2015年10月21日

改善すべきは誤検知のゼロ化ではなく事後ケア

今でもたまに勘違いしたご意見を頂戴することがありますが、例の連続誤検知の件について、誤検知をゼロにしていこうっていう主張をしているわけではないんですね。もちろんそれはそれで大切だけど、それには限界があります。

人間の作ったプログラムにバグは付き物だというのもあるし、判断基準には常に曖昧さが付きまとい、解釈による善悪の分かれ目が存在するので。いわゆるグレーゾーンに対する判断が人により分かれるからです。

そうではなく、誰しもが認める誤検知だということが分かった時(セキュリティ企業自身も認めているとき)、いかに迅速に正確に手戻りなく対処できるか、が重要です。このとき、セキュリティ企業は冤罪「加害者」になるわけですから、冤罪「被害者」に対する実務面のケアと心の面のケアも重要になるでしょう。

トレンドマイクロ社の場合、事後ケアを誤り、事態を複雑化させてしまったという側面が大きいと思います。

さらに最近は、事後ケアの誤りが、事態を複雑化させただけではなく、長期化もさせていることがわかってきたとも言えそうです。

今年3〜4月に見かけた「そもそも発生原因を勘違いしている」誤解ツイートの件であったり、9月頃に見かけた「あくまでも悪いのは/誤検知のきっかけを作ったのは作者側だ」と主張し、それを多くの人にツイッター上で強く広めていた方がいた件だったり、そういった、誤った認識を深めてしまった人々の誤解をどう解いていくかも、一連の連続誤検知が産んでしまった闇であり、解決していかないといけない問題です。

後者の方については、一連の強い主張のツイートに対してトレンドマイクロ社と連携して対応を行いまして、その方がツイートされていた一連の自説とそこからくる推測が誤りであることを説明していきました。

その方はその後、呟きをしなくなったので、誤りであったことをご納得いただけたかどうかはわかりませんが、おそらく自分がまずいことをしてしまっていた/誤報を広める風評加害者になってしまっていたということは理解されたのだと思っています。

こうした誤解者を産み、広めてしまったことも含めて、一連の連続誤検知問題の裾野であるといえます。対処をしないと、先ほどの方のように誤報をどんどん広めて事態を悪化させてしまうこともあるため、ただ放置することは、良策とは言えません。
かといってかけられるコストは無限ではないので、無限に対策を打つこともまた良策ではありません。

このように、セキュリティ会社による誤検知の事後ケアがいかに大切で、大変であるかもわかるかと思います。事後ケアも初手を誤ると長期化し、大変コストのかかる事態に成長していきます。

今後もトレンドマイクロ社と協力し、ことに当たっていきたいと思いますが、言い方はおかしくなってしまいますが、これから誤検知を起こされるソフト製作者の方や、これから誤検知を起こしてしまうセキュリティ企業の方、それを取り巻く利用者の方々も、そこらへんを意識して、誤検知問題の今と今後を見ていっていただきたいと思います。


posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | フリーソフト
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/166036894
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック