いじくるつくーるがウイルスバスターによりダウンロードブロックされる件から、ソフトウェア更新休止にかけて、トレンドマイクロのウイルスバスター誤検知問題にはいろいろな動きがありました。
「結局アレは、なんだったのか。」に、色々とまとめてみましたが、トレンドマイクロの対応に関してとか、時代の流れに関してとか、色んなことが考えに浮かんできます。
その中には、解せることと解せないことが出てきています。100歩譲れば理解できなくもないこともあれば、100歩譲ったところで理解できないこともあります。単純に情報が不足していて理解できない話もあります。
例えば、こちらにあるトレンドマイクロ社からの回答によれば、この現象(URL文字列過程の処理ミスによる誤検知)はINASOFTだけでなく、他の開発者のところでも起きえるという話を聞きましたが、実際に他でそういうことが起きたという話を聞きません。
フィードバックの無記名投稿を通して散発的に、1回発生した/発生してユーザーから強いクレームが付いた後に誤検知と判明した/泣き寝入りすることになった 等のご意見は集まりましたが、それらが具体的にどういう事象であったかとか、繰り返し発生したかどうかの情報は集まりませんでした。
そこで、今回の件を自分の中で納得させるために、情報収集をしたいと思います。
次のような情報をお持ちの方がいらっしゃいましたら、メールかTwitterで、情報をお寄せください。
なるべく具体的にお教えいただけたらと思います。また、メールやTwitterでの情報募集としているのは、基本的には折り返し連絡をするなどし、情報共有・情報発信をするかもしれないためです。
お手数ですが、よろしくお願いします。
結構たくさんの誤検知に関する情報や、(すっきり!! デフラグのものとは別タイプですが)連続して誤検知されるケース、あるいは、ウイルス対策ソフトが自分自身をウイルスとみなしてしまうケースなど、様々な情報をご連絡いただきありがとうございます。
ただ今のところ、トレンドマイクロのウイルスバスターが、URL文字列処理で誤検知を起こしているのと同タイプの誤検知というのは、まだ無いみたいですね。
引き続き情報を集めたいと思います。よろしくお願いします。
■【余談】
余談ですが、トレンドマイクロ社が次のような広告を打っているという情報をいただきました。トレンドマイクロのキャンペーンサイトより引用します。
トレンドマイクロは、自らがWeb上に出すメッセージの内容がどういう影響を与えるか、まだ、配慮が不足しているみたいですね。
作者としては、まずは自らの誤認検知を省みる機会を設けよとか、色々言いたいことはありますけど、それを差し引いても、この広告はちょっとお下品な気がしますね。
また、このメッセージだと、当の警察から良い顔をされないのではないでしょうか。ちょっと皮肉がダイレクトすぎる気がします。トレンドマイクロの広報担当は、このメッセージを社内のもっと色んな人・色んな専門家に見てもらうなどして、冷静になった方が良い気がします。
そりゃ、ここのところの誤検知騒ぎで、落ちている信用を回復するために必死なんだろうけど。
本件に関しまして、Podcastの「セキュリティの「アレ」」に取り上げていただきました。ありがとうございます。
今日までで、いくつかの情報をいただきました。かいつまんで取り上げることになってしまいますが、ブログの方にまとめてあります。
ダウンロード数の少なさだけでウイルス判定するというのは、ウイルス会社が判定をする義務を放棄しているといってもよいわけで、ユーザーに対するひどい裏切りだと思います。
また、特にひどいなと思ったのは、この日とは別の日にとりあげた、こちらの記事ですね。作成者の方から直接ご連絡をいただいたのですが、
改ざんというか、不正アクセスにも似た事例かと思いますが、トレンドマイクロのウイルスバスターの仕組みによる影響で、CGIのURLへの不正なアクセスが発生している事例ということになるでしょうか。
こちらで、まとめをしてくださった方がいますので、リンクしておきます。
さりげなくこの中で気になったのは、「(略) 「ウイルスバスター」の誤検知。 私のいるところでは、半年に一度以上の頻度で起こってます。現在進行形&INASOFTじゃないです。 ですが、いろいろなシガラミでこれ以上は言えないです。 個人的つぶやきだけでご勘弁を。 」というつぶやき。うーん、気になる…。
先日の、「誤認逮捕の恐怖」を書いていたトレンドマイクロ社の宣伝ページですが、とうとう、「誤認逮捕の恐怖」の文字を取り下げたようです。さすがに、あちこちから批判が寄せられたのでしょうね。トレンドマイクロのキャンペーンサイトより引用します。
ところで、ユーザーの方に教わって、Twitter上を「トレンドマイクロ」で検索してみてわかったのですが、トレンドマイクロ社の出しているアプリに対して批判がすごい勢いで行われていました。
そもそもの発端は、トレンドマイクロの人がNewsZEROに出演した際、「アンドロイドは北極のようなもの。普段着で行くと死ぬ」と発言したのだそうですが、そもそもウイルスバスターのAndroid版をインストールするためには、Androidのセキュリティを弱めてやる必要があるそうで(というか公式配信アプリとは認められていないんだそうで)、やっていることと、言っていることが矛盾している、と。結果、セキュリティの専門家からは「トレンドマイクロが「アンドロイドは北極のようなもの。普段着で行くと死ぬ」とのコメントですか。自社製品のために提供元不明のアプリインストールを許可させるってことは「北極で普段着すら脱がせるようなこと」をしているとボクは思いますよ。 」と批判が寄せられ、大量のリツイートが行われているという状況でした。
このほかに、トレンドマイクロがバッテリーを長持ちさせるアプリ「バッテリーエイド」を出しているが、(略) いかがわしい (略) 各Permissionがなぜ必要かの説明が一切ない上、各アプリの使用履歴などを送信するのかしないのかも不明。なぜセキュリティ会社が、「電池長持ち」のようなアプリを出すのか。と非難されていたり、なんか大変なことになっておりました。
企業として、自らの専門分野でこれだけ非難されているのって、大丈夫なのかなぁ…なんて思ったりしましたが、作者にとっては知ったことではないと宣言した手前、まぁ、どうでもいいですね。
ブログの方でも取り上げておりますが、アプリテック社への、Nortonのソナー機能の誤検知については、この会社による相当な怒りを感じますね。すっきり!! デフラグも、バージョンアップ時には、当然のようにソナーが削除する事象が発生するわけですが、以前に作者は「シマンテックはセキュリティ会社とはみなさない/ノートンはウイルス対策ソフトとはみなさない」と宣言していますので、ノートンに関することについては、基本的に無視の姿勢をとるようにしています。
ウイルス対策ソフトを作っている企業の規模に対し、我々はあまりにも小さく、無力です。ここでも挙がっていますし、作者に対する対応もそうでしたが、セキュリティ企業は、「この情報が悪用されるから教えられない」とかいうことを理由に、説明を拒みます。それは一見まともな意見に聞こえます。しかし、それは単に、被害者への説明する努力を放棄しているだけなのでは?と思います。悪用されない範囲で、冤罪被害者・被害ユーザを納得させ、今後同じ間違いがなるべく起きないようにする努力と姿勢を、きちんを見える形でとるべき。その上でセキュリティを述べるなら、堂々と述べて欲しい。
上っ面だけの「セキュリティ上の理由」による被害隠蔽は、ただちにやめるべきです。
昨日もいくつか、情報をいただきましたので、気になった情報を取り上げさせていただきたいと思います。
「すっきり!! デフラグ」「いじくるつくーる」の誤検知が最初に発生したのは5月初め頃だったのですが、このちょっと前、4月頃に、ウイルスバスターが複数箇所の誤検知(ブロック)を発生させてしまう事例があったそうです。
この流れを見ると、トレンドマイクロのウイルスバスターによる「URL文字列処理バグ」に起因する誤検知/誤ブロックは、4月頃から発生していたものということになるかもしれません。
もちろん、上記ブロックの原因が、INASOFTで起きていたものと同じかどうかの確証はありませんけどね。ただ、表示されるメッセージも同じだし、ブロックという現象も同じだし、もしかしたら一緒では?と思います。
4月頃は、INASOFTでは誤検知発生の情報があっても重視しておらず、記録は残していなかったのですが、実はこの頃から、「すっきり!! デフラグ」や「いじくるつくーる」の誤検知が発生し始めていたのかもしれません。単にバージョンアップ時期と重ならず、ダウンロードしに来ていた人がいなかっただけかもしれませんが、作者が気づかないところで深刻な状況が進行し始めていた可能性はありそうです。
問題は、上記サイトのその後ですね。
誤ブロックの発生が単一URLであれば、トレンドマイクロによる暫定措置で、ブロック解除が行われていた可能性はあります。しかし、ちょっとでもURLが変われば誤ブロックが発生する可能性があります。また、「すっきり!! デフラグ」のときは、URLが変わらなくても誤ブロックが再発した例がありました。上記サイト群や、その近辺のURLでは、現在でも継続的に誤ブロック、あるいは再ブロックが発生してしまっている可能性はありそうですね。
しかも、サイト管理者は気づいていない可能性もあり。実際、作者は4月時点で、この件に気づいていなかったわけですからね。怖いです。
昨日もいくつか情報をいただいておりますので、気になったものについて取り上げさせていただきたいと思います。
AMA Softさんのソフトが、2〜4ヶ月に1度くらいの頻度で、誤検知被害を繰り返し受け続けているとのこと。
AVGについては、今回が初登場の名前になるでしょうか。もし多くのところで誤検知を起こしているうちの氷山の一角なら怖いですね。
シマンテックのノートンについては、以前にも当ページで取り上げたことがありますが、「ソナー」という、「使用者数が少なければウイルス」とする最悪の仕掛けが組み込まれている都合上、誤検知が多くなるのかもしれません。
この「使用者数が少なければ」などというロジックは、セキュリティ企業としては、ただの責任放棄でしかなく、メーカーとして、セキュリティ業界人として、恥ずべきことをしていることに早く気づくべきだと思います。しかもそれがデフォルトでONで、誤検知後の動作は「強制削除」というのだから、やられる方はたまったもんじゃないです。
以前にトレンドマイクロ社のサポート担当者より自信を持って案内されたページ「評価内容変更のリクエスト」というページがあります。トレンドマイクロ社のウイルスバスターにより誤ブロックされたURLについて、評価内容(誤ブロック)を見直してくれるページです。
しかし「九州工業大学吹奏楽部」のWebページについて、ウイルスバスターによる誤ブロックが発生したため、上記ページより評価内容変更のリクエストを送ったものの、依然としてブロックされ続けた状態になっているとのこと。
その後、複数の所属部員が評価内容変更のリクエストを送信しているものの、効果はないということです。いったいどうなっているのでしょう?
どうやらトレンドマイクロ社の「評価内容変更のリクエスト」は機能していない様子です。先日もTwitter上で「自分のブログが誤ブロックされたので評価内容変更のリクエストを送ったけど何も起きない」というつぶやきをみたことがありましたし。
トレンドマイクロ社は、こういった声に真摯に答えているのでしょうか?
大手マスコミ相手に誤認逮捕の恐怖を説く前に、もっと早急に対応すべき相手がいることを、わかっているでしょうか? 自らが加害者であることがわかっているのでしょうか?
トレンドマイクロ社は、評価内容変更リクエストにきちんと目を通し、対応をする義務があることを、わかっていないような気がします。
昨日からホットな話題になりつつあるAVGなのですが、こんな話題を提供いただきました。
誤検知がある場合とない場合との比較が行われています。Visual Studio以外でコンパイルされたら全部誤検知みたいなことになるのでしょうか。ちょっと怖いですね。
AVGについては、今回が初登場の名前になるでしょうか。もし多くのところで誤検知を起こしているうちの氷山の一角なら怖いですね。
シマンテックのノートンについては、以前にも当ページで取り上げたことがありますが、「ソナー」という、「使用者数が少なければウイルス」とする最悪の仕掛けが組み込まれている都合上、誤検知が多くなるのかもしれません。
この「使用者数が少なければ」などというロジックは、セキュリティ企業としては、ただの責任放棄でしかなく、メーカーとして、セキュリティ業界人として、恥ずべきことをしていることに早く気づくべきだと思います。しかもそれがデフォルトでONで、誤検知後の動作は「強制削除」というのだから、やられる方はたまったもんじゃないです。
こちらはAVGの他、カスペルスキー・avast・シマンテック・ウィルスバスターなどでの発生しやすい誤検知アルゴリズムが紹介されています。
以前に、圧縮解凍ソフトの自己解凍書庫がしょっちゅうひっかかるみたいな話が出ていましたけど、こういうところが影響しているということもあるでしょうか。
AVG以外の話になりますが、ウイルスが侵入してファイルを大量に削除していくという話は聞いたことがありますが、『「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生 - 窓の杜』ということで、大量のファイルを誤検知してしまう問題があったそうです。
ここでは「隔離」操作が奨励される程度に留まるそうですが、奨励に任せて「隔離」してしまうと、大量のプログラムがうまく動作しなくなる結果となります。
大量のソフトウェアを作成している人や、大量のソフトウェアの転載を行っているサイト運営者は、ハードウェア故障・オペレータミス・ウイルス侵入による大量ファイル喪失に備えるだけで無く、ウイルス対策ソフトによる大量誤検知というのも、リスク管理の内の一つに入れなければならない時代が来たということかもしれません。
少し気になる情報をいただきました。
こちらのサイトの「ウイルスバスター2011を使っているのですが、当せん番号履歴をダウンロードするとエラーが表示されて進みませんけど?」という記述の中に、「みずほ銀行のロト6/ミニロト当せん番号履歴掲載ページが、ウイルスバスターによる有害サイト指定されている」旨、書かれていました。
これは2011のころの記載なので、現在はどうなっているのか、わかりません。ただ、みずほ銀行の兄弟企業であるみずほコーポレート銀行は、トレンドマイクロ社の主要株主の一つでありますし、もし、みずほ銀行を誤検知していた頃があったのだとすると、その頃に大株主がどのような対応をしたのか/トレンドマイクロ社が大株主にどのような対応をしたのか、大変興味深い話ではあります。
■【2012/12/22 追記】 トレンドマイクロのウイルスバスター連続誤検知問題が、ついに新聞沙汰に
以前、読売新聞の社会部の方から連絡がありまして、取材を受けたことがありました。そして12月21日の読売新聞の夕刊に、トレンドマイクロのウイルスバスター誤検知問題が社会問題化していることを受けた記事が掲載されています。
要約版の記事が YOMIURI ONLINE の方にも出ておりますので、ご一読いただければと思います。
※読売新聞のネット要約版の記事は1ヶ月で削除されるようです。こちらにキャッシュ記事がありましたので、こちらをご覧下さい。
一番最初に登場している、「さいたま市のシステムエンジニアの矢吹拓也さん(33)」の話が僕のことですね。トレンドマイクロのウイルスバスターによる誤検知を受け、しかもそれがストーカー被害のように止むこと無く続き、根本的な対策も打たれず、名誉回復のための手段も講じてもらえず、ため息をついています。
記者の方にお話しした時間は3時間近くに及びましたが、その内容は2段にまとめられています。言いたかった内容がすべて書かれているか、正確に書かれているか、と言われれば、非常に難しいところですが、まあ、おおむね、言いたいことはコンパクトにまとめられており、個人的には満足しております。むしろ、記事全体のスペースとして、一面の半分を使われていることは、とても喜ばしいことと言うべきかもしれません。
次に出てきている、高齢者交流の場というのは、おそらく メロウ伝承館 のことだと思います。これもウイルスバスターによる誤検知です。以前にここの方からご連絡をいただいたことがあり、その時に受けたショックをお話しいただいたことがあります。
次の「日本スマートフォンセキュリティ協会」(JSSEC)については、つい先日の話です。この問題のことかと思います。まっちゃだいふくの日記★とれんどふりーく★に詳しいことが書いてありますが、これもトレンドマイクロのウイルスバスターが関わっているんですね。ここにも書いてあるとおり、トレンドマイクロは、JSSECの会員企業であるはずなのに、この失態。何か罰則的な物は与えられているのでしょうか?
特に本件では、JSSECが謝罪文を出して、トレンドマイクロはなんの謝罪もしていないという点が見過ごしがたいです。本来謝罪すべきはトレンドマイクロであるはず。トレンドマイクロは「反省」しているのでしょうか? JSSECはトレンドマイクロから反省の機会を奪ってしまったともいえます。古来より、反省だけなら猿でもできると言われていますが、反省すらできないのなら猿以下です。
最後のアプリテックの話は、シマンテックのノートンによる誤検知で、法的な解決も視野に入れて考えているとのことで、誤検知界隈ではかなり有名な話ですね。シマンテックのノートンも、ソナーだかなんだか知りませんが、かなり、やりすぎな感があります。
それから、窓の杜の中村編集長の言葉も書かれており、誤検知は増加傾向にあり、また誤検知が起きても適切な措置が取られていない現状を問題視しています。ここらへん、Webの要約版では若干語弊のある表現で書かれているみたいです。ご本人のTwitterの引用によれば、「サイト管理者への通知や信頼回復の仕組みを考えるべきだ」と書かれている部分は、「一企業であるセキュリティー会社が他人のサイトやソフトを『危険』と決め、ネットの世界から切り離す権限をもつ。その力の大きさを考えると、再発防止や誤検知されたサイトの信頼回復に力を注ぐべきだ」となります。ご注意ください。
本件については、僕もブログ「文字通り新聞沙汰となったトレンドマイクロのウイルスバスター誤検知問題」の方で取り上げさせてもらっています。ここにも書きましたが、気になったのは、最後の『ある対策ソフト会社は「未知の脅威に対処するには誤検知ゼロは難しい」とした上で、「誤検知例を全世界で集積してデータベース化し、検知の精度を高めている」』についてでしょうか。
どこへのインタビューなのかはわかりません。トレンドマイクロ社以外ならば見習って欲しいですし、トレンドマイクロのことなのならば、早くこれを、実践に移して欲しいです。また、包括的な対策と合わせて、現在進行形の被害者対応を早急に行うべき。信頼回復にも積極的に手を貸すべきです。
トレンドマイクロは、本件が三大紙の一つに取り上げられたことについて、真摯に受け止めるべきでしょう。トレンドマイクロ社とトレンドマイクロ社員の、今後の行動が気になります。本記事では、ウイルスバスターにより信用を落とした冤罪被害者のことが取り上げられていますが、実際のところ、これで一番信頼を落としているのはトレンドマイクロでありウイルスバスターでしょう。この新聞記事には、トレンドマイクロの名もウイルスバスターの名も出てきません。おそらく、一般紙として実名を登場させるのは、あまりにもインパクトが大きすぎるという配慮があったものと思われます。
ですがトレンドマイクロは、「名前が出てきていないからセーフだ」と安心しないでほしいです。これは奈落の底に落ちる一歩手前です。今、自社の状態を見直して反省し、包括的対策を強化し、併せて現在進行形の冤罪被害者への救済を急がなければ、企業としてあまりにもひどい状態になると言えましょう。
トレンドマイクロ社による、当たり前の行動を期待します。トレンドマイクロ社社員一人一人の良識に期待します。
【追記】
以前よりトレンドマイクロ社は、誤検知を起こした相手がMicrosoftとかAdobeのような大企業ならば、謝罪文を出したり名誉回復の手段を講じることは多いが、小さい企業や個人相手だと、これらのことをしてくれない傾向があります。
僕も個人でやっていますから、名誉回復の手段を講じるよう要請しても、言葉巧みにかわされ、時には強い口調で言われるなどし、諦めさせられてきました。
ただこうして、新聞などの大きなメディアに取り上げられていることを考えると、まだまだ良い方なのかなと思うこともあります。Twitter上の多くの方の発言を見ていると、メディアにすら取り上げられず、ただただ泣き寝入ることしかできない方もいるようなのです。
トレンドマイクロの採用した自動判定の仕組みや、その仕組みのバグといった問題は、こうした人々をどんどん追い詰める状況を作り出しています。トレンドマイクロ社の正しい判断を期待したいです。
【もう一つ追記】
今回の件について「誤検知はゼロにできないことだから、仕方がない」と思考停止してしまうのは、よくありません。そもそも、今回問題になっているのは単一の誤検知なのではなくて、連続誤検知であったり、根本的な対策が打たれていないことであったり、信用回復の手立てが一切とられていない(頼んでもなんだかんだで拒否される)ことであったりすることです。誤検知がゼロにできないなら、なおさらそのフォローに力を尽くすべきだし、ましてや繰り返されるなど、もっての外です。
また、「インターネット上の自分の領域を、突然警告される/侵略される/他者から切り離される」ことの恐ろしさというのは、おそらく、実際に体験したことのない人にはわからない感覚かもしれません。
本件に関して独自の意見を語ろうとする人は、これらのことを踏まえた上で意見を語らないと、全く的外れなことを語ることになりますので、ご注意を。
■【2013/ 2/22 追記】 実務上に支障をもたらしている例
最近はブログにばかり書いていて、こちらの更新がおろそかになっておりました。
さて、本題に入る前に。トップページにも書いてありますが、トレンドマイクロのウイルスバスターの一連の問題について議論される際、単に「誤検知問題」としてしまうと「誤検知は防げない」で議論が停止してしまうことになります。実際には「未解決の連続誤検知問題/冤罪被害者の救済拒絶問題」です。議論の際はお間違えの無いようお願いします。
では、本題に。
今回はリンクをいただいたので、久々に、お返しの意図も込めて、追記をしようと思います。
トレンドマイクロによる、ウイルスバスターへの無計画で無配慮な「勝手な脅威定義の追加」により、実務上で甚大な被害を被り、その対処に多額の工数を使った例となります。
●bathtimefish's blog
2013-02-20 ウイルスバスターは何かを見直したほうがいいんじゃないか?(トラブル遭遇から3分後の感想)
誤検知を受けた現場の生々しい様子が記述されています。
このように、トレンドマイクロのウイルスバスターは、その利用者でなくても被害を受けます。
そしてそれを対処するために、多くの人員×時間を費やすことを強制されます。
(もちろん利用者であっても、大切なファイルを消されるなどの被害が出ているという話は、度々聞こえていますが)
トレンドマイクロの中の人は、このような事例が多数発生している事実を、どのように受け止めているのでしょうか? まさか、無頓着でいるとは思いたくないですが、逆にウォッチしていたとしても、何の有効な対策も講じていないというのは、意味がわかりません。
トレンドマイクロは、派手な宣伝に予算を配分するばかり、このような事後サポートや、冤罪被害者救済に、ほとんど予算を割いていないのではないでしょうか。
脅威定義をどんどん拡大していくなら、その裏側に必ず現れる冤罪被害者へのケアも大切な仕事になるはず。
トレンドマイクロの中の人は大切な仕事を放り出して、利潤の大きい片面だけ拡大するいびつなことをしているような気がしています。
12月期、トレンドマイクロは減益となったとの報道を目にしました。12月といえば、様々な誤検知に揺れたあげく、読売新聞に、一面の半分を割いて、事態の問題視をされた月です。
まさに、自らの所業により減益という、分かりやすい結果をもたらした好例と言えましょう。
トレンドマイクロは、自身の企業経営に深刻なダメージを負う前に、事態を正確に見つめ直し、正しい方向に進むように、きちんと舵取りをしなおすべきです。
冤罪被害者が失わされた信用を取り戻すのに苦労しているのを、他人事だと思ってみているかもしれませんが、トレンドマイクロは自身の信用も失いつつあることに気づいていますか? その信用を取り戻すのにも、多大な苦労を要するはずですよ?
昨日久々の更新をしたその翌日に、いきなり飛び込んできたニュースなので、なんとタイムリーなんだろう!とか思ったのですが、いやむしろ誤検知発生が頻繁過ぎるから「いつでもタイムリー」ってことなのかもしれませんが……。
窓の杜からFirefoxをダウンロードしようとすると、トレンドマイクロのウイルスバスターが誤ブロックする現象が起きたそうです。
https://twitter.com/madonomori/status/304806978847383552
ヒドイはヒドイけど、(悪い意味で)いつも通りのことといえば、いつも通りなのかもしれません。トレンドマイクロにとっては。だから、「とりあえず対処」はしても事後対策は行われないのでしょう。それが我々にとって、どんなに大切なものであっても。
おそらくトレンドマイクロにとっては、Firefoxは「たかがフリーソフト」だし、窓の杜も「たかがフリーソフト配布サイト」としか思っていないでしょうから。誤検知情報の呼びかけもしないだろうし、積極的な救済もしないのでしょう。相変わらずの会社体質。ウイルスバスター体質とでも言いましょうか。
残念な会社であり、残念なソフトであります。
でも、さすが!窓の杜です。今回の誤検知についても、「他のセキュリティ対策ソフトで問題がない」ということで、華麗にスルーしています。すばらしいです。
去年の連続誤検知発生時より、窓の杜は「トレンドマイクロのウイルスバスターについてはそれ単独での検査結果だけでは判断しない」という趣旨のこと宣言しておりましたし、去年末にはウイルスチェックに使用するソフトから、トレンドマイクロのウイルスバスターを外して(注:その後復活し、今度はシマンテックが外されました)おり、今回も、とても冷静で賢明な判断をしていると思います。
本日は久々に情報を頂きましたので、ウイルスバスター以外のウイルス対策ソフトが起こし続けている誤検知に関する情報を追加したいと思います。
あまり聞かなかった事例ですが、ウィルス対策ソフトウェアとは違うオンラインゲームのゲームガード(クラッキングツールやデータ改変等の防止)による誤検出です。WarRockというゲームでゲームランチャから起動を押しても起動しない件で調べたところ、AvastをWarRockのゲームガードが不正ソフトウェアとして誤検出するため起動できないという問題です。これは、今現在も発生してるとのこと。
http://forum.avast.com/index.php?topic=93977.0
公に知られる話になっていながら、対策をされないといえば、ウイルスバスターがRPGツクールのランタイムを誤検知し続けている件を思い出しますが、こうして「わかっているのに解除されない」誤検知がありつづけるというのが、まったく理解できないことですね。
こちらの情報です。
http://blog.goo.ne.jp/imaha486/e/67bf19e62796cd0a16f3726aad9bb7b9
ウイルスバスターが連続誤検知を行っている事例となります。トレンドマイクロの社員の方、こういう事例をわかっていますか? 苦しんでいる人がいるんですよ?
本日、トレンドマイクロのサポートセンターへ、連続誤検知/冤罪被害者救済拒絶問題についてクレームのお電話をしてくれた方がいらっしゃいまして、連絡を頂きました。
サポートの方は本件を知らなかったんだそうで「そんなことがあるなんて!」と言っていたそうです。
できることなら、トレンドマイクロの社員の中に、内部からこの事件が浸透し、会社風土の改善や、連続誤検知/冤罪被害者救済拒絶に対する根本的な会社の考え方などの改善が広がり、私のように苦しむ人が一人でも減るようになってくれると望ましいと思います。
知り合いや親戚にトレンドマイクロの社員がいらっしゃいましたら、ぜひ、連続誤検知/冤罪被害者救済拒絶問題について伝え、内部からの改善を促していってもらえるよう、お願いをしてみていただければ幸いです。
外部からの改善が望めないなら、内部からの改善に期待したいです。
また、一人でも多くのトレンドマイクロのサポートスタッフが本事件を知って、まずはこういったことがあることを知ってもらうことこそ、真っ先に行うべき重要なことであると、改めて気づいた次第です。
ここまで書いて思いだしたのですが、トレンドマイクロのウイルスバスターが、一部の短縮URLのドメインを丸ごと誤検知し、配下のすべての短縮URLが使用不可になる被害が発生しているというニュースが、ここ数日聞かれていました。
事件発生から2日間くらい経ってもこの件を聞き続けたため、一向に対策が行われない怠慢さにあきれ果てているわけですけど、もし、真にブロックしたいものがあるなら、短縮URLのドメインじゃなくて、その先にあるURLをブロックすれば良いのにと思うんですけどね。
ウイルスバスターのブロックの仕組みって、PC内に内部的なプロクシを作って、そこを通るURLを見るやり方だと聞いたことがありますので、短縮URLからの転送先へ行こうとしたところをブロックすることくらい、現状の仕組みのままでも行けそうな気がするんですけどね。
まぁ、それをやらずに、あえて冤罪被害者の範囲を広めるというのも、いかにもトレンドマイクロらしいと言えば、トレンドマイクロらしいと言えるのかもしれませんが。まだ問題が解決していないのなら、一刻も早く問題が解決することを望みます。
久々の更新となります。気になる情報を教えていただいたので、併せて2件ほどご紹介。
まずはこちらの件から。どういうわけだか、セットアップスクリプトの件(リンク先の下の方に掲示)、どうやら、すでに実施済みとの誤解が広まっているようなので、一応訂正をいれておきます。
現在では画像の方にも補足を入れているので間違いないと思いますが、まだ実施はしていません。あくまで実施準備で留まっております。
ただ、コメントアウト状態でキープしているだけですので、必要となればすぐに実施可能であるということは、付記しておきたいと思います。
上記ねらいにも書きましたが、(真実であれ嘘であれ)問合せ者に対し、当のトレンドマイクロ社員が「本件を知らない」という回答を返して来たことがきっかけであり、(真実であれ嘘であれ)知らないというならば何の対策も期待できないのであり、ならばまずは、家族や友人を通して知らしめるのが当面の目的となります。もし(真実であれ嘘であれ)知らないと言い続けるなら、まずは知ってもらうことから。知らしめることから。そこを目標に、いくつかの効果的と思われる手段を実施中です。
だから、まずは何の実力行使も伴わない、紳士協定レベルのみの、一番緩いレベルの施策実施となったわけです。そこのところ、誤解のないよう、お願いします。
次にこちら。「トレンドマイクロ」が、他のサイトをDDoS攻撃? 原因はWordPress
ちょっと気になる記事のご紹介になります。トレンドマイクロのサーバーが既知の脆弱性放置により、他サーバーを攻撃していたという。以前より、個人情報削除を拒否するなどセキュリティ提供元メーカーのセキュリティ意識が低下しているとは聞いていたが、まさかここまで酷いとは思い至りませんでした。
以前ご紹介した記事でも指摘されていましたけど、トレンドマイクロは、ホント、根本的に、何かを見直したほうがいいんじゃないでしょうか?
久々に情報をいただきました。見ていてなんだかイラっとしたので追記。
「PSO2(nProtect)とF-Secureの相性 - 今そこにある喜危」
F-SecureとnProtectの話。
たしかF-Secureっていうと、うちのサイトを2回誤検知したことがあって、さすがに2回目の時は「苦情」として申し入れをしたのですが「バージョンアップをするおたくが悪い」「フリーソフトに電子署名を付けない方が悪い」とかいった調子のメールを返してきたんで、僕の中では完全に極悪企業って扱いになっているのですが、今日の所はF-Secureが被害者側となっている話です。
気になったのは次の箇所
「この問題は、弊社(←F-Secure側)の開発部署がすでにnProtect社に連絡して、修正依頼出しました。しかし、1度回答がありましたが、その後、何も連絡なく、現時点では、nProtectが何もしないと、改善の見通しがございません」」
極悪企業を困らせる最悪企業これは気の毒ですね。なんというか、広域的に影響をもたらすソフトを使わせている立場なのに、肝心の対応を疎かにしているとかいう、ちょっとイヤな感じ。
別にお客様は神さまだとは言いませんけど、せめて人として扱って欲しいものですね。
Twitterで紹介されていたのですが、まるで自分向けに紹介されているんじゃないかと思えるほどドンピシャな話題だったので、メモメモ。
それから、最近アツイ話題としては、ウイルスバスターがマインクラフトを削除する被害がどんどん拡大していく…みたいな話もありましたので、こちらもメモ。
誤検知問題の、社会問題の度合いがどんどん高まってきています。ウイルス対策企業は、業界として、早急に抜本的な手を打って欲しいです。
Twitterでお教えいただきましたので、こちらにも転記いたします。
特許庁へ電子出願するときのソフトのサポートサイトの情報です。
こちらは5月末に問題が発覚し、7月中旬に修正モジュールが公開されて対策されたとのこと。さすがに企業相手だと、解決まで対応が行われるわけですが、問題発生から1ヶ月半というのは、ちょっとかかりすぎのような気もしますね。
さらに、8月になってNTT東日本社製フレッツ・ウイルスクリア(トレンドマイクロによるOEM提供とのこと)で、再び問題が起きているあたりが気になる。こちらは類似問題が起きることはわかっていそうで、先回りして対応できそうなはずなんですけどね…。ちょっと、対策部署というのがどういう動き方をしているのか、非常に気になる記事でした。
最近、Twitter上でよくお見かけする件。心配になりましたので。
誤検知の被害者に、ウイルスバスター側の不具合の修正状況を聞いちゃっている。
質問を受けている方の返信を見る限りだと、こんな感じの質問がたくさん来ちゃっているのかもしれません。自分は悪くないのに、相手方の不具合の修正状況まで聞かれちゃって、しかもどうやら、アプリのレビューでは誤解に基づく評価を下されちゃったりとかしていて、この方の苦労が忍ばれます。許しがたい状態です。トレンドマイクロ社には早急にどうにかして欲しい問題です。
【ご報告】トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました。
1年8ヶ月以上の時を経て、トレンドマイクロ社副社長より書面で謝罪文をいただき、顛末を説明していただきました。連続誤検知問題の原因となっていたウイルスバスターの不具合も、先日修正されたとのことで、本問題がようやく解決されました。詳細はこちら(謝罪文書をそのまま掲載しています)をご参照いただければと思います。
「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず - GIGAZINE
ノートンで有名なシマンテック社の幹部の発言として「ウイルスなどの攻撃を検知できているのは全体の45%だけで、じつに55%の攻撃は検知されることなく素通りしているという状況になっているとのこと。これは、ハッキングの手口が高度に巧妙化され、もはや従来型の手法に限界があることを自ら認めたことを明らかにするものです。」とのこと。
ノートンは、あまり多くの人が使っていないからと言う理由で無実のファイルを次々削除するとかいう暴挙をもって、パソコンの安全を守っていると言っているということでも有名なソフトなわけで、コレのせいで、開発者が生成直後のファイルをいきなり削除されるという被害が続出していると聞きます。
明らかに方向性を間違えてしまったノートン社らしい発言であるとも言えますね。分かっているなら方向性の修正を直ちに図っていただきたいものです。
現在のノートンの動き(利用者が少ないファイルは、削除するのが安全という挙動)は、僕としてはバグだと思っています(シマンテックは仕様だと言い張っているわけですが)。シマンテックは早くノートンのバグを修正して下さい。