2016年07月26日

企業名の実名公表 - レンタルサーバーの会社とは契約関係とかはなかったようで

実名公表することを検討していた、先の騒動の発端になった企業名ですが「CLEAN-MX」というドイツの企業ということがわかりましたので公表します。

レンタルサーバーの会社とは契約関係とかはなかったようで、一方的に通報してきているんだとか。
ちょっと、なんというか、こまったさんですね。


posted by ayacy at 01:08 | Comment(0) | TrackBack(0) | サーバ運用

2016年07月15日

てへぺろで すむとおもうな 誤検知は - さくらインターネットからの誤検知報告の件について

一昨日、さくらのレンタルサーバー(さくらインターネット)から、あなたがサーバーに設置しているファイルがウイルス感染していると連絡があった。

一昨日は水曜日で、会社が定時退勤日であったことから、「コンボボックス上でマウスホイール操作抑止」の正式公開を予定していたのだが、アップロードしてあるファイルを全件ウイルススキャンしろというお達しに従い、その作業のため、ひとまず正式公開作業は中止(延期)し、対応していた。
が、いくつかのウイルス対策ソフトでチェックしたものの、ウイルス感染は見受けられない。また誤検知問題発生というわけだ。

しかも今回は、レンタルサーバーの運営会社による誤検知冤罪。
まぁ、サーバーの管理元の連絡だから無碍にもできないのが悔しいところだが、一昨日予定の正式公開作業が中止という実被害が出たことは大変悔しい。

さくらのレンタルサーバー担当者におかれましては、社員の責務としての連絡なんだろうから同情はするけれど、実被害の責任の行き先はどこになるんだろう。レンタルサーバー会社に通報したとかいう通報会社か。

まぁ、さくらのレンタルサーバーの社員には同情するので、こんな感じで誤検知冤罪被害が結構あるのかとか、それによる機会損失や作業停滞被害などがどれくらいあるのか、レンタルサーバー運営会社として冤罪被害対策をしているかとか、情報共有はしてみたい。同じ被害者同士という立ち位置で。

しかしその、通報してきたとかいう会社は、なんなんだろうなぁ。通報するだけ通報して放置なのかなぁ。作業妨害犯罪に対する補償はしてくれるんだろうなぁ。まさか、「誤検知でした。良かったですね。てへぺろ!」で済むと思っているんなら相当お花畑だし、それで済むと思って欲しくないな。

実被害が出ているのだから。冤罪被害を引き起こした、作業妨害犯罪の犯罪者(犯罪社)なのだから。ある種のテロリズムなのだから。

とりあえず、さくらのレンタルサーバーの担当者には、同じ被害者同士の立場として、事情聴取をかけてみたいと思う。同情しますよ。

通報会社については、実名公表を検討します。作業妨害犯罪を行った会社として、広くその名前を知らしめます。

ちなみに、トレンドマイクロ社にもお願いして調べてもらったけど、結果はシロでした。
posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サーバ運用

2016年07月14日

「コンボボックス上でマウスホイール操作抑止」正式公開延期について

現在β版として公開している「コンボボックス上でマウスホイール操作抑止」につきまして、昨日正式公開を予定しておりましたが、予定外の作業が入った都合で中止となりました。

Twitterの方では書いておりますが、さくらインターネットのレンタルサーバのご担当者殿から、ウイルスに感染したファイルがサーバに置かれていると連絡があり、サーバ上に置いてあるファイルの全件スキャンを指示されたため、その対応に追われておりました。

しかしながら、感染していると言われているファイルについては複数のウイルス対策ソフト(ウイルスバスターを含む)を使って調べても、ウイルス感染している様子はなく、誤検知であったことがわかっています。

現在、圧縮ファイル類以外についても全件ダウンロード中で、この後スキャンの予定ですが、それらがウイルス感染している可能性は非常に低く、完全な無駄骨になることは間違いありません。

以前から申し上げているとおり、ユーザーや仲介業者からのウイルス感染報告(誤検知報告)は固く禁じておりますが、さすがにサーバ運営業者自身からの報告は想定しておりませんでしたし、無碍にすることもできません。

しかしながら、サーバ運営業者の社員としても、外部業者からの指摘を無碍にすることはできないために私に連絡してきたのであり、サーバ運営業者の社員もまた、本件の冤罪被害者であると言えましょう。

誤検知としては、2012年から足かけ3年に渡って不具合(内部不整合)のにより高頻度連続誤検知を起こし続けたトレンドマイクロ社のウイルスバスターの件を思い出します。さらに、それにより生じた誤解を解くのに2年以上の月日を費やしていることを考えると、もう4年になります。誤検知がいかにつらい事柄か、誤検知業者は分かっているでしょうか。

指摘をしたという外部業者については、作業停滞犯罪者(社)として、後々実名公表するなどのペナルティを科すことも検討しています。
なお、さくらインターネットの社員については、同じく被害者として、情報共有をしたいと思っています。

こんな感じで誤検知冤罪被害が結構あるのかとか、それによる機会損失や作業停滞被害などがどれくらいあるのか、レンタルサーバー運営会社として冤罪被害対策をしているかとかの情報共有。同じ被害者同士という立ち位置で。

ともかく今回は、作業妨害による正式公開の中止(延期)という実害が出ましたので、「誤検知でしたテヘペロ♪」みたいなことでは済ませないつもりです。

posted by ayacy at 00:00 | Comment(0) | TrackBack(0) | サーバ運用