管理人のふたこと Tweet
ウイルスバスター関連で良くない話を聞きまして
公開日:2015/09/05
■はじめに
2015年3月~4月にかけて、ちょっと困った話を小耳に挟みました。
それを受けて、トレンドマイクロ社と相談しまして、同社のQ&Aの記事に一部、詳細な内容を追記していただくことになりました。
これについて、詳細を述べたいと思います。
■解決から1年以上経過しても解けていなかった誤解
2015年3月~4月は、Google Chromeの誤検知が話題になった時期です。
これに関連し、2012年4月~2014年1月にかけて発生していた、トレンドマイクロ社のウイルスバスターによる、「いじくるつくーる」「すっきり!! デフラグ」に対する連続誤検知&冤罪被害救済拒絶問題についても、ネット上で話題になっていました。
この件は、2014年1月には、ウイルスバスターのバックエンドプログラムの不具合修正が完了したことで、一応収束しています。
が、2015年3月~4月に聞いた話で、どうやら、真実はうまく伝わっていなかったんだということを思うに至りました。
■誤解の内容
具体的には、
(1)そもそも解決したことを知らない人がいた
(2)「いじくるつくーる」「すっきり!! デフラグ」はレジストリを扱うソフトだから、誤検知が発生してしまったのは仕方のないことだったんだ
(1:9くらいの割合で、「いじくるつくーる」「すっきり!! デフラグ」側も悪であったというニュアンス。特に、本件解決に伴い、グレーゾーンのウイルス判定の敷居を下げたことにより、判定基準を甘くさせたという誤解を含む)
の2点です。しかしながらこれらは事実ではありません。
(1)については、当サイトや、トレンドマイクロ社のサイトをご覧の方なら既にご存じのはずではありますが、そもそも当サイトやトレンドマイクロ社のサイトを見ない方は、解決を知る機会がなかったのだと思われます。
2012年10月頃の問題の泥沼化が決定的になった時点では、ネット系メディアのみならず、読売新聞にも取り上げられるなど、かなり話題になっていたことから、多くの方が問題発生を知る機会は多かったのだと思います。しかし、2014年1月の事態収束に関しては、一部のネットメディアでしか取り上げられなかったこともあり、あまり多くの方が問題解決を知る機会が無かったのだと思います。基本的に、解決とは、人々の興味をそそらない事象だからかもしれません。
(2)については多少深刻で、そもそも発生の原因を誤解している方がいるようでした。
スラド等の一部の投稿サイトに書きこまれた憶測や、憶測を元に勝手に推理を深められた内容を信じている人がいたり、そもそも記事のタイトルだけを見て中身を読まない人がいたりという状況があり、「いじくるつくーる」「すっきり!! デフラグ」はレジストリを扱うソフトなんだから、シロでなくてもグレーな存在だったから検知されたんだろう…といった間違った推測が発生しやすい状況になっていたのだと思います。
トレンドマイクロ社の修正されたQ&Aの記事を見ていただければ分かるとおり、そもそも、ウイルスバスターは、「いじくるつくーる」「すっきり!! デフラグ」の動作ロジックを1バイトでも見て、ウイルスと判断したわけではありません。
そもそも、「いじくるつくーる」「すっきり!! デフラグ」の中身を見る前の段階で、ウイルスバスター自身のプログラムに不具合(バグ)が起き、ウイルスであると判断してしまったものなのです。
(よく、火の無いところに煙は立たないといいますが、今回のケースの場合は「いじくるつくーる」「すっきり!! デフラグ」に火が付いていたのではなく、ウイルスバスター側に火が付いていたことになります)
また、その後、誤検知が連続的に発生し続けてしまった原因についても、別の仕組みによる事象であるとお聞きしています。
同様に、サイトの中身や関連を見てウイルスと判断したわけでもない、ということが分かると思います。
一部の噂で、同人ソフトを配布していたサイトだったから/更新頻度が高かったから等、INASOFTのWebサイト側自身に少しは『原因』があって、ウイルス判定されたという話が出ていたかと思いますが、それは事実ではありません。
「いじくるつくーる」「すっきり!! デフラグ」も、Webサイトも、中身は全く見られていない状態で、ウイルスであると判定されてしまった………そういう不具合(バグ)がウイルスバスター側に発生していたという点につきまして、よくご理解いただきたいと思います。
(ウイルスバスターが「いじくるつくーる」「すっきり!! デフラグ」の配布サイトや周辺サイトを全く見ることなくウイルス判定を下していたことはわかったが、ならば「いじくるつくーる」「すっきり!! デフラグ」自身は実際どうだったのか?という疑問が寄せられそうです。予め答えておきますと、ローカルPC上で「いじくるつくーる」「すっきり!! デフラグ」にウイルスチェックをかけても、何も検知されない状態でした。当時トレンドマイクロ社の人にも詳細をチェックしてもらっていますが、そちらも何もありませんでした。従いまして、ウイルスバスター的には、「いじくるつくーる」「すっきり!! デフラグ」は完全にシロであったと言えます)
■トレンドマイクロ側のQ&Aも更新していただいた理由
2012年10月以前に、「作者側からだけの訴えかけでは意味がない/信用できない」と言われる方がいらっしゃったことがありました。2014年1月の解決時点では、そういった事情を鑑み、トレンドマイクロ社からの公式発表をいただきました。
今回もトレンドマイクロ社のQ&Aページを更新していただくことにより、上記のような誤解を招きやすい事柄について、より明確に書かれるようになりましたので、「作者側からだけの訴えでは意味がない/信用できない」と主張される方にもご理解いただけると信じています。
■おわりに
この場を借りて、改めて申し上げたいこととしては、人間の作った機械による自動判定プログラムである以上、それがバグであれ、グレーな判定であれ、一定頻度で誤判定というものが起きてしまいます。これは、まだまだ防ぎようのないことです。
しかし、それならばこそ、その防ぎようのないことを、人間の力でカバーすることが重要だと思います。
トレンドマイクロ社は、人間がカバーするのに1年半以上の歳月をかけてしまいました。それには様々な会社的事情があったのだとは思います。ただ、1年半経ってからは、十分なサポートをされるようになってくれていると思います。
事後に人間がカバーする力こそ、機械による全自動化社会の、最後の砦であると思います。
残念では最近では、一部ブラウザ―――あえて名前を挙げるなら、Google Chrome―――について、機械の暴走を人間が止め切れていないのではないかと思われる事象が発生している状況であるようです。
こういうときこそ、人間が機械の欠点をカバーする力の重要性を、再認識してもらいたいと思います。
■その他の誤解
ネット上で見られる、いくつかの誤解について、この場で解いておきたいと思います。
この誤検知は、まだ続いていたのか
連続誤検知は2014年1月に終結し、現在は続いていません。ただし、上記で書いたように、多くの方の誤解を受けている状態がいまだに続いており、風評被害が潰えていない状況は続いていたようです。
「いじくるつくーる」「すっきり!! デフラグ」は、極論するとシステムの起動や設定に関する部分のレジストリを書き換えるツールなので、実際にやっている目的はともかく、積極的に検出しなければならない悪質なアプリケーションと同じような動作をしているのだから誤検出されるのは仕方がないのではないか
上にも書いたとおり、配布物の中身を見て誤検出をしたわけではなく、ウイルスバスターのバグによって配布物の中身を見ないままに誤検知が発生したことによるものなので、原因の部分の話がずれています。
また、誤検出が発生することそのものは確率論的に仕方がなかったとしても、それを同じ作者の同じソフトに対して、数日おきに、延々と繰り返し発生させ続けることや、繰り返し発生の最中も名誉回復のための行動を一切起こそうとしなかったことについては、仕方がないなどと済まされることではありません。
いじくるつくーる/すっきり!! デフラグで誤検知が解消しなかったのは、騒動が泥沼化して、トレンドマイクロ側が誤検知であることを認めるに認められない状況が生じてしまったからではないか
本件が誤検知であることは、トレンドマイクロ側は早期に認めておりました。そして、ホワイトリスト的に誤検知が起きないようにする仕組みにも登録をしていました。ところが、その登録が定期的に(サポートスタッフも知らない間に)勝手に解除されてしまう怪現象がずっと起き続けており、その解決に1年半以上かかったということになります。
なお、トレンドマイクロ社が誤検知であることを認める意思を伝えていたのは、あくまで作者に対してだけであり、当初、対外的には発表をしていませんでした。これは単に、トレンドマイクロが、個別のトラブル事象を逐一発表しないという、世間的にもよくあるポリシーの元で動いていたからです。しかし、トレンドマイクロ社が、「事象が(結果的に)年単位で発生しているにもかかわらず本件の周知を怠ったこと」が、本件を、より一層泥沼化させた原因になっていたのかもしれません。
INASOFTが、同人ソフトの配布サイトと早期に分離していれば、もっと早く解決したのではないか
Q&Aサイトにも書かれているとおり、ウイルスバスターはWebサイトの内容を読んでいませんでした。完全に、ウイルスバスターのバグにより、ウイルスであると誤判定したものです。そのため、サイトの内容や構成や、他の配布物・表現物に関連して解決が早くなったり遅くなったりすることはありませんでした。
INASOFTのURLのドメインが変更になったことが、問題解決を遅らせた原因ではないか
トレンドマイクロ社のQ&Aサイトにも書かれているとおり、URLの変更と本件には関連がありません。
「誤検出はソフトウェア側の不具合から発生したもので」と書かれていたが、これは、誤検出された側のソフトウェア(いじくるつくーる)の不具合のことを言っているのか
ウイルスバスター側の不具合のことになります。誤検知が起きていた当時、いじくるつくーるについては、その中身を見ることすらされていませんでしたので、仮にいじくるつくーるに不具合があったとしても、誤検知の有無に影響することはありませんでした。
悪意のある第三者がいじくるつくーる/すっきり!! デフラグをウイルスであると報告したり、あるいは、悪意のあるステークホルダーがトレンドマイクロ社に圧力をかけて誤検知を発生させていたのではないか
トレンドマイクロ社の社員の方に、当時誤検知が発生した経緯を確認してもらいましたが、そのようなことはなかったとお聞きしております。
トレンドマイクロ社はステークホルダーから本件解決の圧力を受けて、解決に動き出したのか
そのようなことはないとお聞きしております。
本ページへは、自己責任の範囲内であれば自由にリンクしていただいて構いません。
本ページに掲載されている内容は、自由にお使いいただいて構いませんが、必ずしも筆者が内容を保証するものではありませんので、ご利用に際しては自己の責任においてお使いいただきますよう、お願いいたします。
このページのURLやアンカーは、サーバ運営・サイト運営・ページ運営・その他の都合により無告知で一時的あるいは永遠に消滅したり、変更したりする可能性がありますので、あらかじめご了承下さい。
本ページは、公開から1年半経過後の任意のタイミングで削除される予定です。本ページの内容は複製・公開していただいて構いません。