こんにちわ。呟き尾形です。
2005年4月23日。
トレンドマイクロ社のウイルス対策ソフト製品のアップデートが原因でPCが使用
不能という事件が起きました。
トレンドマイクロ社は、当時、ウイルス対策ソフトとして国内トップシェアを確
保する会社でした。
そのんなトップシェアの商品であるウイルス対策ソフトがシステムをストップさ
せてしまうという、本末転倒で信じられない嘘のような事態を引き起こしました。
事件は、トレンドマイクロ社が2005年4月23日午前7時33分から配信を
始めたウイルスパターンファイル「2.594.00」で発生しました。
(このことから、トレンドマイクロ社の中では594とかなんとか呼ばれたそうで
すが、未確認です)
ウイルスパターンファイルとは、ウイルスパターンファイルとはウイルスを検出
するための「ウイルス検出パターン」を 集めたデータベースです。
つまり、その時点で、トレンドマイクロ社が認識する検出可能なウイルスがすべ
て収録されているものです。
これは、常に発生する新しいウイルスに対応するためのもので、トレンドマイク
ロ社は、ウィルスパターンファイルを、通常自動的にダウンロード、インストール
される仕組みを当時推奨していました。
そのこともあり、自動的に被害は広がりました。
つまり、問題の、2.594.00というウィルスパターンファイルを導入した直後から
激しく動き出し、CPU使用率が100%近くになってマシンのリソースを食いつぶして
しまったそうです。
リソースが食いつぶされた状況は止まることなく継続し、報道機関や交通機関な
どでシステムが停止、問題が拡大してしまいました。
トレンドマイクロ社がこの事件を認知したのは、米国のユーザーからの問い合わ
せだったそうです。
トレンドマイクロ社は、すぐに調査した結果、すぐに問題が2.594.00にあること
が判明したそうです。
このことからトレンドマイクロ社はすぐに、9時2分、サーバーから同パターンフ
ァイルは削除されたそうです。
そして、翌日の24日午前1時30分には個人・法人向けにフリーダイヤルのサポー
ト窓口を開設したそうです(ただし、その後一方的に問題が解決したとし、この窓
口は閉鎖、その後、問い合わせてみましたが、フリーダイヤルによる窓口は開設す
る予定はないと回答をうけました)。
さて、ではなぜ、このような事件がおこったのでしょうか?
事件の原因は、ウィルスパターンファイル2.594.00であったことは上述したとお
りですが、ウィルス対策ソフトが、さも、ウィルスのような動きをしたのは下記の
ような理由があります。
このウィルスパターンファイルには、新種ウイルスの情報に加え、Ultra
Protectと呼ばれる圧縮形式で圧縮されたウイルスに対応するための新機能が追加
されていたそうです。
つまり、このウィルスパターンファイル2.594.00の中にあった、プログラムにバ
グが存在したのが原因だったそうです。
リアルタイム検索でウイルスの検査を行う場合に、Ultra Protect圧縮ファイル
ではないファイルに対してUltra Protectファイルかどうかの検査を行い、それが
無限ループして、最終的にリソースが食いつぶされる結果となりました。
このバグは、ウイルスではない、Windowsのシステムファイルの動きに対して、
リアルタイム検索機能が反応してしまい、誤った検査を行い続けることで、結果的
にシステムが反応しなくなるという現象がおきたということになります。
このプログラムのミスが起き、テストによって発見されることなく配信された理
由は、下記の通りです。
新しく加えられた「Ultra Protectと呼ばれる圧縮形式で圧縮されたウイルスに
対応するための新機能」があるにもかかわらず、新しい機能が追加されないものと
して、テストをおこなった。
つまり、新機能のテストを行わずに配信した事が、今回の事件の原因となったわ
けです。
こうしたミスが重なった背景には、人員不足もあるのではないかという指摘もあ
ります。
特に、同年からトレンドマイクロ社は、パターンファイルのデイリーアップデー
トを開始しています。
つまり、毎日何らかの更新をしているわけで、増員中とはいえ、今までとは作業
量が格段に増えており、そうした人手不足がこうしたミスを招いた、という指摘も
あります。
さて。トレンドマイクロ社は、パターンファイルの作成、テスト工程において、
既存のテストグループにくわえ、もう1グループを使って相互に確認させるダブル
チェック態勢を導入する意向を伝えたそうです(実行されているかは未確認ですが
)。
完全に自動化されていなかったチェック作業を完全に自動化させることを目指す
そうです(自動化されたチェックにバグが無ければ問題はありませんが)
上記のような対策において、同様の事件が発生しないよう態勢を強化する方針だ
そうです。
とりあえず、ほとんど1年たっていますが、現在の私の認識では、まだ同様の事
件は起こっていません。
もっとも、一般的に新機能をテストしないこと自体がおかしいし、プロであれば
ありえないことであるということは指摘しておきます。
さて、トレンドマイクロ社は、 会見において
「テストはしていたはず。しかしこのような事態になったからには、それが不十分
だったのかもしれない」
といった回答をふくめた7時間超にもおよぶロングラン会見をしました。
ロングラン会見の結果、えられた回答をまとめれば、結局、テスト漏れ原因は不
明としました。
また、その後、個人ユーザーや法人顧客、パートナーに多大な迷惑をかけたとし
て陳謝し、今回の問題で発生した混乱の解消に努めると発表したそうです。
さらに、(あたりまえですが)今後の再発防止に向けて全社を挙げて取り組んで
いく姿勢を示しました。
が、しかし、被害を受けた個人ユーザーで納得したという声の有無をインターネ
ットで探してみましたが、一切聞いていません。
むしろ、愛想をつかせた、やめたという声ばかりで、その証拠として、トレンド
マイクロ社の商品のシェアは減ったそうです。
なんにしろ、第三者の視点でみていると、不謹慎なトレンドマイクロ社の社長が
、完全に復旧するまでの月給594円以外は、迅速な対応だったことはみとめます
。
が、会見の内容と、被害者への実際の対応を比較すれば、口ばかりで、トレンド
マイクロ社の誠意の無さが伺えます。
なぜなら、個人ユーザーに対して「ウイルスバスター2005/2004」などのサポー
ト期間(契約期間)を1カ月延長するにしても、継続すれば実は請求日を延長した
にすぎないわけです。
復旧にかかった費用を負担するとはいいつつも、個人ユーザーが一人で復旧でき
た場合は、費用負担はなし。
費用がかかったとしても、領収書がなければ、費用負担はない。
というのが実状でした。
つまり、一方的に被害を与えた加害者が、被害者に対して(なにを勘違いしてい
るのか)かなり強気なトレンドマイクロ社なわけです。
とうぜん、被害を受けた個人ユーザーは納得するわけもありません。
所詮、トレンドマイクロ社の謝罪は、被害を受けていない世間体への謝罪であっ
て、実際に被害を受けた人への謝罪をするつもりはなかったという事になります。
私は、きわめて個人的に、この日を二重の自戒の意味で、トレンドマイクロ事件
の日と呼ぶことにします。
評判や世間体ばかりきにした形ばかりつくろえば、もっとも信頼を得られなけれ
ばならない存在であるユーザーの信頼がうしなわれること。
プロ意識の欠如した仕事は、みっともないということです。
私は、こうはなりたくありません。
呟き尾形のクレーマークレーマー トレンドマイクロ特集へ戻る
★★★
このコーナーは、実際に呟き尾形の体験をもとに、可能な限り事実を再現したものです。
とくに、トレンドマイクロ社の不誠実な態度と言動の不一致振りを記事にしました。
そのやり取りがどのようなものであったか、サイト上で公開する旨は、トレンドマイクロ社のサポート部門の責任者より、サイト上の公開は、私に一任するとの回答をいただきましたので、こちらに公開することにします。
また、6月8日現在、電話でお話をした内容は、サイト上で公開するといったらトレンドマイクロ社から「はい」との返事がありました。
この記事の更新情報は、トレンドマイクロ社のサポートセンター、営業所などのメールアドレス宛に定期的につたえてありますが、なんら返事はありません。
質問、感想などは、白い時計塔のある村の掲示板などに書き込みしください。
呟き尾形のクレーマークレーマーに戻る。
|