2020年10月24日

2020年5月から発生していた誤検知の件が5か月の時を経て、昨日解決しました。その所感。

2020年5月から発生していた誤検知の件(トレンドマイクロ社の「ウイルスバスター クラウド」、および、NTT西日本の「セキュリティ対策ツール」がListView to CSV等を誤検知する件) について、昨日、トレンドマイクロ社の方から連絡がありまして、NTT西日本のセキュリティ対策ツールについても対応が完了したとのこと。


発生から暫定対策(ホワイトリスト登録)まで1か月、さらにそこから完全解決まで4か月ちょっとかかりましたが、ようやく解決までたどり着きました。

今回、多少のトラブルはありつつも、基本的には…というかほぼ全面的に、トレンドマイクロ社の方には手厚く対応いただけたかと思います。
合計5か月が長いか短いかは意見が分かれるとは思います。

ちなみに「多少のトラブル」とは、今回誤検知された「ListView to CSV」について、トレンドマイクロ社側から「もっと利用者数が増えれば誤検知は発生しなくなる」という回答が、当初なされてしまっていたという点でした。

技術的にはそうかもしれないが、そもそも誤検知の解決は、誤検知を起こした側(トレンドマイクロ社側)が責任をもって行うべきなわけで、特に今回はウイルスバスター クラウド(および、NTT西日本セキュリティ対策ツール)側のプログラム不良が原因だからなおさらそうすべきで、「利用者数が増えれば解決」するというなら「トレンドマイクロ社は解決に向けてどういう具体的アクションを取ってくれるのか?」に繋がらなければならない。

そういう意味で、この回答は解決策に繋がるとはとても思えない無意味な回答なわけで、個人的にも大変イラつかされる回答でした。
(公開から8か月経って尚「利用者数が少ない」と判定されているフリーソフトが、急に「利用者数が増えた」と判定されるようになるにはどうしたらよいか?確実な手段があるとは思えず…)

その後、その回答に抗議をし、ホワイトリスト対応してもらって暫定対応してもらえました。
(最初から暫定対応としてホワイトリスト対応してほしかった)

技術的な深追いも、それはそれで重要なのはわかるのですが、「誤検知」という実害が継続発生中という状況においては、実質的・建設的な対応が必要でしょう。

例えるなら、ナイフで刺されて血がドバドバ出ている状況だったとするならば、「ここになぜナイフがあるのだろう?」「なぜこの人は刺されたんだろう?」「サラリーマンは、通勤時に皆、甲冑を身に着けるべきなのでは?」とか考えるのではなく、まずは止血をしましょうよということ。技術的な深追いは、それからでも十分です。

そもそも誤検知は事前対応が難しいことなので、まずは緊急に、止血的な事後対応こそが重要ということを、改めてトレンドマイクロ社の担当者の方には、認識してもらえたかと思います。


posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | フリーソフト