2018年11月04日

トレンドマイクロのiOSの例の件でINASOFTの人のコメントが見たいという要望を見かけて

ここ半年くらいの傾向として、トレンドマイクロ関連で話題が上がる度に、「そういえばあの頃は……」と、2012年から足かけ3年続いた連続誤検知の件が皆様の脳裏に蘇るためか、INASOFTのサイトのアクセス数が一時的に増加する機会が2回ありました。

具体的には、

  • ニセ佐川急便のサイトが、ニセのAndroidアプリをインストールさせようとする件について、NHKの取材に対して極めて偏ったコメントを寄せたのではないかと疑われていた件
  • Twitterで特定のキーワードで検索すると、ウイルスバスターがユーザーのTwitterアカウントを乗っ取っていたのではないかと疑われていた件

の2件です。
そういったこともあって、定期的にTwitter上をキーワード検索して、いわゆるエゴサみたいなこともして、状況を定点観測しておりました。

そして最近になって、トレンドマイクロ社が配布するiOS用のアプリケーションで、ブラウザの閲覧履歴を外部送信していたことが判明した後、Apple社が同社のiOS用アプリケーションをすべてダウンロード停止するという事件がありました。その後一ヶ月以上が経ちますが、再開する気配は感じられません。



トレンドマイクロ社では、数回にわたり事態の進展をWebサイト上で報告しておりましたが、10月末に同社CEOがコメントを出したり、メディアへの取材に応えたりして、再び話題に挙がっていました。


幸い…と言ったら良いのか、残念ながらと言ったら良いのかはわかりませんが、本事件に関連してINASOFTのWebサイトの閲覧数が増加するようなことは無かったため、おそらく、この件でINASOFTの2012年の連続誤検知の件を思い出された方は非常に少なかったのでしょう。

まあ、Apple社により不適格認定されてアプリを削除されたトレンドマイクロが、それは誤解だからとApple社に懇願?する様子が、トレンドマイクロにウイルス認定されて作者が「それは誤検知だから」と懇願する様子に重なって見えるという感想は見かけましたけどね。

ただ、いつも通りTwitter上をキーワード検索していたところ、「INASOFTの人のコメントが見たい」趣旨のツイートが見つかりまして、やっぱり思い出せてもらえた方がいたんだな、ということと、何かコメントとかあった方が良いのかな、と思いました。



とはいえ、本件については、2012年の連続誤検知の時と違い、私は直接の被害を受けていません。
加えて、アクセス数の増加傾向が見られるわけでもないため、間接的な影響も、ほぼありません。

なので、「事態が解決したら、全体を振り返ってみる」くらいはしてもよいかなぁと思うものの、基本的なスタンスとしては、現状スルーするのが適切なのかな、とも思ったりもします。

ただ、「事態が解決」とは、一体どんな状態のことを指すのか。自分で書いておいて、気になりました。
先の記事よれば、Apple社の見解と、トレンドマイクロ社の見解には大きな相違があり、早期に決着が付くようには見えません。

幸い(といって良いかは分かりませんが)トレンドマイクロ社としては、販売店舗と連携して、iOS版のお勧めはしないようにし、他の有効なソリューションのお勧めをするようにするなど、ユーザーの混乱が起きないような努力をしているようです。同社SEの方々、営業の方々は、並々ならぬ苦労をしているのだろうと推測します。

ただ、同社CEOのメッセージが発表されて、また、ZDNetの記事が掲載されてから3日経ち、周囲(主にTwitterとかスラドとか)を見回してみると、どうも、同社CEOの対応が、火に油を注ぐかのような状態になっていたように思えます。


私は、ただの誤検知被害者です。セキュリティの専門家ではないし、トレンドマイクロ製品の利用者でもありません。
以前の誤検知問題発生の際も、なぜか私をセキュリティの専門家だと思いこんで、セキュリティやウイルス対策に関する論戦を挑んで来る方がいらっしゃったのですが、そんなことはありません。というか一般的に、事件の被害者が、事件を引き起こした事項の専門家ってことはないでしょう。ひき逃げの被害者が全員クルマの専門家だと思い込むくらい的外れです。
なので、専門的な知見から事態を評価することはできません。

そのため、ネット上の専門家の方々(おそらくトレンドマイクロ製品の利用者ではないはずの方々)の意見を参考にする形になりますが、どうも、CEOの認識に事実誤認が入っているとか、リテラシーの高い利用者やセキュリティ専門家とのコンセンサスは得られないだろうな…といった感想を抱きました。

事実誤認の点としては、例えば、「セキュリティ目的以外のアプリ」での情報の収集・利用は、当該アプリで提供する機能の実行において必要となるためだと回答している点。
「メモリ最適化」「電池長持ち」系のアプリも情報収集していたようですが、それも含めて「当該アプリで提供する機能の実行において必要となるため」と言ってしまったのは、CEOが事実を正しく捉えられないまま回答してしまっているということでしょうね。

もしかすると、これまで中途半端に社外発表してしまった内容との整合性をとってみたものの、とりきれなかったのかもしれません。

また、「当該アプリで提供する機能の実行において必要」ということだと、事件発覚直後に、収集した情報を削除する対応をとったことと矛盾が生じそうです。明らかに(「メモリ最適化」「電池長持ち」系のアプリについても)「マズイことをしてしまった」という認識があったから削除したのでしょうが、それなら必要性はどこに行ってしまったのか


また、CEOが示した姿勢というのも物議を醸していました。例えば次のような趣旨の箇所

  • セキュリティはインフラに属するのだから(=特別扱いなのだから)、情報収集は認められるべきだと主張している点。
  • 情報の取得・分析を行うことについて、医療分野を例にとって、必要性を訴えている点。

この特別扱い感について、リテラシーの高い利用者や、他のセキュリティ専門家との間でコンセンサスの取れるものなのか。なかなか、そうは行かないんじゃ無いかと思います。少なくともセキュリティ専門家を名乗る人達の意見を参考にした様子では、そのように思えます。

また、医療分野を例にとっているあたりも気になりました。
CEOは、自分たちがそこまで、信頼されていると思っているのか?

少なくとも2012年から足かけ3年にわたり、連続誤検知の仕打ちを受け続けた自分にとっては………信用できるものではありません。プライベートな情報を預けるのであれば、それ相応の信頼を獲得している組織でなければならないはず。

後から、情報収集がバレて、大慌てで収集情報を削除した後、自分たちは信頼されている組織なのだから、顧客のプライベート情報を集めても認められるべきだと主張する感覚に、恐ろしいものを感じました。このCEOは、事態を正しく把握しているのでしょうか?

今、信頼がガタ落ちしているというのに、どの口でプライベート情報を預けてくれと言っているのか。

総じて感じるのは、私の連続誤検知の件もそうでしたが、トレンドマイクロ社自らのインシデントにはとことん弱い会社なんだなという点であり、それは2012年のあのときと変わっていないんだなという点です。

もうちょっと、こう、火に油を注ぐようなコメントが出てしまったり、雑誌インタビューに応えてしまったりする前に、広報担当者とか、しかるべき冷静な立場にいる人がアドバイスしてあげるとか、できなかったものだろうか。これについては、残念に思っています。

幸い、テレビの夜のニュースで本件が報じられている様子はありませんし、大手の新聞で報じられている様子もありません。
(ちなみに、2012年の連続誤検知の時は、読売新聞が報じましたし、いつだったか、どっかの会社が誤ったウイルス定義をばらまいて全国のPCを止めてしまったときには、普通にテレビがニュースとして報じていた記憶があります)

なので、まだ深傷は負っていないでしょう。
まぁ、リテラシーの高いPC利用者と、事態を注視しているセキュリティ専門家達の間では、評判はガタ落ちしてしまった(すでにしてしまっている)でしょうけど。
ここから、ヒーローのような人が現れて、颯爽と事態解決を図ってくれるならよいですが…。

いっそのこと、専門家の間で評判ガタ落ちしてしまったことを逆手にとって、あえて、そんな評判を下している "リテラシーの高いセキュリティ専門家" のアドバイスを受けてみるとか、あえてインタビューを受けて今度こそ望ましい応答をしてみるとか。そうすれば、膿を出し切る想いで意識改革に取り組んでいるポーズや、正しい方向性で事態解決に取り組んでいるポーズをアピールできるのではないか。

おそらくですが、このままトレンドマイクロ社の意見が通って、Apple社の審査を通過し、iOS版ウイルスバスター等の公開が再開されたとして、専門家達の間で同社の信頼が回復するとは思えません。あの思想で今後もやられるわけですから。むしろ、審査を通したApple社の信頼の方も落ちていって終わりな気がする。

そういえば、他のセキュリティ企業(シマンテックとか、カスペルスキーとか)の意見も聞いてみたいですね。トレンドマイクロ社のCEOと同様の意見を持っているのか。これが業界標準的な考えなのか。そっちも気になります。


13:52 追記】
ちょっと気になった表現が見つかったので追記。

これ、完全に悪手ですね。
もしかすると、その場の思いつきで言っちゃったんでしょうか。

プライベート情報収集していたことがバレたことから、とりあえず削除して、その後、でも実は(「メモリ最適化」「電池長持ち」系のアプリについても含めて)「当該アプリで提供する機能の実行において必要」だったという間違った認識をアピールして矛盾を露呈しているのが今までのところ。

んで、今回は、トレンドマイクロの製品は全て(「メモリ最適化」「電池長持ち」系のアプリについても含めて)脅威情報収集のセンサーだ、ですと。

最初から言っていたならともかく、バレて削除して二転三転したあげく、このようなことを言っちゃうのは、ちょっとこれは…ちょっと…どうなんでしょうね。

最初の記事で、トレンドマイクロの今後の動きとして、「意識改革に取り組んでいるポーズや、正しい方向性で事態解決に取り組んでいるポーズをアピール」を見せた方が良いと書きましたが、それよりも何よりも優先してやるべきことは、まずこのCEOさんのことを黙らせた方が良さそう。社内の会議室に閉じ込めておくべきでしょうね。

もっときちんと計画的にリスクを考えて、弁護士でも横に置きながら、きちんとした広報担当者に喋らせた方がよさそう。
もうちょっと、リスクマネジメントをするべきですね。

真に頑張っているエンジニアや営業の方たちが不憫でなりません。


【関連記事】
posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | インターネット
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/184853728
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック