いじくるつくーるがウイルスバスターによりダウンロードブロックされる件から、ソフトウェア更新休止にかけて、トレンドマイクロのウイルスバスター誤検知問題にはいろいろな動きがありました。
「結局アレは、なんだったのか。」に、色々とまとめてみましたが、トレンドマイクロの対応に関してとか、時代の流れに関してとか、色んなことが考えに浮かんできます。
その中には、解せることと解せないことが出てきています。100歩譲れば理解できなくもないこともあれば、100歩譲ったところで理解できないこともあります。単純に情報が不足していて理解できない話もあります。
例えば、こちらにあるトレンドマイクロ社からの回答によれば、この現象(URL文字列過程の処理ミスによる誤検知)はINASOFTだけでなく、他の開発者のところでも起きえるという話を聞きましたが、実際に他でそういうことが起きたという話を聞きません。
フィードバックの無記名投稿を通して散発的に、1回発生した/発生してユーザーから強いクレームが付いた後に誤検知と判明した/泣き寝入りすることになった 等のご意見は集まりましたが、それらが具体的にどういう事象であったかとか、繰り返し発生したかどうかの情報は集まりませんでした。
そこで、今回の件を自分の中で納得させるために、情報収集をしたいと思います。
次のような情報をお持ちの方がいらっしゃいましたら、メールかTwitterで、情報をお寄せください。
なるべく具体的にお教えいただけたらと思います。また、メールやTwitterでの情報募集としているのは、基本的には折り返し連絡をするなどし、情報共有・情報発信をするかもしれないためです。
お手数ですが、よろしくお願いします。
結構たくさんの誤検知に関する情報や、(すっきり!! デフラグのものとは別タイプですが)連続して誤検知されるケース、あるいは、ウイルス対策ソフトが自分自身をウイルスとみなしてしまうケースなど、様々な情報をご連絡いただきありがとうございます。
ただ今のところ、トレンドマイクロのウイルスバスターが、URL文字列処理で誤検知を起こしているのと同タイプの誤検知というのは、まだ無いみたいですね。
引き続き情報を集めたいと思います。よろしくお願いします。
■【余談】
余談ですが、トレンドマイクロ社が次のような広告を打っているという情報をいただきました。トレンドマイクロのキャンペーンサイトより引用します。
トレンドマイクロは、自らがWeb上に出すメッセージの内容がどういう影響を与えるか、まだ、配慮が不足しているみたいですね。
作者としては、まずは自らの誤認検知を省みる機会を設けよとか、色々言いたいことはありますけど、それを差し引いても、この広告はちょっとお下品な気がしますね。
また、このメッセージだと、当の警察から良い顔をされないのではないでしょうか。ちょっと皮肉がダイレクトすぎる気がします。トレンドマイクロの広報担当は、このメッセージを社内のもっと色んな人・色んな専門家に見てもらうなどして、冷静になった方が良い気がします。
そりゃ、ここのところの誤検知騒ぎで、落ちている信用を回復するために必死なんだろうけど。
本件に関しまして、Podcastの「セキュリティの「アレ」に取り上げていただきました。ありがとうございます。
今日までで、いくつかの情報をいただきました。かいつまんで取り上げることになってしまいますが、ブログの方にまとめてあります。
ダウンロード数の少なさだけでウイルス判定するというのは、ウイルス会社が判定をする義務を放棄しているといってもよいわけで、ユーザーに対するひどい裏切りだと思います。
また、特にひどいなと思ったのは、この日とは別の日にとりあげた、こちらの記事ですね。作成者の方から直接ご連絡をいただいたのですが、
改ざんというか、不正アクセスにも似た事例かと思いますが、トレンドマイクロのウイルスバスターの仕組みによる影響で、CGIのURLへの不正なアクセスが発生している事例ということになるでしょうか。
こちらで、まとめをしてくださった方がいますので、リンクしておきます。
さりげなくこの中で気になったのは、「(略) 「ウイルスバスター」の誤検知。 私のいるところでは、半年に一度以上の頻度で起こってます。現在進行形&INASOFTじゃないです。 ですが、いろいろなシガラミでこれ以上は言えないです。 個人的つぶやきだけでご勘弁を。 」というつぶやき。うーん、気になる…。
先日の、「誤認逮捕の恐怖」を書いていたトレンドマイクロ社の宣伝ページですが、とうとう、「誤認逮捕の恐怖」の文字を取り下げたようです。さすがに、あちこちから批判が寄せられたのでしょうね。トレンドマイクロのキャンペーンサイトより引用します。
ところで、ユーザーの方に教わって、Twitter上を「トレンドマイクロ」で検索してみてわかったのですが、トレンドマイクロ社の出しているアプリに対して批判がすごい勢いで行われていました。
そもそもの発端は、トレンドマイクロの人がNewsZEROに出演した際、「アンドロイドは北極のようなもの。普段着で行くと死ぬ」と発言したのだそうですが、そもそもウイルスバスターのAndroid版をインストールするためには、Androidのセキュリティを弱めてやる必要があるそうで(というか公式配信アプリとは認められていないんだそうで)、やっていることと、言っていることが矛盾している、と。結果、セキュリティの専門家からは「トレンドマイクロが「アンドロイドは北極のようなもの。普段着で行くと死ぬ」とのコメントですか。自社製品のために提供元不明のアプリインストールを許可させるってことは「北極で普段着すら脱がせるようなこと」をしているとボクは思いますよ。 」と批判が寄せられ、大量のリツイートが行われているという状況でした。
このほかに、トレンドマイクロがバッテリーを長持ちさせるアプリ「バッテリーエイド」を出しているが、(略) いかがわしい (略) 各Permissionがなぜ必要かの説明が一切ない上、各アプリの使用履歴などを送信するのかしないのかも不明。なぜセキュリティ会社が、「電池長持ち」のようなアプリを出すのか。と非難されていたり、なんか大変なことになっておりました。
企業として、自らの専門分野でこれだけ非難されているのって、大丈夫なのかなぁ…なんて思ったりしましたが、作者にとっては知ったことではないと宣言した手前、まぁ、どうでもいいですね。
ブログの方でも取り上げておりますが、アプリテック社への、Nortonのソナー機能の誤検知については、この会社による相当な怒りを感じますね。すっきり!! デフラグも、バージョンアップ時には、当然のようにソナーが削除する事象が発生するわけですが、以前に作者は「シマンテックはセキュリティ会社とはみなさない/ノートンはウイルス対策ソフトとはみなさない」と宣言していますので、ノートンに関することについては、基本的に無視の姿勢をとるようにしています。
ウイルス対策ソフトを作っている企業の規模に対し、我々はあまりにも小さく、無力です。ここでも挙がっていますし、作者に対する対応もそうでしたが、セキュリティ企業は、「この情報が悪用されるから教えられない」とかいうことを理由に、説明を拒みます。それは一見まともな意見に聞こえます。しかし、それは単に、被害者への説明する努力を放棄しているだけなのでは?と思います。悪用されない範囲で、冤罪被害者・被害ユーザを納得させ、今後同じ間違いがなるべく起きないようにする努力と姿勢を、きちんを見える形でとるべき。その上でセキュリティを述べるなら、堂々と述べて欲しい。
上っ面だけの「セキュリティ上の理由」による被害隠蔽は、ただちにやめるべきです。
昨日もいくつか、情報をいただきましたので、気になった情報を取り上げさせていただきたいと思います。
「すっきり!! デフラグ」「いじくるつくーる」の誤検知が最初に発生したのは5月初め頃だったのですが、このちょっと前、4月頃に、ウイルスバスターが複数箇所の誤検知(ブロック)を発生させてしまう事例があったそうです。
この流れを見ると、トレンドマイクロのウイルスバスターによる「URL文字列処理バグ」に起因する誤検知/誤ブロックは、4月頃から発生していたものということになるかもしれません。
もちろん、上記ブロックの原因が、INASOFTで起きていたものと同じかどうかの確証はありませんけどね。ただ、表示されるメッセージも同じだし、ブロックという現象も同じだし、もしかしたら一緒では?と思います。
4月頃は、INASOFTでは誤検知発生の情報があっても重視しておらず、記録は残していなかったのですが、実はこの頃から、「すっきり!! デフラグ」や「いじくるつくーる」の誤検知が発生し始めていたのかもしれません。単にバージョンアップ時期と重ならず、ダウンロードしに来ていた人がいなかっただけかもしれませんが、作者が気づかないところで深刻な状況が進行し始めていた可能性はありそうです。
問題は、上記サイトのその後ですね。
誤ブロックの発生が単一URLであれば、トレンドマイクロによる暫定措置で、ブロック解除が行われていた可能性はあります。しかし、ちょっとでもURLが変われば誤ブロックが発生する可能性があります。また、「すっきり!! デフラグ」のときは、URLが変わらなくても誤ブロックが再発した例がありました。上記サイト群や、その近辺のURLでは、現在でも継続的に誤ブロック、あるいは再ブロックが発生してしまっている可能性はありそうですね。
しかも、サイト管理者は気づいていない可能性もあり。実際、作者は4月時点で、この件に気づいていなかったわけですからね。怖いです。
昨日もいくつか情報をいただいておりますので、気になったものについて取り上げさせていただきたいと思います。
AMA Softさんのソフトが、2〜4ヶ月に1度くらいの頻度で、誤検知被害を繰り返し受け続けているとのこと。
AVGについては、今回が初登場の名前になるでしょうか。もし多くのところで誤検知を起こしているうちの氷山の一角なら怖いですね。
シマンテックのノートンについては、以前にも当ページで取り上げたことがありますが、「ソナー」という、「使用者数が少なければウイルス」とする最悪の仕掛けが組み込まれている都合上、誤検知が多くなるのかもしれません。
この「使用者数が少なければ」などというロジックは、セキュリティ企業としては、ただの責任放棄でしかなく、メーカーとして、セキュリティ業界人として、恥ずべきことをしていることに早く気づくべきだと思います。しかもそれがデフォルトでONで、誤検知後の動作は「強制削除」というのだから、やられる方はたまったもんじゃないです。
以前にトレンドマイクロ社のサポート担当者より自信を持って案内されたページ「評価内容変更のリクエスト」というページがあります。トレンドマイクロ社のウイルスバスターにより誤ブロックされたURLについて、評価内容(誤ブロック)を見直してくれるページです。
しかし「九州工業大学吹奏楽部」のWebページについて、ウイルスバスターによる誤ブロックが発生したため、上記ページより評価内容変更のリクエストを送ったものの、依然としてブロックされ続けた状態になっているとのこと。
その後、複数の所属部員が評価内容変更のリクエストを送信しているものの、効果はないということです。いったいどうなっているのでしょう?
どうやらトレンドマイクロ社の「評価内容変更のリクエスト」は機能していない様子です。先日もTwitter上で「自分のブログが誤ブロックされたので評価内容変更のリクエストを送ったけど何も起きない」というつぶやきをみたことがありましたし。
トレンドマイクロ社は、こういった声に真摯に答えているのでしょうか?
大手マスコミ相手に誤認逮捕の恐怖を説く前に、もっと早急に対応すべき相手がいることを、わかっているでしょうか? 自らが加害者であることがわかっているのでしょうか?
トレンドマイクロ社は、評価内容変更リクエストにきちんと目を通し、対応をする義務があることを、わかっていないような気がします。
昨日からホットな話題になりつつあるAVGなのですが、こんな話題を提供いただきました。
誤検知がある場合とない場合との比較が行われています。Visual Studio以外でコンパイルされたら全部誤検知みたいなことになるのでしょうか。ちょっと怖いですね。
AVGについては、今回が初登場の名前になるでしょうか。もし多くのところで誤検知を起こしているうちの氷山の一角なら怖いですね。
シマンテックのノートンについては、以前にも当ページで取り上げたことがありますが、「ソナー」という、「使用者数が少なければウイルス」とする最悪の仕掛けが組み込まれている都合上、誤検知が多くなるのかもしれません。
この「使用者数が少なければ」などというロジックは、セキュリティ企業としては、ただの責任放棄でしかなく、メーカーとして、セキュリティ業界人として、恥ずべきことをしていることに早く気づくべきだと思います。しかもそれがデフォルトでONで、誤検知後の動作は「強制削除」というのだから、やられる方はたまったもんじゃないです。
こちらはAVGの他、カスペルスキー・avast・シマンテック・ウィルスバスターなどでの発生しやすい誤検知アルゴリズムが紹介されています。
以前に、圧縮解凍ソフトの自己解凍書庫がしょっちゅうひっかかるみたいな話が出ていましたけど、こういうところが影響しているということもあるでしょうか。
AVG以外の話になりますが、ウイルスが侵入してファイルを大量に削除していくという話は聞いたことがありますが、『「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生 - 窓の杜』ということで、大量のファイルを誤検知してしまう問題があったそうです。
ここでは「隔離」操作が奨励される程度に留まるそうですが、奨励に任せて「隔離」してしまうと、大量のプログラムがうまく動作しなくなる結果となります。
大量のソフトウェアを作成している人や、大量のソフトウェアの転載を行っているサイト運営者は、ハードウェア故障・オペレータミス・ウイルス侵入による大量ファイル喪失に備えるだけで無く、ウイルス対策ソフトによる大量誤検知というのも、リスク管理の内の一つに入れなければならない時代が来たということかもしれません。