本日、ウイルス対策ソフトの一つに障害が発生したようです。
最近のソフトは、ユーザー認証の確認も含め インターネットの回線を利用したものが増えプログラムの変更や新しいデバイスの対応等自動的に行われるようになっているものが多いようです。
今回のトラブルは、そのアップデートファイルが自動で適用された後、コンピューターの動作が不安定になったようです。
普通に考えれば、「ああそう」という程度のことなのですが 発生した企業の人々にとっては大変重大な問題です。
今回のような問題は、問題が発覚するのに時間のかかるパターンで、朝PCの電源を入れて立ち上がった瞬間から発生します。何故ならウイルス対策ソフトのUPDATEは自動的にバックグラウンドで起きることが多く、更新時間が経過している場合には次回の立ち上げ時に発生するようで、PCが起動して色々な常駐ソフトがロードされる時間ぐらいで終わってしまうために判らないようです。
一つはPCの速度が上がって、その更新を意識させなくなったこと。回線の速度が上がって数百キロ程度のファイルであれば数秒でダウンロードが終わってしまうこと。立ち上げ時にロードされる常駐アプリケーションが多く区別が付かないこと。諸所の事情が重なり一般のユーザーには気づかせることも無く静かに発生します。
本日に発生しているのであれば、土曜日ですので月曜日にはもっと多くの会社で発生してもっと大きな事態にならないとも限りません。その割には報道が少なすぎるのではないかと思います。
新聞、テレビの全面広告ぐらい出さないことには企業としての責任を追及されることにならないとも限りません。
まあ、事態はともかく今回はこのソフトで起きたのですが他のソフトでも発生しないとも限りません。
その最も影響範囲の大きいものがWindowsUpdateなのですが、先日、Updateを実行したWindowsでのプログラムの実行が遅くなるといった問題が発生したこともあります。
じゃあ、そうでなければ大丈夫なのかというとそうではなく、WindowsXPでもサービスパックの適用でファイアーウオールの機能を入れたりすればちゃんと遅くはなります。
今回のウイルス対策ソフトも、適用に対する条件が殆ど無条件で適用されるので大きな問題にはなりましたが、WindowsXPのサービスパック2も前もってしつこいほどの宣伝をしていなければ同様の問題になったでしょう。サービスパック適用後動作しないアプリケーションがあったわけですから。
ファイアーウオールソフトなどは、事後対策が多く特定の入り口を使って侵入してくるソフトウエアーを発見したら、そのアクセスパターンと利用している入り口をふさぐという対策をとります。
その入り口が、不正なアクセスを行うアプリケーションも利用しますが 正常な動作をするアプリケーションも利用します。というよりも、利用すべき正規のアプリケーションを装って作られるわけですから同じような口や同じような入り口を共用する訳です。
じゃあ、塞いじゃったら困るじゃないかと思うのですが、全部の不正ソフトに対応しきれないのと同様に、全ての正規アプリケーションに対応することはできません。
本当に問題なのは、悪意のある不正ソフトで 例えば、今回問題の起きたウイルス対応ソフトに含まれているファイアーウオールソフト デフォルトで起動するのですがこのソフトが起動されているだけで、私の知っている範囲ではRICHOのプリンタ管理ツールは動かなくなります。
まったくネットワーク上のプリンタが見えなくなってしまいます。
詳しい人であれば、特定のサービスだけを透過するように設定すればいいのですが、プリンタのマニュアルからは詳しく読んでないからでしょうか、その設定は読み取れませんでした。例え読み取れたとしても、その設定ができる人たちはそうそうたくさんいるわけではないでしょう。
未だ、RICHOは仕事用と割り切った販売ですから管理者がいるという前提だから良いのでしょうが、一般向けの商品はその部分に対する対応がどうなのかというところも今後問題になってゆくでしょう。
たとえ管理者がそのことを理解し、その透過を許可した場合にもその入り口を使った悪意のあるプログラムが有るからこそ塞がれている訳で、その悪意のあるプログラムが来た時には無防備でしかありません。
話は複雑ですが、プログラムも悪意も多岐にわたりすぎて もう訳が判らなくなってしまっているわけです。
今回は、たまたま突然発生し また、あまり今までにも無い事態でしたから話題にはなるでしょう。訳もわからず、色々なことを付け焼刃で評価し企業責任を問うような事を結論とするのでしょうが、いかにコメンテーターの底が浅いかを露見させてくれて テレビの報道のショッキングな部分だけを強調する可笑しな報道を実感できていいのですが、これも2度〜3度あるときっとニュースにもならないことでしょう。
もちろん、テレビの底の浅い報道ですら その誤りに気が付かない管理者が多い訳ですから逆の意味で罪が深いわけです。
じゃあ、個人はどうかというと 流行なのか自己責任という言い方はあまりにも無責任。
やはり、そこまでもサポートして業者の責任と言えなくもありません。しかし、その対応論を公に多く提示することは、その抜け穴を縫う悪意を生み出すことになってしまうわけです。
卵と鶏の議論ではないですが、やはりお金で解決するのが簡単でいいのではないかと。
今回のような事態が起きたことは不幸な事ですが、そういったサービスを受けざる得ないという事情は変わらないようですね。
追記
トレンドマイクロのウイルス対応ソフトを使ってられる皆さんは 文中にも書いてありますが月曜日に現象が発覚する恐れがあります。
土曜日が休みの企業で、コーポレーションエディション等の更新であればサーバーにあるアップデートファイルが問題を起こしたファイルをダウンロード済みで それが月曜日のPC起動時に発生する可能性があります。
管理者の方もさることながら、こちらの日記を見てられる方ならその対応について問題は無いとは思いますが 知らない事には対応できない可能性があるのでご注意ください。
CPUのパフォーマンスメーターが100%になるという事なので、多くの対策がそのPCでは取れなくなる可能性がありますので十分ご注意ください。
