2012年10月27日

結局アレは、なんだったのか。 - トレンドマイクロのウイルスバスター誤検知問題は読み解けるか?

Twitterで「結局あれは、なんだったんでしょうねぇ?」というリプをいただきまして、振り返ってみることにしました。

もちろん、トレンドマイクロ社ウイルスバスターの誤検知問題に関してです。

http://www.inasoft.org/talk/h201205c.html

上記のページには、「いじくるつくーる」「すっきり!! デフラグ」をそれぞれダウンロードブロックした件と、ジョークソフト「疑似シリーズ」をスパイウェア判定し強制削除した件の2つが、私とトレンドマイクロ社のやりとりを中心に、時系列に並べられて書かれています。

僕が入手している情報は、上に書かれていることだけ、ということはなく、もちろんトレンドマイクロ社(以下TM社)から口止めされている社外秘情報もあったりするわけですが、状況を読み解くために必要となる情報は、そこそこ書かれているんじゃないかと思っています。

時系列をまとめると、次のようになるかと思います。

時期ことがら
5月上旬すっきり!! デフラグのダウンロードをブロック。TM社へ通知し、中旬までにはブロック解除。
5月下旬いじくるつくーるのダウンロードをブロック。TM社へ通知。しかし、意味不明な回答を返されるなど対応されなかった。
6月上旬交渉し、担当者が変わってようやくブロック解除された。TM社へ、包括的問題解決をするよう要望。
   TM社曰く、誤検知原因は『不明』。ただし、不明なままでも実施可能な対策があるとして、再発防止策を提示されるが、手間や金銭がかかりすぎて受け入れは困難。
7月上旬すっきり!! デフラグのダウンロードを再度ブロック。調査を要請しても返答をもらえず。
   これ以上の混乱を避けるため「すっきり!! デフラグ」「いじくるつくーる」の更新の停止を宣言。
   その後、ブロック解除したと回答が来たが、別のURLがブロックされ、解除を要請し、別URLがブロックされ…が繰り返される。
7月中旬TM社が本格的な調査を始めると宣言。誤検知が発生しないようTM社がモニタリングを実施。また、別の暫定的な再発防止策の実施を開始。
7月下旬問題再発時に備え、ブロック時メッセージの改善を約束してもらう。
   事態の重みを鑑み、TM社側へ、本件について社外へ発表をして欲しい旨連絡するが「あなたのプライバシーが侵害される」という理由で拒否される。
   なぜかプロバイダから「ウイルス付きのファイルを置くな」と苦情が来る。
8月上旬原因が判明したと連絡あり。ウイルスバスターのURL文字列処理の問題があり、ファイルの中身を検閲する前に危険と判定してしまっていたとのこと。修正のためには半年(来年2月まで)かかるとの連絡があった。
8月中旬「すっきり!! デフラグ」のダウンロードを再々ブロックしてしまう現象が発生。モニタリングと再発防止策はどこへ?
   TM社へ徹底的な対応を要請。
9月  突如、これまで安全と評価されていたはずのジョークソフト「疑似シリーズ」の一部をスパイウェアと判定し強制削除する現象が発生。TM社へ調査を依頼。
   TM社からは「ジョークソフトというものは一般的にPCを使用不可にするものであり、この評価は正当である」との回答。
   TM社へ見直しを要請するも断られる。TM社は、スパイウェア認定し削除されてしまうことに関し、Webページ上のスパイウェアの定義を変更するから理解して欲しいと言われるが、理解できるわけがない。
   交渉を断念。というか、フリーソフトを作っていて、他社と難解すぎる交渉しないといけないような状況であることそのものに作者は絶望を感じ、すべての更新の休止を宣言。
   TM社より、ウイルスバスターのURL文字列処理の問題の解決について、引続き解決を行い続けるとのことだったが、その時期が「来年2月」から「未定」となっていた。

なお、「いじくるつくーる」については、9月に「ダウンロードブロック時のメッセージが見直されたこと」を契機に、更新を再開しています。

ただ、これを見た多くの人が「問題は完全に解決した」と誤解してしまっていたようです。

しかしこれは、あくまでメッセージが見直されただけで、そのメッセージが出てくる根本原因の解決が行われていたわけではないことに、注意する必要があります。

また、いくつかの掲示板やコメント投稿サイト等では、「すっきり!! デフラグ」や「いじくるつくーる」が誤検知される原因に関して「レジストリをいじっているからではないか」とする意見が多く見られましたが、上記の通り、トレンドマイクロ社の情報を信じるならば、プログラムのロジックはおろか、ファイルの中身すら見ていない状態で誤検知が起きていたため、レジストリをいじっているからではないことはわかります。

(ただし、それはあくまで、トレンドマイクロ社が言っている情報が本当ならば、ということ)


次に、ジョークソフトのスパイウェア扱いと強制削除について。

こちらについて、ジョークソフトを一方的に敵視していることについては納得できかねますが、ウイルスバスターとして検知し、なんらかの警告をユーザーに行うことそのものについては、仕方のないことかと考えています。

素人目に見て、ジョークソフトもマルウェアも、線引きが難しいことは否めません。特に初心者にとっては、ジョークソフトの動きを見てマルウェアと思ってしまうこともあるでしょう。

ただ、スパイウェアとして扱うというのはどういうことか?

対外的なスパイウェアの定義を変えてまで、わざわざスパイウェアに認定したい理由は何なのか? ましてや、それを望んでダウンロードした人がいるのに強制削除をするとは何事か。

とても悲しくなります。一般の人が、その語の響きから「スパイウェア」をどう捉えているか、わからないトレンドマイクロ社ではないでしょう。

トレンドマイクロの定めるスパイウェアの定義を変えたところで、世間一般の認識は変わらないのです。


Twitterでの意見を聞いていると、この一連の動き事態を不自然に感じる方もいたようです。

ジョークソフトをスパイウェア認定する時期が絶妙すぎる。これは、トレンドマイクロ社が暗に作者へ警告を与えたかったのではないか、と。

その背景として、そもそも「誤検知の原因」を掴んでおらず、解決時期半年というのも目処があったわけではなく、これ以上の追求を避けたかったのではないか、というもの。

根拠として、追及の手を止めると宣言したとたんに、解決時期が「来年2月」から「未定」に変更されたことが挙げられます。

もちろんこれは、参考意見でしかありません。

当時、作者とトレンドマイクロ社は共同で問題解決にあたっていたという認識ですし、そこには信頼関係があったと信じています。

ただ、一連の対応や最後のドタバタが、なんだか場当たり的・形式的すぎる対応で、それに対して作者がトレンドマイクロ社に対し不審を抱いていなかったのか、というと、やはり不審は抱いていたんであろうとは思います。

加えて、あそこまで、社外発表を拒んでいたトレンドマイクロ社が、Adobe誤検知の際にはホイホイと社外発表をしてみたり、最近発生している「遠隔操作ウィルス」に関して、かなり熱心に動いている様を見ると、フリーソフト作者みたいな個人に対する対応とは、やっぱり全然違うんだなぁということを見せつけられているようで、とても悲しい気持ちになります。(個人と大企業とでは対応に違いがあるのは仕方がないとわかっていながらも)やはり不信感は沸いてきます。


悲しいと言えば。

プロバイダから苦情の電話がかかってきたのには驚くと共に悲しい気持ちになりました。

INASOFTではアクセス分散の観点から、inasoft.org内だけでなく、プロバイダのホームページエリアにもファイルを置かせてもらっています。

それについて、一部のユーザーがプロバイダへ苦情を入れたようです。ウイルス感染したファイルを置いているんじゃないか、と。

フリーソフトのダウンロードサイトについて、苦情をプロバイダに入れるとは、以前には考えられなかったことだと思います。時代は変わったことを痛感させられます。

また、ジョークソフトについて、やはり時代の流れとして、初心者ユーザー向けに危険スレスレかもしれないプログラムを公開するのは、危ないことかもしれないなとは思います。

以前(10年以上前)のような、パソコンを「慣れた人」だけが使っていた時代なら良かったかもしれません。

しかし今は、パソコンの家電化が進み、子供も老人もパソコンを使うようになってしまいました。そんなときに危険スレスレのジョークソフトが、なんらかの手立てで(正規の入手方法でなくても、例えばSNS経由とかで)入手され、誤って実行されてしまったら……意図せず実行してしまったら、それはそれで残念なことになるかもしれません。

そういった観点では、ジョークソフトが警告される時代というのも、それはそれで受け入れなければならない時代なのかもしれません。

自分がパソコンを使って楽しくプログラミングできて、それを無心で公開して楽しんでいられる時代なんてものは、とっくに過ぎ去っていたということです。

そういったことを改めて痛感させられた事件が、今回の事件だったということかもしれません。

posted by ayacy at 02:17 | Comment(0) | TrackBack(0) | フリーソフト
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/60163927
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック