Written in Japanese(Shift-JIS)
2014. 3. 6
INASOFT

/トップ/目次/管理人のひとこと(ブログ)/トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました

3198090 (+0010)[+0384]

管理人のふたこと Tweet

トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました





公開日:2014/01/21
追記 :2014/02/08 「今後の動きと追加質問送付について」を追加。
追記 :2014/03/04 2014年3月3日に、上記のうち2件の回答をいただけましたのでご報告いたします。
追記 :2014/03/06 2014年3月5日に、残り2件の回答をいただけましたのでご報告いたします。

一昨年(2012年)の5月よりお知らせしていた、トレンドマイクロ社のウイルスバスターによる連続誤検知問題と冤罪被害者救済拒絶問題ですが、トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が、2013年12月に完了した旨連絡がありましたのでお知らせいたします。

なお、これまでは私がトレンドマイクロ社のサポート担当者から聞いた情報(公開可能とされた情報)を、トレンドマイクロ社の担当者に代わり、本Webサイト上で代理記述する形を取って参りましたが、過去に「トレンドマイクロからアナウンスがないのはなぜか」「作者の一方的な意見ばかりが掲載されていて信憑性が薄い」などという意見を頂戴しておりました。

たしかに、私はトレンドマイクロ社の広報担当ではありませんし、多くのユーザーの代理人でもありません。そこで今回は、トレンドマイクロ社の日本における実質的なトップである、取締役 副社長の大三川 彰彦氏より、会社の正式文書という形で、正式なご報告をいただきました。直接、こちらにその内容(正式文書をスキャンしたもの)を置きますので、ご確認いただければと思います。

■いただいた文書(そのまま掲載)


ウイルスバスターにおけるINASOFTソフトウェアの誤判定に関して1/2
ウイルスバスターにおけるINASOFTソフトウェアの誤判定に関して2/2
(テキスト版はこちら)
平成26年 1月20日

 INASOFT 矢吹 拓也 様

トレンドマイクロ株式会社
取締役 副社長
大三川 彰彦


ウイルスバスターにおけるINASOFTソフトウェアの誤判定に関して


拝啓 時下ますますご清栄のこととお慶び申し上げます。平素は格別のお引き立てをいただき、厚く御礼申し上げます。
 平成24年に発生いたしました、ウイルスバスターにおけるINASOFTソフトウェアの誤判定に関して、矢吹様および関連の皆様、お客様にご迷惑をおかけしたことを深くお詫び申し上げます。今回の誤判定の原因および対応の経緯を下記の通りご報告申し上げます。ご査収のほど、何卒よろしくお願い申し上げます。
敬具




 平成24年に「いじくるつくーる」および「すっきり!!デフラグ」の誤判定が、極めて高い確率で発生した事象は、弊社の2つの検出メカニズム(Web評価メカニズムのWRS: Web Reputation Service、ファイル評価メカニズムのFRS: File Reputation Service)間での一部の機能の不整合が原因でした。ソフトウェアのロジックもしくは挙動に関して、不正が検出されたということではありません。上記2つの検出メカニズムの不整合が原因で、弊社基準による自動判定の仕組みにより、通常以上の頻度で不適切な判定が繰り返される事象が発生いたしました。特にソフトウェアのダウンロード元のURLが頻繁に変更された場合、誤判定が繰り返し発生する状況でした。同様の誤判定は、少数ではありますが、当時他のお客様からもご報告を頂いております。平成24年に矢吹様とやりとりさせて頂いていた時点では、根本的原因である不整合をシステム的に解消することができず、大きな状況の改善につながらなかったため、大変ご迷惑をおかけいたしましたが、その後平成25年12月の時点で弊社システムでの対応が完了しております。検出メカニズムの詳細に関しては、社内規定上、外部に公開できない部分があります点、ご了承いただければ幸いです。対応の詳細と経緯に関しては、後述別項の「対応の経緯」をご参照ください。

 今回の対応により、「誤検出が極めて高確率で起きる」状況は改善されていますが、万が一、特定のファイルやWebページがブロックされてしまった場合に、お客様がすぐに弊社に連絡が取れるよう、トップページの「問い合わせ」からリンクしているページに相談窓口のリンクを新たに設けることで素早い対応ができるように体制を整えました。サーバ側の検出および判定プロセスは、上記2つのメカニズム以外も多種含まれているため、誤検出および誤判定の可能性をできるだけ小さくする努力をいたしますが、現実的には困難が多々ございますことをご理解頂ければ幸いです。今後とも、弊社製品をご利用のお客様が安全にかつ快適にパソコンおよび各種デバイスをご利用頂くために、技術面、運用面、あらゆる角度で改善を行ってまいります。


■対応の経緯
平成24年 5月誤判定事象発生
平成24年5月-10月矢吹様のご協力を頂き、原因調査
平成24年7月末根本原因が判明
 ※原因特定に時間がかかり、当初は自動判定結果を正しい評価に手動で変更する短期対応を行っていたため複数回の誤った判定が継続
 ※原因特定後、システム的に対応する方法の検討を開始するも、当時の検出・判定メカニズムにおける技術的な制限により、根本的な解決にいたらず
平成25年6月弊社Webページにて当時の状況をご報告
平成25年 7上旬弊社上席執行役員 ■■ ■■が状況を認識、社内体制を再構築
平成25年7月下旬開発部門にて対応作業を開始
平成25年8月弊社上席執行役員 ■■ ■■が再度矢吹様とのご相談を開始
平成25年11月末弊社内部環境での対応が完了
平成25年12月初旬本番環境に適用
平成26年1月10日弊社Webページを更新し、最新の状況を反映

以 上

本文書は、Web上等で公開することを、トレンドマイクロ社にご了解いただいているものですが、公開にあたり、公印部分・文書番号部分・上席執行役員のお名前については公開しないようトレンドマイクロ社より要望がございましたので、マスクしております(一部メディアの記事には載っていることがあるようですが、少なくとも私に対してはそのように要望がありましたので、マスクをしております)。これにより、本文書の信憑性が薄れることはないと考えますが、万が一お疑いがある場合は、トレンドマイクロ社へ直接、お問い合わせ下さいますよう、お願いします。

■補足事項

なお、トレンドマイクロ社のサポートサイトにおいても、同様の内容の発表がされていると、担当者より聞いております。

■ご注意事項

上にも書いたとおり、私はトレンドマイクロ社の広報担当ではありませんし、多くのユーザーの代理人でもありませんので、トレンドマイクロ社への質問についての代理問合せは行っておりません。トレンドマイクロ社へのご質問(ブロック時の問合せ先はどこか、この文書の信憑性はいかほどのものか、各情報の掲載先はどこか、等)に関しては、トレンドマイクロ社へ直接お問合せいただきたいと思います。

■INASOFTとしての対応

根本的な問題解決に1年8ヶ月かかったことにはなりますが、無事に問題が解消し、異常な高確率連続誤検知状態が、通常の低確率単発誤検知状態に落ち着いたことは、とても喜ばしいことと考えております。

いただいた文書にも記載の通り、全体から見れば少ないとは言え、私と全く同じ、高確率連続誤検知状態が他の方のところにも発生していたということですから、この問題の解決はINASOFTのみならず、他の多くのソフトウェア作者にとっても望ましい状態になったと考えます。

本問題の解決にあたり、様々な場所で問題解決を訴え続けて参りました。

本問題を記事として取り上げて下さった窓の杜GIGAZINE等のWeb上のメディアの皆様、読売新聞の記者の方には大変感謝しております。

また、本問題をトレンドマイクロ社員に直接的・間接的に気づいてもらえるよう、INASOFTの主要ソフトについてはライセンス上の制約(トレンドマイクロ社の社員とその家族の使用禁止・トレンドマイクロ製ソフトウェアとの同時使用禁止)を謳って参りましたが、その役割も十分に果たされたということで、本日付でライセンス上の制約は解除としたいと思います。

■今後の動きと追加質問送付について[2014/ 2/ 8追記]

今後、トレンドマイクロが改善をして行くというのは、具体的にはどういうことになるのかという問いがSNS上などで聞かれました。そこでそれについてトレンドマイクロ側へ確認をしてみましたところ、

日本の著名なフリーソフトウェアコミュニティの皆さんとのコミュニケーションを強化し、状況の改善を目指す

ということで、2月〜3月にかけて具体的な動きをするそうです。そのため、今後の状況が気になる方は、2月〜3月にかけては、トレンドマイクロ社の動きに注目しておいていただければと思います。

また、SNS上等では、ユーザーの皆さんの多くが考えている疑問や質問も見受けられました。私自身も、今回の「被害者」の一人として気になることであり、真実を知りたいと考えましたので、次の4つの事項について、追加で質問しまして、後ほど対面にて回答をいただくことにしました。いただいた回答はこの場にて公表したいと思いますので、トレンドマイクロ社からの回答をしばらくの間お待ちいただければと思います。

質問の意図としては、多くのユーザーが抱いている疑問として「上席執行役員さんが事態を認識するまで、実は何もしていなかったのではないか?」「サポート担当者がただそう言っているだけで、実は技術部門への連携や本国への連携が行われていなかったのではないか」というのがあり、それに対する答えを導くための問いとなります。

裏を返せば、上席執行役員さんが事態を認識し、技術部門への連携や本国との連携をようやく開始したからこそ、今回の事態解決につなげることが出来たのではないか、ということでそう考えるとスッと飲み込みやすい流れであると思われました。

逆に、それまでも技術部門への連携や本国との連携が行われていたのなら、一年近くの連携とは一体どういうものだったのか? 全く意味をなさない連携だったのではないか?という疑問に繋がります。

今年1月に提供された情報を見る限り、多くのユーザーにとっては、やはり原因が判明する2012年7月から、上席執行役員さんが事態を認識する2013年7月までの期間を「1年間のブランク」と見る向きは多いように思えます(私も改めて見直してみると、謎のブランクのような気がしています)。

やはり、役員がトップダウンで指示を下すまで、現場では事態を放置していたように見えてきてしまいます。このあたりの、もうちょっと詳細な下りをお教えいただければ、私や、多くのユーザーの疑問も解消されることになるかと思いました。

2014年3月3日に、上記のうち2件の回答をいただけましたのでご報告いたします
2014年3月5日に、残りの2件の回答をいただけましたのでご報告いたします

■その他



本ページへは、自己責任の範囲内であれば自由にリンクしていただいて構いません。
本ページに掲載されている内容は、自由にお使いいただいて構いませんが、必ずしも筆者が内容を保証するものではありませんので、ご利用に際しては自己の責任においてお使いいただきますよう、お願いいたします。
このページのURLやアンカーは、サーバ運営・サイト運営・ページ運営・その他の都合により無告知で一時的あるいは永遠に消滅したり、変更したりする可能性がありますので、あらかじめご了承下さい。
本ページは、公開から1年半経過後の任意のタイミングで削除される予定です。本ページの内容は複製・公開していただいて構いません。


/トップ/目次/管理人のひとこと(ブログ)/トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました