていた)というものでした。
なお、バグそのものについて「ひどい」という意見も見受けられました。しかしながら、バグは意図して設計して作られたわけではありませんし、私も同じエンジニアの立場でもありますから「こんなバグが起きてひどい」は言いづらいところです。バグを罪としてしまうと、将来的に私自身にも返ってくることになるので。
むしろそのバグが発覚した時に、企業としてどう対応すべきだったか?が重要だったかと思います。
重要なのは、問題発生後の事後ケアです。本件で一番マズかったのは、そこかと思っています。
それと、作者としては、周囲の方になかなか理解していただけなかった/中傷されてしまったというのも苦しみの一つでした。

【補足3】似たようなことが起きたら、今ならどうすべきか?……SNS上で企業のアカウントに対して公開質問するのがよいか、という御意見もあるようですが、やはり2022年上半期現在としては、暴露系YouTuberに垂れ込むってところでしょうかね。

【補足4】トレンドマイクロ/ウイルスバスターの熱狂的なファンらしき方がいるということに驚きを感じていた方がいらっしゃるようでしたが、私も驚きでした。例の事件の発生から3年経過した頃だったかと思いますし、そろそろほとんどの方に、何があったかが共有されただろうと思っていた頃でもあったため、私にとってもショックでした。

【補足5】当サイトで配布しているソフトウェアは違うと前置きはありつつも、「この頃にフリーウェアがマルウェアの温床になってしまっていた」ということを書いている方がいましたが、そうでしょうか?その認識はありませんでした。もしかして、誤検知だったのではないでしょうか?
2020年より前だったと思いますが、ある企業のシステム部門が突然、サクラエディタがマルウェアに感染してるから全社的に利用禁止!と通達を出したが、その後しばらくしたら突然解除になった、という騒動があったと聞いたことがありました。多分、誤検知だったんだろうな、と。
そういうのを真に受けてしまったということはないでしょうか?



目次 | ←前へ / 2022-05-05 15:57 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。


- 最近の更新 -



2778777 (+0106)[+0498]

Copyright© 2010-2022 INASOFT