ウイルス対策ソフトのバグについて思う
こんにちは、丸山満彦です。ウイルス対策ソフトのパターンファイルを最新版にアップデートしたところ特定のOSのバージョンでの動作が遅くなる現象が発生しています。この問題、奥が深そうですね。
この件、事故原因は、プログラムミスとテスト漏れが原因であるようですが、本当の原因を追求するためには
①なぜ、プログラムミスが生じたのか、
②なぜ、テスト漏れのあるパターンファイルがリリースされてしまったのか
ということを突き詰めていかないとだめだと思います。
最終的には、組織文化に行きあたるはずですが、最終的な原因にいくまでのそれぞれの段階においても対策を考える必要がありますね。
2005.02.17に「ウイルスの早期検知と誤検知」を書きました。当時は、早期発表をするためテストが十分ではなく、誤検知が多くなっているのではと指摘していましたが、さらにシステム停止につながるということは十分に想定できていませんでした。
小島先生も、トレンドマイクロ社のウイルス対策ソフトに誤検知が多いことを指摘してきていますね。
大きな事故が起こる前には、多くの場合、その兆候となる事象がありますね。
【参考】
■トレンドマイクロ
●サポート情報
・ウイルスパターンファイル2.594.00(日本時間:午前7:33頃公開)へのアップデートにおける、コンピュータのCPUが100%になる現象に関して
●ウイルスバスター相談室
事故後の対応は迅速かつ丁寧だと思いますね。
■日経新聞
・システム障害相次ぐ――ウイルス対策ソフト原因か [2005.04.23]
・システム異常、ウイルスバスターが原因――トレンドマイクロ [2005.04.23]
・富山市長・市議選の投票、ウイルスソフトで?トラブル [2005.04.23]
・ウイルス対策ソフト障害「原因は不明」・日本代表が陳謝 [2005.04.23]
・ウイルス対策ソフト不具合、企業・個人にトラブル拡大 [2005.04.24]
・ウイルス対策ソフト不具合、更新競争に落とし穴 [2005.04.24]
・ウイルス対策ソフト不具合、配布前に必要な検査せず [2005.04.24]
・「ウイルスバスター」の不具合、原因は多重の人為ミス [2005.04.24]
・ウイルス対策ソフト、安全性と迅速性の両立課題に [2005.04.24 07:00]
■朝日新聞
・ウイルスバスター不具合、対処法はセーフモードで [2005.04.23]
・ウイルスバスター不具合 ユーザー苦情にPC会社悲鳴 [2005.04.24]
・ウイルスバスター、発売元がテスト怠り障害 [2005.04.24]
・ウイルスバスター不具合、61社で被害確認 [2005.04.24]
■毎日新聞
・システム障害:原因は担当者のチェックミス、61社に影響 [2005.04.24 21:06]
■読売新聞
・社内LANに障害続発 [2005.04.23]
■CNET Japan
・トレンドマイクロ、ウイルス対策ソフトの更新ファイルに不具合 [2005.04,24 00:35]
・トレンドマイクロ、パターンファイルの問題修復ツールを公開 [2005,04,24 14:03]
・トレンドマイクロのパターンファイル問題、ダブルチェックの不備が最大の原因 [2005.04,24 18:56]
■ITメディア・トレンドマイクロ、PCを守るはずのパターンファイルに不具合 [2005.04.23 23:52]
・ウイルスバスター原因でシステムダウン、月曜朝は注意を [2005.04.24 00:29]
・ウイルスバスター不具合でPCメーカーも対応に追われる[2005.04.24 00:50]
・原因は「二重の人為的ミス」 ウイルスバスター不具合で謝罪 [2005.04.24 21:06]
■@markIT
・ウイルスバスター原因でシステムダウン、月曜朝は注意を [2005.04.23]
■ITPro
・「ウイルスバスター」のパターン・ファイルに不具合、大規模パソコン障害が発生 [2005.04.23 18:47]
・【続報】トレンドマイクロ事件、7時間超のロングラン会見も「テスト漏れ原因は不明」 [2005.04.24 04:30]
・ウイルスバスターによる障害を解消するツールが公開,セーフモードでの起動が必要 [2005.04.24 13:15]
・トレンドマイクロが障害の原因を緊急会見,「XP SP2環境ではテストせず」 [2005.04.24 17:51]
・【会見速報】「トレンドのリソースを100%使い対処」,ネギCFOが大規模障害を陳謝 [2005.04.24 19:06]
■ZDnet
・トレンドマイクロ、ウイルス対策ソフトの更新ファイルに不具合 [2005.04.24 00:35]
・トレンドマイクロ、パターンファイルの問題修復ツールを公開 [2005.04.24 14:03]
・トレンドマイクロ、テスト工程の不備が命取りに [2004.04.24 18:56]
■セキュリティホールmemo
・2005.04.23
・2005.04.24
テレビ局や地方新聞へのリンクもあります。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご
了承ください。
Comments
丸山 様
こんにちは。
今回の事件は,かなり大きな教訓を残しましたね。
情報セキュリティのために何でもやってよいわけではなく適法性を維持しなければならないことも当然のことなのですが,この適法性の中には「過失のないこと(=相当の注意を払うこと)」も含まれています。
この事故の今後の動向については注目し続けたいと思っています。
ところで,ウイルス検知ソフトではないのですが,セキュリティソフトやファイアウォールソフトの中には,ポップアップ抑止の機能を持ったものがありますね。それ自体としては,ポップアップスパムを避けるために非常に助かっているんですが,弊害のようなものもあります。つまり,ある業務用ソフトのサブウインドウ表示プログラムが普通の広告宣伝用のポップアップの仕組みをそのまま転用していたために,業務用ソフトとしては使い難い状況になってしまうということを経験しました。
おそらく,受注したソフト会社では,新たにコーディングせずに別の商業広告用ソフトのパーツをそのままもってきて貼り付けるようなことをしたのではないかと想像していますが,このような例は,もし顕著に損害を発生させるレベルのものであれば,「過失責任」を問われかねないと思っています。
あまり露骨な手抜きはしてほしくないです。
Posted by: 夏井高人 | 2005.04.25 09:32
私も、この件については、社会がこうむった損害を誰が負担することになるのか、気になります。
露骨な手抜きの話ですが、ある会社の人と話をしていたら、ウェブページのHTML文がライバル企業に利用されていたそうです。修正を忘れたミスもそのまま使われていたそうです。
Posted by: 丸山満彦 | 2005.04.25 12:58