« 最近のオーストラリア関連のちょっとした話題 | トップページ | 「ゆとり教育」という言葉にこだわる »

2005.04.24

ウイルスバスター(トレンドマイクロ)事件雑感

 昨日、コンピューターのセキュリティ(安全性)対策で有名なトレンドマイクロ社の人気ソフト「ウイルスバスター」の更新ファイルのバグ(不具合)のため、新聞各社を含め各企業でWindowsパソコンが動作不能状態になるという事件があった。トレンドマイクロ社へは企業や個人の利用者から七万件を超す問い合わせが殺到したという。昨日はインターネットの掲示板でもこの問題が話題となった。被害の全貌がわかるのは週明けのことになるかもしれない。
 セキュリティソフトがウイルス以上のトラブルを引き起こすということ自体洒落にもならないのだが、今回の事件で、同社の今後の対応が社会的な信頼を決めることになるだろう。その意味で、これからが重要なのかもしれない。ちなみに、このソフトの売り文句は「 ネットに潜む危険から、あなたを守るインターネットセキュリティソフト」だそうだ。
 事件については、すでに各種報道があり、私が独自に知っている情報もないので、以下ごく簡単に、黎明期からパソコンを使っている利用者として、雑感を書いておきたい。
 私はウイルスバスター(PC-cillin)を使っていない。なので被害はなかった。使っていない理由は、このソフトが評価できないからだ。パソコンに加える負荷と維持費を考えると自分にはメリットがないと思える。現状、インターネットにはルーターレベルでファイアウォールが入っているし、メールはテキストでしか受信しない。ブラウザーはブラクラ防御やアクティブ・エックスが自動ダウンロードしないように設定してある。これで完璧とはまるで思わないが、あとは時折、常駐ソフトや初期起動ソフト、トラッキング・クッキーなどを含めて、マシン(パソコン)の状態をチェックするようにしている。もっとも、ウイルス対応ソフトが無意味だと思わない。私も長くマッキントッシュ・ユーザーで、常にノートン先生を使っていた。
 今回のトラブルで私が一番驚いたのは、トレンドマイクロが提示する対処法だった。セーフモード起動しろというのだ。Windows95くらいから使っているパソコン利用者だとセーフモードのお世話になることが多かったので、その操作を知っているかもしれない。だが、現在のXPの利用者はどうだろうか。たぶん、無理なのではないか。簡単にパソコンのセキュリティが保持できるとしたのに、重要な局面で強面が出てくるという印象を受けた。
 それにしても、なぜこれほどまでに企業のパソコンにウイルスバスターが組み込まれていたのにかも驚いた。同社が企業対象のビジネスを展開していることもわかるが、率直に言うと、システムの管理者にしてみると、配下の利用者がトラブルを起こすのを避けたいがための、ご霊験あるお札のようになっていたのではないか。例えばお偉いさんが、「きみぃ、当社のパソコン・セキュリティは大丈夫かね」と言うなら、「全機にトレンドマイクロ社のなんたら…」と答えておくのが無難だ。なにも運営担当者を責めたいわけではないが、パソコンのイロハを教育することが実は現代では難しくなってきている。そういえば、以前は自動車に運転免許が必要なんだからパソコンにも免許があったほうがいいという議論もあったものだ。
 ニュース報道などでは、ウイルス対応に追われるセキュリティ会社はトラブルを起こしやすくなっていたといった指摘もあった。たしかに、今回の事件についていえば、フィリピンから配布された問題のアップデートは十分なテストもされていないことが明かになっており、同社としてもその失点は覆うべくもない。
 だが、私は、この分野へのプレッシャーとして、この四月から全面施行された個人情報保護法や企業の個人情報流出問題が「空気」として背後にあったのではないかと思う。実は、この機にウイルスバスターの仕様を読んで、「へぇ、ここまでやるのか」と驚いた。そして、その売りの大半は、以前のようなウイルス対応とは違ってきているのだなと思った。
 個人情報流出については、個々のケースでも明かだが、システム的な問題ではなく、人的なマネージメントの問題である。しかし、そうしたマネージメントが難しいという状況があるのだろう。
 最後に、ごく個別に。今回のトラブル原因は、今回の更新で追加されたウルトラプロテクト(Ultra Protect)と呼ぶ圧縮形式のファイルを検査する機能かとの説明がトレンドマイクロからあった。「Windows XP Service Pack2とWindows Server2003には、OSの一部としてUltra Protectを使ったファイルが標準で含まれており、それを発見したウイルスバスターが検査を試み、無限ループに陥る。結果としてCPU負荷が急増してしまう。」(参照)とのことだが、被害の状況を見ていると、日本版のWindows XP SP2に集中している。XP SP2周りの説明はそれでもいいが、なぜ日本版のWindowsなのだろうか。もし日本版だけのトラブルであれば、Windows側の技術も気になる。

追記(同日)
 トラブルは日本語版だけに限らないようだ。
 "So how was your Friday night? "(参照

|

« 最近のオーストラリア関連のちょっとした話題 | トップページ | 「ゆとり教育」という言葉にこだわる »

「ネット」カテゴリの記事

コメント

オジャマしてます。

まぁ、いつかは起こるべくして起こった問題ですね。先だってのOS XアップデートのJavaのVMのバグもそうだし。畑が近いアタシとしては「とうとうやっちゃったのね」としか思えません。この先、家電やケータイなどのソフトウェアやファームウェアがOTAで更新されてゆくようになると、当然コノ手の障害がもっと身近で増えてゆく可能性がありますね。

投稿: Nagarazoku | 2005.04.24 11:01

まぁ何事もリスクはあるわけで。確かに用心してれば感染は滅多にないので、定期的に無料のオンライン検査でもいいのですが、全く新種、つまり想定外の攻撃に対する保険という意味で常駐型のアンチウィルスツールいれてます。
また、フリーランスで客先にノート持ち込んで仕事したりすると、警戒レベルの低いところでいきなり感染するリスクもありますし。
社員なら、自分が管理者ならともかく、そうでないと社内環境も(むしろ社内環境だから)信用できません。
自分が管理者やってたときも、お局タイプの我が儘女性社員にセキュリティ対策を全く無視されて困ったことがあります。

投稿: ■□ Neon □■ | 2005.04.24 12:04

読んでて気になったのは「気をつけていればウィルス対策ソフトなんて要らない」ってお考えなのかなあという点です。これは率直に言って考えが甘いと思います。「気をつけて運転してるから保険なんて要らない」っていうのと同じぐらいに聞こえる。
ウィルス・ワームはその性質上他所様に迷惑をかけますから、自分にメリットが無いとかじゃなくて、専用ソフトのお世話になってほしいなあというのが感想です。
本題と関係なくてすみません。

投稿: kogawa | 2005.04.24 13:31

kogawa さん
ブロードバンド接続ならプロバイダのアンチウィルスサービス使うという手もあります。会社ならアンチウィルスのアプリケーションサーバー兼ルーターみたいなのもあります。ただ、この手のはトレンドマイクロがサービスしてる割合も大きいので、結局問題は同じだったりして(藁

投稿: ■□ Neon □■ | 2005.04.24 14:52

私も、ウィルスバスターのユーザーだったのですが、幸いにもこの事件の10日ほど前に NOD32 に乗り換えており事なきを得ました。ウィルスバスターは常駐させると PC がものすごく重くなりストレスがたまるのですが、NOD32 は動かしていることを忘れてしまうほど軽いです。

やはりこの時代アンチウィルスソフトは必要だと思います。AVG のようにフリーのものもあるので気に入ったのを入れるのがいいと思います。

私は (NOD の回し者ではありませんが、)NOD がお勧めです。

投稿: shido | 2005.04.24 16:35

コーポレートエディションでは事実上、問題なしだったわけで、今回の報道から考えるに、これほど多くの(大)企業においてウイルス対策が個別のパソコンで管理される体制だったことに私は驚きました。

投稿: 徳保隆夫 | 2005.04.24 17:34

初めてコメントします
今回の件はコーポレートエディションでも発生します
それとトレンドマイクロの各国語サイトから以下のURL(Knowledgebase)にリンクが張られていることから
各国語版でも同様の現象が起こると思われます
http://kb.trendmicro.com/solutions/search/main/search/solutionDetail.asp?solutionId=24264
最近になってパターンファイルの不具合が頻発していますが
パターンファイルの配布間隔「週1→毎日」の変化が急激過ぎて質が下がったのではないかと推測しています

投稿: ItoG | 2005.04.24 18:41

ちょっと質問なのですが。
1、PC上にはウイルス対策ソフトは未インストール。
2、PCの外部からの接触はインターネットのみ。
3、ブロードバンドなのでその回線にはファイヤーウォールが設定されており、ウイルスに感染したメールやHPには接続できないようになっている。

この環境って結構危ないんでしょうか??

投稿: F.Nakajima | 2005.04.24 19:08

私もどなかに教えていただきたのですが。(心配で。これが杞憂であってほしいと思っています←心配しすぎでしょうか)

つい最近、別のセキュリティソフトに替えたばかりなのですが、前回使用していたソフトに個人情報が刷り込まれてしまっていて、このソフト会社が「それ」を持っている、なんて事はないのでしょうか?

結構へんなとこ細かい性格なので、セキュリティーソフトもアンチ・スパイウェアソフトも使ってます(クラッシュしません)が、まさかこういうソフト自体が個人情報を流す媒体になってるなんてことはないでしょうか? (こんなこと考えるのって時間の無駄?)

投稿: むぎ | 2005.04.24 20:41

ウィルス感染については昔から、「拾い食いをして食中りになる」ようなもんだと(西和彦だっけ?)言われてましたねぇ。
今となっては、そうと言ってもいられなくて、お手軽な解決策なんでしょうね、ウィルスチェッカーって。
ことさら危機感を煽るマーケッティングはちょっと不愉快ですけどね。

ちなみに私は、最近まで RAID とかも信じてませんでした。ファイルシステムのバグフィックスって相当大変みたいですからね。

投稿: 粘着電脳研究家 | 2005.04.24 22:22

F.Nakajimaさん、むぎさん、こんにちは。的確な答えではないかもしれませんが。ウイルスソフト未インストールということはなんらかの方法で侵入したときの対処としては手薄です。侵入しなければよいという理屈もなりたちます。「ブロードバンドなのでその回線にはファイヤーウォールが設定されており、ウイルスに感染したメールやHPには接続できないようになっている。」とのことですが、よくわからないのですが、クローズドなグループのようになっているとしたら感染の可能性はあると思います。セキュリティソフトが個人情報を流す媒体となるかですが、基本的にはありえないと思います。この問題はもっと別の技術のほうがやがて大きな問題となるでしょう(認証とクッキーとオンライン売買ログ)。

投稿: finalvent | 2005.04.25 07:26

「ブロードバンドなのでその回線にはファイヤーウォールが設定されており、ウイルスに感染したメールやHPには接続できないようになっている。」

上記の表現を拝見する限りでは、あまりPCに詳しい方ではないとお見受けします。
ウイルス対策ソフトを入れた方が賢明だと思います。

投稿: ふみふみ | 2005.04.25 14:16

ふみふみさんに同意。

書き込み内容から推察される PC スキルだと、ウイルス対策ソフトを入れた方が無難でしょうね。

投稿: な | 2005.04.25 16:27

>セキュリティソフトが個人情報を流す媒体となるかですが、基本的にはありえないと思います。この問題はもっと別の技術のほうがやがて大きな問題となるでしょう(認証とクッキーとオンライン売買ログ)

finalventさん、ありがとうございました。ほっとしました。

認証とクッキーとオンライン売買ログのこと、別の機会にでも書いていただけるとうれしいです。

投稿: むぎ | 2005.04.25 17:11

>ITOG

コーポレートエディションの場合、配布サーバーのパターンファイルを、更新しなければ内部に被害がおよばなかったわけで、ちょっと気の利いたシステム管理者なら、サーバーのパターンファイルはおくらせている筈です。ウィルスに対するリアルタイムセキュリティーを重視しているような、サーバー管理者なら、亜種検索機能がないウィルスバスターなんて使うわけないのです。そして、ある意味排外的な閉じたネットワークを構築している日本では、パターンファイル更新の迅速性は問われないのが実情です。(外人と日常的にファイルやメールのやり取りをするような日本人は、ほとんどいないので無差別にポートスキャンをかけるようなウィルス以外は日本では伝播の速度が遅いという意味)
トレンドマイクロが売れているのは、営業力が一番の原因でしょうが、CPUの処理を妨げないとか、誤検出がすくないというのも、システム管理者にとっては、大きなメリットです。そしてそれは、セキュリティー能力の低さとバーターで得られているものだと思います。これとまったく逆なのがロシアのカスペルスキーで、検出能力は優れていますが、日本では売れません。

投稿: eternalwind | 2005.04.25 19:26

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: ウイルスバスター(トレンドマイクロ)事件雑感:

» ウィルスバスターの謀反 [とりあえずいっとけ!?]
 ウィルスバスターが昨日の朝、謀反を起こしたようですね。今朝の朝日新聞は1面に記... [続きを読む]

受信: 2005.04.24 10:37

» 「ウイルスバスター」ズサンさ浮き彫りに!! [ぬるいSEの生態]
問題が発生したパターンファイル2.594.00には、新種ウイルスの情報に加え、Ultra Protectと呼ばれる圧縮形式で圧縮されたウイルスに対応するための新機能が追加されていたとのこと!! 更に配布前の動作確認テストを怠ったらしい。 え?今は「パターンファイル=単なるTX... [続きを読む]

受信: 2005.04.25 13:01

» [ネットニュース]ウイルスバスターのその後 [こうの日記]
とりあえず、あれからはバスター普通に使えてます 今回のケースはセキリティ対策を万全にしていた人が影響を受けている状態ですが、 最近思ったこととして、セキリティに対しての認識(自分の知る限りでは)が低い人が多いなあ 自分は、ルータでブロックし、VLAN(理論的にLANポートを分割する)機能を利用し、使用しているPCすべてにウイルスバスターをインストールし、スパイウエアも定期的にチェックし、メインマシンに関してはスタートアップを把握し、毎回ログを取っています(持ち運ぶサブPCは巡回し、外部アクセス検出用... [続きを読む]

受信: 2005.04.26 13:12

« 最近のオーストラリア関連のちょっとした話題 | トップページ | 「ゆとり教育」という言葉にこだわる »