ウィルスバスター不具合

短評雑感


ウイルスバスター 2005 インターネットセキュリティ 1ユーザ
トレンドマイクロ、PCを守るはずのパターンファイルに不具合



今回、問題が発生したアンチウィルスソフトは、会社でも使っていたのですが、幸い発生したのが土曜日早朝でしたので、被害はありませんでした。

やれやれと思っていたのですが、近所の方が被害に遭ってPCが立ち上がらなくなったとのこと。

PC購入時にいろいろと相談に乗り、アンチウィルスソフトにウィルスバスターを薦めてしまっていました。

その後も何かとフォローして、その都度ビールをごちそうになっていたので、放っておく訳にはいかず。

とりあえず、WEBページから対処方法をプリントアウトして渡しておきました。


日進月歩どころか、ずっと速いペースで高度化、巧妙化するウィルスに対応するために、アンチウィルスソフトのベンダーは大きなコストを払って対応しています。



2003年初頭に蔓延したSQL Slammer ワームは、その蔓延速度の速さを見せつけました。わずか30分で、脆弱点を抱え、かつ無防備なネットワーク上のサーバ約75000台に感染したと言われるほどです。



未知の手口で攻撃・進入する『ゼロデイアタック(zero-day attack)』の危険性が懸念されますので、今後一層アンチウィルスソフトの対応には迅速性が要求されます。


今回の問題は、高度化するウイルス、ワームに開発に追い立てられるアンチウイルスベンダの姿を浮き彫りにした。ウイルスバスター検索エンジン7.5.0、7.5.1は、最近拡大しているボットと呼ばれる新しいワームに対応するために「Ultra Protect圧縮」を判定、解凍するための機能が追加された。しかし、パターンファイル2.594.00に問題があり、特定のDLLを検索する際に無限ループに陥ってしまった。次々と新種が登場するワームに対応するために開発を急いだトレンドマイクロの焦りが感じられる。


ウィルスバスターの開発元であるトレンドマイクロも技術者の能力向上に日夜努めています。


ウイルス対策最前線 - トレンドマイクロを支える技術集団「TrendLabs」

日々のウイルス解析で「実戦」を経験、定期的に行われるトレーニングで技能向上を図るこの解析者たちが、日本国内における「ウイルスバスター」などの製品を支えている、といえるだろう。


相当なスキルを持った技術者が対応しているらしいのですが、今回のように人為的なミスで大きく評判を落としてしまいました。

不具合のある製品について、テストパターンを漏らしたままで、リリースしてしまったとのことです。


2重のミスが招いたウイルス対策ソフト問題 - トレンドマイクロ

今回、開発でプログラムの作成ミスがあってバグが混入、それを発見するはずのQAエンジニアが、新バージョンとなる検索エンジン7.5.0/7.5.1を使ったテストを行っていなかった。さらに、主要なOSで確認するはずの動作チェックでも、Windows XP SP2での検査を怠っていた。


原因は「二重の人為的ミス」 ウイルスバスター不具合で謝罪


「これまでのテスト工程は、個々のメンバーのスキルに任せていたところがあった。今後は、ダブルチェックを徹底する。人の手によるミスを防ぐため、チェック体制を完全自動化していきたい」


検証プロセス、情報伝達体制……事件がトレンドマイクロに突きつけた課題


つまりこれまでの方式では、検証を一通り終えた段階で1人が結果をまとめてチェックリストに記入。その後、別の担当者がレビューワとして記入内容を確認し、承認することで「ダブルチェック」とみなしていた。結果として、Windows XP Service Pack 2でのテストがなされなかったこと、Ultra Protect圧縮未対応のスキャンエンジン7.1、7.0でテストが実施されたことが見逃されてしまった。

これまで同社では、パターンファイルを「作成」すると、その基本機能やパフォーマンスをテストする「検証」段階を経てから「配信」を行っていた。このうち検証の段階では複数のテストを行い、複数人が確認/承認を行うダブルチェック体制を敷いていたが、「そのダブルチェックの部分に甘さがあった」(大三川氏)。


良い製品を作成するのは技術者のモチベーションや能力ですが、不具合を最小化するためにはシスティマティクスな組織が必要です。

今後は、ダブルテストやチェック体制の厳密化により再発を防止するとのことですが、まずはユーザーの信頼を取り戻すことです。

本社が米国、ラボがフィリピン、最大市場が日本という変わった構成の組織ですが、コア時間のずれによるコミュニケーション不足はなかったのでしょうか。

メールやテキストチャット、音声チャットやビデオ会議などの技術を使用することによって、コミュニケーションの効率化を図ることはできますが、やはり大切なのは一緒に食事をしたり、立ち話をしたり、顔を突き合わせて議論することです。

他社製品では個人的にもっと酷いトラブルに遭ったことがありますので、当面は乗り換える予定はありません。

しかし、今回、トラブルが発生した際、最大市場である日本へCEOがやってくるのにビザ手続きのために来日が遅れてます。

こういった姿勢では、トラブル再発の懸念があります。最大市場である日本を重視するよう、再考してもらいたいです。



たぶん競合他社は、草刈り場と化したウィルスバスターユーザーを自社製品に引っ張ろうとして、「拠点が集中しているので、対応が迅速!」とか言い出してくるでしょうね。


トレンドマイクロ社長が謝罪、「もう一度チャンスを下さい」

。「この事件を機に他社製品への乗り換えを考える顧客もあるだろう。われわれにできることは、これまで以上にいい製品を出し、すべてを包み隠さず開示することにより信頼の回復に努めることだけ。どうかもう一度チャンスをいただければと思う」(チェン氏)。


社長のチェンさんは、この1月に社長になったばかりです。

就任早々トラブルを発生させてしまい、大変な状況ですが、トラブルの時にきちんと対応するかどうかで真価が問われます。


新体制となったトレンドマイクロ、今後5年の戦略を読む

 トレンドマイクロ代表取締役社長 兼 CEOに就任したエバ・チェン(Eva Chen)氏は1月6日に会見し、セキュリティ脅威のライフサイクル管理などを柱とする今後5年間の新戦略を発表した。

 チェン氏はトレンドマイクロで取締役グループCTOなどを歴任。1月1日付で代表取締役社長 兼 CEOに就任した。前任のスティーブ・チャン(Steve Chang)氏は代表取締役会長に就いた


トレンドマイクロから連日のようにメールが来て、真摯に対応すると言っています。




今回の問題で、多くのお客さまにご迷惑、ご心配をおかけしたことをお詫びするために、トレンドマイクロ株式会社では、下記のとおり対応させていただくことになりました。下記内容をご確認のうえ、該当するお客さまは、お手数ですが本メール記載の対応窓口までお問い合わせいただきますようお願い申し上げます。



【1】契約期間を無償で1ヵ月延長



○対象:2005年4月23日時点で「ウイルスバスター2005 インターネット

セキュリティ」および「ウイルスバスター2004 インターネット

セキュリティ」のウイルスバスタークラブ会員契約が有効で

あったすべてのお客さま



※延長の手続きは、トレンドマイクロ株式会社が自動的に行います。

   お客さまに何らかの手続きをお願いすることはありません。



 更に、下記のお客さまに対し、【2】または【3】のとおり対応させて

 いただきます。



【2】復旧費用の実費を負担(1シリアル番号あたり8,500円を上限とします)



○対象:コンピュータを復旧するために、専門業者等に依頼し、既に作業、

支払いを終えているお客さま

○条件および申請方法:詳細は下記の窓口にお問い合わせください。

※申請の際には、サービス作業内容を証明する領収書等が必要となりますので

大切に保管しておいてください。





【3】契約期間を無償で3ヵ月延長

○対象:お客さまご自身でコンピュータの復旧を行い、領収書等の証明を

お持ちでないお客さま

○条件および申請方法:詳細は下記の窓口にお問い合わせください。


製品を高く評価して友人知人へ薦めていたユーザーとして今後の対応を注視していきます。


さて、冒頭の近所の方は、中学2年生の息子が対応していたそうです。
新世代のコンピュータリテラシーは確実に上がっています。
コモディティ化したことによる当然の帰結なのですが、半端な技術者が不要となる未来は想像したより近いようです。