INASOFT 管理人のひとこと


フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。
2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。
・INASOFT Webサイト: https://www.inasoft.org/
・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/
2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32]

目次 | ←前へ / 2015-10-21 00:00 / 次へ→ / 最新へ⇒

■改善すべきは誤検知のゼロ化ではなく事後ケア

2015年10月21日(水) 0:00:00 [さくらのブログから転記]



RSSRSS配信中
https://www.inasoft.org/



今でもたまに勘違いしたご意見を頂戴することがありますが、例の連続誤検知の件について、誤検知をゼロにしていこうっていう主張をしているわけではないんですね。もちろんそれはそれで大切だけど、それには限界があります。

人間の作ったプログラムにバグは付き物だというのもあるし、判断基準には常に曖昧さが付きまとい、解釈による善悪の分かれ目が存在するので。いわゆるグレーゾーンに対する判断が人により分かれるからです。

そうではなく、誰しもが認める誤検知だということが分かった時(セキュリティ企業自身も認めているとき)、いかに迅速に正確に手戻りなく対処できるか、が重要です。このとき、セキュリティ企業は冤罪「加害者」になるわけですから、冤罪「被害者」に対する実務面のケアと心の面のケアも重要になるでしょう。

トレンドマイクロ社の場合、事後ケアを誤り、事態を複雑化させてしまったという側面が大きいと思います。

さらに最近は、事後ケアの誤りが、事態を複雑化させただけではなく、長期化もさせていることがわかってきたとも言えそうです。

今年3〜4月に見かけた「そもそも発生原因を勘違いしている」誤解ツイートの件であったり、9月頃に見かけた「あくまでも悪いのは/誤検知のきっかけを作ったのは作者側だ」と主張し、それを多くの人にツイッター上で強く広めていた方がいた件だったり、そういった、誤った認識を深めてしまった人々の誤解をどう解いていくかも、一連の連続誤検知が産んでしまった闇であり、解決していかないといけない問題です。

後者の方については、一連の強い主張のツイートに対してトレンドマイクロ社と連携して対応を行いまして、その方がツイートされていた一連の自説とそこからくる推測が誤りであることを説明していきました。

その方はその後、呟きをしなくなったので、誤りであったことをご納得いただけたかどうかはわかりませんが、おそらく自分がまずいことをしてしまっていた/誤報を広める風評加害者になってしまっていたということは理解されたのだと思っています。

こうした誤解者を産み、広めてしまったことも含めて、一連の連続誤検知問題の裾野であるといえます。対処をしないと、先ほどの方のように誤報をどんどん広めて事態を悪化させてしまうこともあるため、ただ放置することは、良策とは言えません。

かといってかけられるコストは無限ではないので、無限に対策を打つこともまた良策ではありません。

このように、セキュリティ会社による誤検知の事後ケアがいかに大切で、大変であるかもわかるかと思います。事後ケアも初手を誤ると長期化し、大変コストのかかる事態に成長していきます。

今後もトレンドマイクロ社と協力し、ことに当たっていきたいと思いますが、言い方はおかしくなってしまいますが、これから誤検知を起こされるソフト製作者の方や、これから誤検知を起こしてしまうセキュリティ企業の方、それを取り巻く利用者の方々も、そこらへんを意識して、誤検知問題の今と今後を見ていっていただきたいと思います。




目次 | ←前へ / 2015-10-21 00:00 / 次へ→ / 最新へ⇒


目次の表示:


ブログではないので、コメント機能とトラックバック機能は提供していません。ご質問・ご意見等はメールフィードバックまたはTwitter等からお願いします。いただいたご質問・ご意見などは、この「管理人のひとこと」の記事に追加、あるいは新規の記事にする形で一部または全文をそのまま、あるいは加工させていただいた上で、ご紹介させていただく場合があります。
当サイトでは掲載内容による不具合等に関する責任を持ちません。また、内容の正確性についての保証もありませんので、情報をご利用の際は、利用者の自己責任で確認をお願いします。本ページは公開から1年半後の任意のタイミングで削除される予定です。


- 最近の更新 -



3114396 (+0003)[+0733]

Copyright© 2010-2023 INASOFT