いじくるつくーるがウイルスバスターによりダウンロードブロックされる件から、ソフトウェア更新休止にかけて、トレンドマイクロのウイルスバスター誤検知問題にはいろいろな動きがありました。
「結局アレは、なんだったのか。」に、色々とまとめてみましたが、トレンドマイクロの対応に関してとか、時代の流れに関してとか、色んなことが考えに浮かんできます。
その中には、解せることと解せないことが出てきています。100歩譲れば理解できなくもないこともあれば、100歩譲ったところで理解できないこともあります。単純に情報が不足していて理解できない話もあります。
例えば、こちらにあるトレンドマイクロ社からの回答によれば、この現象(URL文字列過程の処理ミスによる誤検知)はINASOFTだけでなく、他の開発者のところでも起きえるという話を聞きましたが、実際に他でそういうことが起きたという話を聞きません。
フィードバックの無記名投稿を通して散発的に、1回発生した/発生してユーザーから強いクレームが付いた後に誤検知と判明した/泣き寝入りすることになった 等のご意見は集まりましたが、それらが具体的にどういう事象であったかとか、繰り返し発生したかどうかの情報は集まりませんでした。
そこで、今回の件を自分の中で納得させるために、情報収集をしたいと思います。
次のような情報をお持ちの方がいらっしゃいましたら、メールかTwitterで、情報をお寄せください。
なるべく具体的にお教えいただけたらと思います。また、メールやTwitterでの情報募集としているのは、基本的には折り返し連絡をするなどし、情報共有・情報発信をするかもしれないためです。
お手数ですが、よろしくお願いします。
結構たくさんの誤検知に関する情報や、(すっきり!! デフラグのものとは別タイプですが)連続して誤検知されるケース、あるいは、ウイルス対策ソフトが自分自身をウイルスとみなしてしまうケースなど、様々な情報をご連絡いただきありがとうございます。
ただ今のところ、トレンドマイクロのウイルスバスターが、URL文字列処理で誤検知を起こしているのと同タイプの誤検知というのは、まだ無いみたいですね。
引き続き情報を集めたいと思います。よろしくお願いします。
余談ですが、トレンドマイクロ社が次のような広告を打っているという情報をいただきました。トレンドマイクロのキャンペーンサイトより引用します。
トレンドマイクロは、自らがWeb上に出すメッセージの内容がどういう影響を与えるか、まだ、配慮が不足しているみたいですね。
作者としては、まずは自らの誤認検知を省みる機会を設けよとか、色々言いたいことはありますけど、それを差し引いても、この広告はちょっとお下品な気がしますね。
また、このメッセージだと、当の警察から良い顔をされないのではないでしょうか。ちょっと皮肉がダイレクトすぎる気がします。トレンドマイクロの広報担当は、このメッセージを社内のもっと色んな人・色んな専門家に見てもらうなどして、冷静になった方が良い気がします。
そりゃ、ここのところの誤検知騒ぎで、落ちている信用を回復するために必死なんだろうけど。
本件に関しまして、Podcastの「セキュリティの「アレ」に取り上げていただきました。ありがとうございます。
今日までで、いくつかの情報をいただきました。かいつまんで取り上げることになってしまいますが、ブログの方にまとめてあります。
■ウイルス対策ソフト誤検知でいくつか寄せられている情報(リンク)
http://d.hatena.ne.jp/ayacy/20121030/1351525567
ダウンロード数の少なさだけでウイルス判定するというのは、ウイルス会社が判定をする義務を放棄しているといってもよいわけで、ユーザーに対するひどい裏切りだと思います。
また、特にひどいなと思ったのは、この日とは別の日にとりあげた、こちらの記事ですね。作成者の方から直接ご連絡をいただいたのですが、
■トレンドマイクロからのアクセスでデータが改ざんされてしまいます - ボクシングゲーム 開発者からのメッセージ
http://hspboxinggame.blogspot.jp/2011/11/blog-post_05.html
改ざんというか、不正アクセスにも似た事例かと思いますが、トレンドマイクロのウイルスバスターの仕組みによる影響で、CGIのURLへの不正なアクセスが発生している事例ということになるでしょうか。
■Twitterまとめ
http://togetter.com/li/397145
こちらで、まとめをしてくださった方がいますので、リンクしておきます。
さりげなくこの中で気になったのは、「(略) 「ウイルスバスター」の誤検知。 私のいるところでは、半年に一度以上の頻度で起こってます。現在進行形&INASOFTじゃないです。 ですが、いろいろなシガラミでこれ以上は言えないです。 個人的つぶやきだけでご勘弁を。 」というつぶやき。うーん、気になる…。
先日の、「誤認逮捕の恐怖」を書いていたトレンドマイクロ社の宣伝ページですが、とうとう、「誤認逮捕の恐怖」の文字を取り下げたようです。さすがに、あちこちから批判が寄せられたのでしょうね。トレンドマイクロのキャンペーンサイトより引用します。
ところで、ユーザーの方に教わって、Twitter上を「トレンドマイクロ」で検索してみてわかったのですが、トレンドマイクロ社の出しているアプリに対して批判がすごい勢いで行われていました。
そもそもの発端は、トレンドマイクロの人がNewsZEROに出演した際、「アンドロイドは北極のようなもの。普段着で行くと死ぬ」と発言したのだそうですが、そもそもウイルスバスターのAndroid版をインストールするためには、Androidのセキュリティを弱めてやる必要があるそうで(というか公式配信アプリとは認められていないんだそうで)、やっていることと、言っていることが矛盾している、と。結果、セキュリティの専門家からは「トレンドマイクロが「アンドロイドは北極のようなもの。普段着で行くと死ぬ」とのコメントですか。自社製品のために提供元不明のアプリインストールを許可させるってことは「北極で普段着すら脱がせるようなこと」をしているとボクは思いますよ。 」と批判が寄せられ、大量のリツイートが行われているという状況でした。
このほかに、トレンドマイクロがバッテリーを長持ちさせるアプリ「バッテリーエイド」を出しているが、(略) いかがわしい (略) 各Permissionがなぜ必要かの説明が一切ない上、各アプリの使用履歴などを送信するのかしないのかも不明。なぜセキュリティ会社が、「電池長持ち」のようなアプリを出すのか。と非難されていたり、なんか大変なことになっておりました。
企業として、自らの専門分野でこれだけ非難されているのって、大丈夫なのかなぁ…なんて思ったりしましたが、僕にとっては知ったことではないと宣言した手前、まぁ、どうでもいいですね。