トレンドマイクロ社長が謝罪、「もう一度チャンスを下さい」
2005/4/27
ウイルスバスター用パターンファイルの作成ミスで、多数のPCに障害を発生させたトレンドマイクロの代表取締役社長兼CEO エバ・チェン(Eva Chen)氏が4月26日、問題発生後に初めて会見を開き、「ウイルスバスターが大変な問題を引き起こし、心より謝罪する」と述べた。チェン氏は責任を取って、障害を起こしたPCがすべて復旧するまで「問題を起こしたパターンファイル2.594.00を忘れないため、自分の役員報酬を594円にする」と説明し、障害復旧への決意を強調した。「ベリーベリーソーリー。もう一度チャンスを下さい」。
硬い表情で会見場に入るトレンドマイクロ 代表取締役社長兼CEO エバ・チェン氏 |
今回の問題は、パターンファイルの作成ミスと、パターンファイルのチェック漏れという「2重の人為的ミス」(同社 執行役員 日本代表 大三川彰彦氏)によって起きた。トレンドマイクロは26日、パターンファイル作成と配布の社内プロセスを全面的に見直したことを発表した。
大三川氏によると、これまでの作成プロセスはパターンファイルの作成、検証、配信という3段階で、ファイルの検証は最終工程で1度行われるだけだった。「1人の開発者が最終工程でチェックをリストに記入し、それをレビューワーがリストで確認していた。ダブルチェックに甘さがあり、ここに今回の要因がある」(大三川氏)。
問題発生後は、工程ごとにテストを行い、問題が発生しないかを確認する方法に改めた。工程ごとの検証を2重化。同じチェックリストを複数人で確認して、工程ごとに承認するようにした。人為的ミスを防止するためにプロセスの自動化も行う。予期しない不具合を避けるため、パターンファイルが従来のウイルスからどのような影響を受けるかをチェックする「サイドエフェクト防止テスト」や、プログラムの仕様で見落としやすいミスを見つける「ホワイトボックステスト」、ファイルのスキャンに時間がかかりCPUに負荷をかけないかを確認する「データバンクテスト」を各工程に加えた。
トレンドマイクロは新種のウイルスが発生した際、最速2時間でパターンファイルをリリースしていた。今後は工程ごとの検証とチェックを加えたことで、リリースまでの時間は20分程度伸びる。
トレンドマイクロはパターンファイルの不具合で、交通機関や報道機関など社会インフラともいえる企業に影響が出たことを重要視。今後は「社会インフラの企業と緊密に連絡を取ることで、より迅速で確実な情報伝達と問題の拡大防止に努める」(大三川氏)と説明した。パターンファイルのアップロードについて事前、事後に連絡するなど情報の通知態勢を強化する。
今回の問題は、高度化するウイルス、ワームに開発に追い立てられるアンチウイルスベンダの姿を浮き彫りにした。ウイルスバスターの検索エンジン7.5.0、7.5.1は、最近拡大しているボットと呼ばれる新しいワームに対応するために「Ultra Protect圧縮」を判定、解凍するための機能が追加された。しかし、パターンファイル2.594.00に問題があり、特定のDLLを検索する際に無限ループに陥ってしまった。次々と新種が登場するワームに対応するために開発を急いだトレンドマイクロの焦りが感じられる。
(@IT 垣内郁栄)
[関連リンク]
トレンドマイクロのサポート情報
[関連記事]
【技術解説】トレンドマイクロは何を誤ったのか (@ITNews)
ウイルスバスター原因でシステムダウン、月曜朝は注意を (@ITNews)
対マイクロソフトは値段勝負? トレンドマイクロ (@ITNews)
新体制となったトレンドマイクロ、今後5年の戦略を読む (@ITNews)
フィッシング詐欺に対応した新ウイルスバスターができること (@ITNews)
情報をお寄せください:
最新記事
|
|