アカウント名:
パスワード:
本文もちょろっと頼みます。って言われたので……
このへん [trendmicro.com]読む限りでは、そもそもトレンドマイクロではジョークソフトを悪質なソフトとして排除する方針で、そのように検出アルゴリズムを実装していたのでINASOFTを悪質サイトと判定していた、と読み取れたんだけど。ジョークソフトを悪質なソフトウェアと判定することの是非はともかく、色々騒いだ結果ジョークソフトを許可するオプションをごり押しで実装させたように見えます。
INASOFT側がジョークソフトを別サイトに隔離すれば、もっと早期に解決できてたんじゃないかと思うのですが。今までINASOFT側が出してきていた情報でジョークソフトに関する言及ってありましたっけ?
「ジョークソフトはスパイウェア」という定義のもと、「Webレピュテーション技術」を適用した結果、www.inasoft.org を悪質サイトと判定しました、ってことなんじゃないかと読み取ったのですが。スパイウェアとみなしているアプリケーションと同じサイトで配布しているアプリケーションをシロだと判定するようなアルゴリズムもどうかと思いますよ?
http://www.inasoft.org/talk/h201205c.html [inasoft.org] を読むと,
2012年8月までは自動判定による「誤検知」の問題として交渉していたみたいですね。
2012年9月からジョークソフトについての記載がありますね。一度は「安全」確認がトレンドマイクロ社からなされていたものがブロックされたと。
トレンドマイクロ社も初動でジョークソフトの存在とその隔離を「お願い」すれば良かったのに,「原因はつかめている」としながら対応が「誤検知」「ジョークソフト」対応と二転三転としてことで,INASOFT側と泥沼の争いに陥ったのかと。
この原因って、いわゆる表層原因なんじゃないかな?表面的にはURL起因の誤検知だけど、その根本を辿るとジョークソフトの扱いが原因だった、と。クレームのあったアプリのURLをホワイトリスト入れといたのでってのが、たぶん最初の対応だったんじゃないかと。しかし、そんな場当たり的な対応では根本解決になるわけがなく。しかもこの人、途中でドメイン変更してるみたいだし、そりゃせっかくのホワイトリストも台無しですよ。
なぜ「いじくるつくーる」や「すっきり!! デフラグ」を許可するようにさせることを、> ジョークソフトを許可するオプションをごり押しで実装させたと解釈するのか全く分からん。
・Aというソフトウェアの誤検知が頻繁に発生していた状況を改善しました・Bというカテゴリのソフトウェアはスパイウェアと判断しているのでよろしく
という並列した2つの告知を見て、なぜAがBのカテゴリに属していると判断したんだ?
どうでもいいけどコメントタイトルの「マイクロソフト?」ってどういう意味なの?
1月20日にトレンドマイクロから謝罪と対応報告があった模様(マイクロソフト、「トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました」)。
単なるTypoの指摘です。でもこっちが本題。
つ タレコミ本文
記事中の「マイクロソフト」の表記に対するリンク先が、どうみても窓の杜であることに対するツッコミですかねえ。
> 色々騒いだ結果ジョークソフトを許可するオプションをごり押しで実装させたように見えます。
過去にスパイウェアとみなされた一部のジョークウェアについては、2012年10月付けで公開を停止しした旨のコメントを公表されていますが。
時系列上において2012年10月がどういうタイミングか確認した方が良いと思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
マイクロソフト? (スコア:2)
本文もちょろっと頼みます。って言われたので……
このへん [trendmicro.com]読む限りでは、そもそもトレンドマイクロではジョークソフトを悪質なソフトとして排除する方針で、そのように検出アルゴリズムを実装していたのでINASOFTを悪質サイトと判定していた、と読み取れたんだけど。
ジョークソフトを悪質なソフトウェアと判定することの是非はともかく、色々騒いだ結果ジョークソフトを許可するオプションをごり押しで実装させたように見えます。
INASOFT側がジョークソフトを別サイトに隔離すれば、もっと早期に解決できてたんじゃないかと思うのですが。
今までINASOFT側が出してきていた情報でジョークソフトに関する言及ってありましたっけ?
Re:マイクロソフト? (スコア:1)
Windows Updateでカーネルの脆弱性とOfficeの脆弱性のパッチが並んで出てきたらOfficeがカーネルに統合されたことになるのか?
Re:マイクロソフト? (スコア:1)
「ジョークソフトはスパイウェア」という定義のもと、「Webレピュテーション技術」を適用した結果、www.inasoft.org を悪質サイトと判定しました、ってことなんじゃないかと読み取ったのですが。
スパイウェアとみなしているアプリケーションと同じサイトで配布しているアプリケーションをシロだと判定するようなアルゴリズムもどうかと思いますよ?
Re: (スコア:0)
http://www.inasoft.org/talk/h201205c.html [inasoft.org] を読むと,
2012年8月までは自動判定による「誤検知」の問題として交渉していたみたいですね。
2012年9月からジョークソフトについての記載がありますね。
一度は「安全」確認がトレンドマイクロ社からなされていたものがブロックされたと。
トレンドマイクロ社も初動でジョークソフトの存在とその隔離を「お願い」すれば良かったのに,
「原因はつかめている」としながら対応が「誤検知」「ジョークソフト」対応と二転三転としてことで,
INASOFT側と泥沼の争いに陥ったのかと。
Re:マイクロソフト? (スコア:1)
トレンドマイクロ社も初動でジョークソフトの存在とその隔離を「お願い」すれば良かったのに,
「原因はつかめている」としながら対応が「誤検知」「ジョークソフト」対応と二転三転としてことで,
INASOFT側と泥沼の争いに陥ったのかと。
この原因って、いわゆる表層原因なんじゃないかな?
表面的にはURL起因の誤検知だけど、その根本を辿るとジョークソフトの扱いが原因だった、と。
クレームのあったアプリのURLをホワイトリスト入れといたのでってのが、たぶん最初の対応だったんじゃないかと。
しかし、そんな場当たり的な対応では根本解決になるわけがなく。
しかもこの人、途中でドメイン変更してるみたいだし、そりゃせっかくのホワイトリストも台無しですよ。
Re: (スコア:0)
なぜ「いじくるつくーる」や「すっきり!! デフラグ」を許可するようにさせることを、
> ジョークソフトを許可するオプションをごり押しで実装させた
と解釈するのか全く分からん。
・Aというソフトウェアの誤検知が頻繁に発生していた状況を改善しました
・Bというカテゴリのソフトウェアはスパイウェアと判断しているのでよろしく
という並列した2つの告知を見て、なぜAがBのカテゴリに属していると判断したんだ?
Re: (スコア:0)
どうでもいいけどコメントタイトルの「マイクロソフト?」ってどういう意味なの?
Re:マイクロソフト? (スコア:1)
1月20日にトレンドマイクロから謝罪と対応報告があった模様(マイクロソフト、「トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました」)。
単なるTypoの指摘です。でもこっちが本題。
Re: (スコア:0)
つ タレコミ本文
Re: (スコア:0)
記事中の「マイクロソフト」の表記に対するリンク先が、どうみても窓の杜であることに対するツッコミですかねえ。
Re: (スコア:0)
> 色々騒いだ結果ジョークソフトを許可するオプションをごり押しで実装させたように見えます。
過去にスパイウェアとみなされた一部のジョークウェアについては、2012年10月付けで公開を停止しした旨のコメントを公表されていますが。
Re:マイクロソフト? (スコア:1)
時系列上において2012年10月がどういうタイミングか確認した方が良いと思いますよ。