2013年03月12日

実際の話。誤検知を受けた人に聞いちゃいけない質問

先日Twitterの方に書いたことのまとめ的な記事になっています。

(1)「昨日までは大丈夫だったのに、何故、急にウイルスが検知されるんですか?
  →検知結果を出しているのはウイルス対策ソフト側。いうなれば誤検知はウイルスバスター側のバグ。誤検知された側が、検知理由なんて知るわけがない。他社のプログラムのバグの理由を尋ねられても困る。少し想像すれば、検知された側にとっては「寝耳に水」であることはわかるはず。

(2)「誤検知であるかどうかを判断する方法を教えて下さい。
  →なんで誤検知を受けた人がそんなことを知っていると思ったか? こちらが知るわけがない。

(3)「ウイルスバスターの言うことなんて/報告するユーザーの声なんて無視すれば良いんじゃないですか?
  →この状況に陥った今だから言えることで、最初からそんなことしている作者がいたら、むしろ糾弾するのでは。

(4)「ウイルスバスターが誤検知をしていることを書くことで、逆にウイルスバスターの宣伝になっていると思う。いくらもらっているの?
  →なんでその発想が出てくるか、逆にこっちから聞きたい。

(5)「ネット上を見ると、誤検知であると言っているのはあなただけで、当事者であるトレンドマイクロの意見が書いていない。なぜか?
  →なんででしょうね。トレンドマイクロがシャイなんじゃないですかね。なお、こちらからは何度か、トレンドマイクロ社に対して公表要請を行っていますが、その度に拒否されました。たしか「あなたのプライバシーが侵害されるから」とかいう、今更何を言っているの?的な理由で。

(6)「絶対誤検知と言い切れるなら、いじくるつくーるは誰が使っても絶対安全ですと書けば良いのではないか?
  →ちょっと論点がずれている気がします。レジストリ編集における危険と、マルウェア侵入における危険は別種な議論とすべき。

(7)「なぜあなたはマルウェアを作っていないと言い切れるのか。作っているかもしれないのでは
  →普通に失礼。それを俺の目を見ながら言ってみろ。

(8)「誤検知されても、報告して、解除してもらって、ハイ解決となるのでは?世間ではその状態を問題解決済みとするのでは?
  →そのプロセスが全自動で行われるなら良いが、実際には多人数の報告に振り回され、調査し、説明し…工数多大。そして、それが連続して、数日おきに、6ヶ月間続く。最後には「これは正当な検知」とか言い出す。これは「ハイ解決」と言えるほど気軽の話でしょうか? 世間ではその状態を解決済みとするんでしょうか?

(9)「誤検知は絶対に防ぐことはできないのでは?
  →今発生しているのは、『未解決の連続誤検知』と『冤罪被害者救済拒絶』の問題。単一の誤検知だって大変な手間なのに、それが連続して発生し、名誉回復を拒否されているのが実際の問題。

それから、これは質問というわけではありませんが、アドバイスとして「オレオレ署名を付ければ誤検知はなくなる」というものもいただいています。しかし今回起きてたのは、「ウイルスバスターがURLの文字列処理をミスって、間違って危険判定に倒れてしまった」というバグなので、電子署名などは最初から見られていないです。ってかそもそも、URLの中身や、ロジックも見ていないのです

あと、「どうでもいいからソースコード公開しろ」とかいうのもやめてください。んなこと言われたら、絶対公開しませんから。

あとまぁ、オマケ…というか、これはお願いってことになると思いますが、「お勧めのウイルス対策ソフトは何ですか?」と聞くのも、ちょっとマズいですね。今の僕の立場で、何か特定のウイルス対策ソフトを勧めてしまうことは危険だから。

僕が今の立場で勧めてしまうと宣伝になりかねないし、もしそのソフトが将来、大規模な誤検知でもやらかした日には、目も当てられませんので。

そういえば、「お勧めのウイルス対策ソフトは何ですか?」と聞こうとしているんだとは思うんだけど「お勧めのウイルスバスターはなんですか?」とか聞くのもやめてね。色々間違ってる
posted by ayacy at 00:00 | Comment(0) | TrackBack(1) | フリーソフト
この記事へのコメント

この記事へのトラックバック

『誤検知を受けた人に聞いちゃいけない質問』の補完記事
Excerpt: 実際の話。誤検知を受けた人に聞いちゃいけない質問: INASOFT 管理人のひとこと記事を見て、思うところもあったので、ちょっと補完してみました ・ω・(1)「昨日までは大丈夫だったのに ...
Weblog: 黒翼猫のコンピュータ日記 2nd Edition
Tracked: 2013-03-15 18:00