PR

 4月23日、トレンドマイクロのウイルス対策ソフトが原因となって、企業や個人の所有するコンピューターに大規模な障害が発生した。問題を引き起こしたのは、同日7時33分に公開されたパターンファイル「2.594.00」の不具合(バグ)だ。問題のパターンファイルをインストールするとコンピューターのCPU使用率が上昇、作業に支障をきたすほどマシンの動作が重くなる。パターンファイル作成過程のテストに不備があり、バグを発見できないまま配信してしまったという。

 トレンドマイクロは同日9時2分に当該パターンファイルの公開を中止したが、被害は甚大だった。同社が設置した復旧窓口の利用ユーザーは、5月9日から6月15日までの集計で、個人ユーザーが2万8300件、法人では700件に及ぶ。

 なぜバグを残したままパターンファイルを配信してしまったのか、なぜ事後対策に時間がかかったのかなどの疑問は尽きない。これはネットワーク経由で更新プログラムを配信するすべてのソフトウエアメーカーが潜在的に抱えるリスクでもある。トレンドマイクロは何を間違えたのか。エバ・チェン代表取締役社長兼CEOと、大三川彰彦執行役員日本代表に話を聞いた。(田村 奈央=日経パソコン)


大三川彰彦執行役員日本代表
エバ・チェン代表取締役社長兼CEO
 パターンファイルの検証が不十分だった背景には、「ボット」という脅威があります。ボットとは、外部からの命令で動き出す悪意のプログラムで、スパムメールを送信したり、Webサイトに攻撃を仕掛けたりするものです。

 通常、パターンファイルはデータと簡単なスクリプトだけを含んでいます。プログラム部分はほとんどないため、パターンファイルの更新により、今回のような深刻な被害が発生するとはあまり想定していませんでした。パターンファイルの開発を担当する部隊は、パターンファイル内のデータが正しいか否かというチェックに重きを置いていました。パターンファイルで必要なテストは、「ウイルスを正しく見つけられ、誤検知がない」というのが基本でした。

 ところが、「ボットの検知」を実現するために、従来のパターンファイルの枠を越えたファイルを配信する必要が出てきました。圧縮されたボットを検知するために、特殊な圧縮形式を判別するプログラムが必要になったのです。

 本来なら、ここでパターンファイル公開時に、以前とは異なるリスクを背負うことになるということを、全社で意思統一していなければなりませんでした。しかし、「とにかく早くパターンファイルを配信しなければならない」という今までの前提のもと、それまでのパターンファイルと同じように扱ってしまいました。結果として、一方向の視点に偏った意志決定を続けていたということです。ユーザーメリットやリスクなどを全方位的に考慮したうえで、判断を下す体制や慎重さがなかったともいえます。これまで約15年、ウイルス対策ビジネスに携わり、大きな問題は起こしませんでした。根拠のない安心感を勝手に抱いていたという事実も否定できないでしょう。

想定外の事態でパニックに

 自社が配布するパターンファイルがコンピューターに致命的なトラブルを起こすという事態は、あってはならないことで、想定外の事態でした。当社には、緊急のウイルスが出た場合の対策フローや、企業として危機に陥った際の対策フローは存在していました。しかし、これらの対策フローは今回のケースにいずれも当てはまりませんでした。このため、想定を超えてパニックに陥ってしまい、初動の連絡に不備があったことは否めません。

 また、エンジニアの多くは事件の深刻さが分かるにつれ「決して事実と違った情報を出してはならない」と慎重になってしまいました。初めての経験だったため、再検証にも時間がかかりました。これらの事情が重なって、トラブルの詳細の把握や、ユーザーへの告知が遅れてしまいました。日本以外にヨーロッパやアメリカからも被害の報告が出され、各国の異なる要求に同時に対処しなければならないというのも、対処の遅れにつながりました。

 ユーザーやマスコミへの情報提供も、もっと迅速に行うべきだったと考えています。技術的に詳細な情報が分からない段階でも、マスコミを通じて、その向こう側にいるユーザーに適切な対策方法を伝えることはできたはずです。今回のようにインターネットに接続できなくなるトラブルでは特にそれが重要になります。今後は、パソコンメーカーのサポートチームと情報を共有するほか、携帯電話を使って情報を積極的に発信していきます。