パスワードを忘れた? アカウント作成
10573416 story
ソフトウェア

フリーウェアに対するウイルスバスターの誤検知問題、解決へ 38

ストーリー by hylom
問題解決まで長かったですが 部門より

以前、「フリーウェアのWindowsカスタマイズツール、マルウェアと認識され作者サイトがブロックされる」という事件があった。トレンドマイクロのセキュリティソフトであるウイルスバスターが、フリーウェアのWindowsカスタマイズツール「いじくるつくーる」やデフラグツール「すっきり!! デフラグ」をマルウェアとして検出し、開発者Webサイトも「マルウェア配布サイト」としてブロックしたというものだが、1月20日にトレンドマイクロから謝罪と対応報告があった模様(マイクロソフト、「トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました」)。

誤検出はソフトウェア側の不具合から発生したもので、2013年12月に修正が完了したという。また、特定のファイルやWebページがブロックされた場合にすぐにトレンドマイクロ側に連絡が取れるようにするといった対応も行われたとのこと。

また、これを受け、ブロックされていたソフトウェアの作者がソフトウェアのライセンスに加えていたウイルスバスターとの併用を禁止する条項は削除された。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年01月22日 21時30分 (#2531858)

    誤検知騒動でトレンドマイクロ離れしたユーザってどれくらいいるものなんでしょう。
    一旦離れたら、よほどのきっかけがないと戻ってはこないと思いますが。

    そんな私も、シグネチャ更新でWindows起動できなくなったり、CPU利用率100%の問題があってもユーザだったんですが
    今回の騒ぎの際のトレンドマイクロ側の回答・対応は流石に???と感じ、ウィルスバスターから他に移りました。
    (他に乗り換えていいと思った要因はほかにもありましたが、今回の件が決定打になりましたね)

    こんな奇特(?)な人って他にもいるものかしら。

    # 押し入れを見たら製品名に年号が入る以前のウィルスバスターが見つかったので思わず書いてみた。

    • by Anonymous Coward on 2014年01月23日 2時16分 (#2532010)

      前後関係考えるに「本件を契機として窓の杜は掲載ソフトチェック用のアンチウィルスからトレドマイクロを外した」と言っていいと思います。
      本件をニュースとして追ったうえ当時の交渉決裂を「残念」として2012/12よりウィルスバスターをカスペルスキーに変えています。
      http://www.forest.impress.co.jp/docs/info/announce/20121211_578188.html [impress.co.jp]

      ※少なくともウィルスバスターを外したいSIが顧客を説得するいい材料には使える話じゃないかと

      親コメント
    • by Anonymous Coward on 2014年01月23日 0時24分 (#2531981)

       私の場合は複数台PCを所有しており、ある程度セキュリティ製品を別ベンダで分散させてるのですが、
      この騒ぎでプリインストールからの乗り換えの選択肢から完全に消えた。
       クラウド辺りから独自実装のFW抜きで軽くとか謳っちゃう辺りから候補としては下位だったし、
      会社がコーポレート版を使っていて、あまり元からあまり良い印象はなかったけど決定打になった感じ。
      # 会社のイントラで定期的に誤検知の始末書原因と対策レポート等悪い点を見てるとねぇ

      親コメント
      • by Anonymous Coward

        同じく、有償のもの2種類(2社)と無償のもの2種類使ってましたが、トレンドマイクロは外しました。
        会社で使ってるコーポレート版で悪いイメージがあったのも、同じく、です。

    • by Anonymous Coward on 2014年01月23日 11時11分 (#2532124)

      ウイルス対策ソフトって、企業で導入する場合、各社とも乗り換えの場合の優遇ライセンス制度をもっているんで
      わりと乗り換え戦略は多いですよ。

      うちもそうで、部署ごとにばらばらにウイルス対策してたんですが、それをまとめる事になりました。
      で、事務部門ではトレンドマイクロだったんだけど、そこでもトラブルが多くて不評だった上に、開発部門で昔からコンピュータ使っているようなGeekを中心に「トレンドマイクロとキングソフトだけはやめてくれ。開発に支障が出る」と言う話が出て
      一応見積はとって、営業はやたらと熱心に電話をかけてきましたが「ウイルス対策ソフトは検出率は高くて当たり前、企業向けは管理ができてあたりまえで、その上でトラブルの発生率が問題だ。御社の場合はトラブルが多すぎる。フリーソフトとウイルスとして検出しながら未だに対策が成されていないなど聞き及ぶと、選択肢から外さざるを得ない」と直接話をしました。

      もう1年ぐらい前の話ですが。
      重い腰を上げたんで、結構そういう話はあるんじゃないですかね。

      親コメント
    • by Anonymous Coward

      実は会社のPC がウイルスバスターなんで困っている。
      バカだし重いし見落としは多いし、システム管理に「変えて」って言ったら契約が残っているから無理だって。

      こんなものに期待するより「AUTORUN.INF」を完全無効にすればかなり感染は減るような気配が・・・

    • by Anonymous Coward

      誤検知騒動で離れる可能性のあるタイプのユーザーって、そもそもトレンドマイクロを選ばない気がします。
      大手から選ぶならNorton、どちらかと言うと他のマニア受けするソフト、さもなくば無料のソフトを選択してる事が多いのでは。
      まあそういう感じがするというだけの話なんですが。

    • by Anonymous Coward

      お金をかけて入れたアプリが、「無料で配布されているこのアプリは危険です」と警告したとき、どちらを信用するか、、だよな。

      トレンドマイクロを信用していない人はウイルスバスターなんて入れないだろうし。

    • 過去の誤検知騒動(INASOFTとは別件)で、二度とトレンドマイクロは使うまい、と決めてそれ以来近づいていませんよ。
      当たり前のことだと思います。

      • by Anonymous Coward

        変な定義ファイルのせいで全社員が丸1日仕事できなかった会社もありますからな。
        遠隔地への修正ファイルの配布に大変手間取りました。

        以降もたびたびやらかしてるし、Trendmicroは業務使用禁止となり、二種類のアンチウィルスソフトを
        混在させる運用になりましたね。手間はかかりますが業務が止まるリスクはとれませんから。

    • by Anonymous Coward

      トレンドマイクロはこの騒動以前にも何度か問題起こしているので、その時に離れました。
      だからこの騒動を見ても「またか」としか思いませんでしたね。
      今はアドバイスされたときは必ず「トレンドマイクロだけは止めとけ」と言ってます。

      「よくこれまで我慢してきたね」という意味では、確かにこの件で離れるのは奇特だと思います。

    • by Anonymous Coward
      誤検知騒動はともかく、プリインストールや他のアプリとの抱き合わせでシェアを確保してきた商売そのものがジリ貧なんじゃないですかね。
      少しでもシェアを維持したいものだから、(かつてはスルーしていたような課題にも)慌てて対応し始めたようにも見えます。

      いまさら何を・・・・的にしか見えませんが。
  • by Namany (19002) on 2014年01月22日 19時26分 (#2531768) 日記

    本文もちょろっと頼みます。って言われたので……

    このへん [trendmicro.com]読む限りでは、そもそもトレンドマイクロではジョークソフトを悪質なソフトとして排除する方針で、そのように検出アルゴリズムを実装していたのでINASOFTを悪質サイトと判定していた、と読み取れたんだけど。
    ジョークソフトを悪質なソフトウェアと判定することの是非はともかく、色々騒いだ結果ジョークソフトを許可するオプションをごり押しで実装させたように見えます。

    INASOFT側がジョークソフトを別サイトに隔離すれば、もっと早期に解決できてたんじゃないかと思うのですが。
    今までINASOFT側が出してきていた情報でジョークソフトに関する言及ってありましたっけ?

    • by Anonymous Coward on 2014年01月22日 19時49分 (#2531782)
      どう見ても「INASOFTはWebレピュテーション技術が原因」と「ジョークソフトはスパイウェア」は関係なく並列した書きかたしかしてないだろ。
      Windows Updateでカーネルの脆弱性とOfficeの脆弱性のパッチが並んで出てきたらOfficeがカーネルに統合されたことになるのか?
      親コメント
      • by Namany (19002) on 2014年01月22日 20時28分 (#2531821) 日記

        「ジョークソフトはスパイウェア」という定義のもと、「Webレピュテーション技術」を適用した結果、www.inasoft.org を悪質サイトと判定しました、ってことなんじゃないかと読み取ったのですが。
        スパイウェアとみなしているアプリケーションと同じサイトで配布しているアプリケーションをシロだと判定するようなアルゴリズムもどうかと思いますよ?

        親コメント
    • by Anonymous Coward

      http://www.inasoft.org/talk/h201205c.html [inasoft.org] を読むと,

      2012年8月までは自動判定による「誤検知」の問題として交渉していたみたいですね。

      2012年9月からジョークソフトについての記載がありますね。
      一度は「安全」確認がトレンドマイクロ社からなされていたものがブロックされたと。

      トレンドマイクロ社も初動でジョークソフトの存在とその隔離を「お願い」すれば良かったのに,
      「原因はつかめている」としながら対応が「誤検知」「ジョークソフト」対応と二転三転としてことで,
      INASOFT側と泥沼の争いに陥ったのかと。

      • by Namany (19002) on 2014年01月22日 21時00分 (#2531841) 日記

        トレンドマイクロ社も初動でジョークソフトの存在とその隔離を「お願い」すれば良かったのに,
        「原因はつかめている」としながら対応が「誤検知」「ジョークソフト」対応と二転三転としてことで,
        INASOFT側と泥沼の争いに陥ったのかと。

        この原因って、いわゆる表層原因なんじゃないかな?
        表面的にはURL起因の誤検知だけど、その根本を辿るとジョークソフトの扱いが原因だった、と。
        クレームのあったアプリのURLをホワイトリスト入れといたのでってのが、たぶん最初の対応だったんじゃないかと。
        しかし、そんな場当たり的な対応では根本解決になるわけがなく。
        しかもこの人、途中でドメイン変更してるみたいだし、そりゃせっかくのホワイトリストも台無しですよ。

        親コメント
    • by Anonymous Coward

      なぜ「いじくるつくーる」や「すっきり!! デフラグ」を許可するようにさせることを、
      > ジョークソフトを許可するオプションをごり押しで実装させた
      と解釈するのか全く分からん。

      ・Aというソフトウェアの誤検知が頻繁に発生していた状況を改善しました
      ・Bというカテゴリのソフトウェアはスパイウェアと判断しているのでよろしく

      という並列した2つの告知を見て、なぜAがBのカテゴリに属していると判断したんだ?

    • by Anonymous Coward

      どうでもいいけどコメントタイトルの「マイクロソフト?」ってどういう意味なの?

      • by Namany (19002) on 2014年01月22日 20時21分 (#2531815) 日記

        1月20日にトレンドマイクロから謝罪と対応報告があった模様(マイクロソフト、「トレンドマイクロ社より連続誤検知問題の根本原因だったウイルスバスター不具合の修正が完了した旨連絡がありました」)。

        単なるTypoの指摘です。でもこっちが本題。

        親コメント
      • by Anonymous Coward

        つ タレコミ本文

      • by Anonymous Coward

        記事中の「マイクロソフト」の表記に対するリンク先が、どうみても窓の杜であることに対するツッコミですかねえ。

    • by Anonymous Coward

      > 色々騒いだ結果ジョークソフトを許可するオプションをごり押しで実装させたように見えます。

      過去にスパイウェアとみなされた一部のジョークウェアについては、2012年10月付けで公開を停止しした旨のコメントを公表されていますが。

  • by Anonymous Coward on 2014年01月22日 20時29分 (#2531822)

    ほぼ毎日ウイルス定義ファイルは更新しているはずなのに、
    こういう例外対応は随分とのんびりしてるんだなあと。

  • by Anonymous Coward on 2014年01月23日 10時42分 (#2532110)

    >誤検出はソフトウェア側の不具合から発生したもので

    誤検出をしたソフトウェア(ウィルスバスター)なのか、誤検出をされたソフトウェア(いじくるつくーるとか)なのか、どっちの不具合かと考えてしまった。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...