トレンドマイクロ社51 どうしようもないセキュリティーホール
トレンドマイクロ社 50 トレンドマイクロ社の役員の謝罪の価値
トレンドマイクロ社51 どうしようもないセキュリティーホール
こんにちわ。呟き尾形です。
「セキュリティーホール」という言葉は、ご存知でしょうか?
セキュリティーホールとは、ソフトウェアの設計ミスなどによって生じた、システムのセキュリティ上の弱点のことです。
システムのセキュリティー上の弱点というのは、どういうことかといいますと、本来アクセスする事のできないはずの人が、アクセスできるということです。
たとえるなら、家の戸締りにおいて、鍵の閉められない窓やドアがあるということと同意です。
もちろん、鍵の閉められない窓やドアがあるからといって、そこから入って泥棒することは悪いことです。
同様に、本来アクセスできることの出来ないはずの人が、アクセスできるからといって、アクセスをして、コンピュータを不正に操作する(データの改ざんや機密データを漏洩させることや、他のコンピュータへ不正アクセスするための踏み台に利用する事など)はいけないことです。
とはいいつつも、防犯のための戸締りはやっぱりしておくべきですし、システムのセキュリティーも同様です。
最近では、ワームがコンピュータに感染する糸口としてセキュリティホールを使うケースが急増しているといわれています。
そのため、セキュリティホールによって被害を受ける恐れは急激に高まっているといわれています。
そういった背景もあり、一般に、ソフトウェアにセキュリティホールが発見された場合は、対策のための修正プログラムが無償で配布されることが、慣習となっています。
では、セキュリティーホールとは、ソフトウェアの設計ミスが原因なのだから、ソフトウェアの設計ミスをなくせばいいじゃないか。
と思われる方も多数いらっしゃいますが、これがなかなか難しい背景があります。
単純なソフトウェアの設計ミスならば、開発側の過失であり、論外です。
たとえるなら、リコールの必要のある車みたいなもので、とどのつまりは、不良品であるということです。
が、設計当時の想定においては、ミスでなくとも、時代の流れや想定外の環境によって、発生するセキュリティーホールが発生してしまうということがあります。
これはどうしようもない、やむをえないセキュリティーホールになります。
一種のソフトウェアの劣化であり、ソフトウェアが減価償却するものだと考えるべきものだということです。
さて、4月23日のトレンドマイクロ社の事件は、前者であるか、後者であるかということですが、もちろん、前者です。
なぜなら、トレンドマイクロ社は、簡単とはいえ、ウィルスパターンファイルにプログラムを組み込み、そのテストをしていなかったからです。
ソフトウェア開発において、テストは絶対に必要です。
なぜなら、ソフトウェアになんらかの不備が無い事を確認するためにはテストが必要であり、その不備が無い事を確認してユーザーに提供するのがプロとして当然の責務だからです。
さらに、トレンドマイクロ社は、セキュリティーソフトという、コンピュータを守るための一つの壁において、ウィルスパターンファイルのダウンロードを拒否することも、チェックすることもしないことが前提となっていますし、それはあまりにも当たり前のことです。
ファイルの発送元は信頼できるし、ウィルスパターンファイルがそもそもウィルスになることなどあると考える方が、おかしいのですから。
4月23日のトレンドマイクロ社の事件の特殊なところは、その仕様そのものがセキュリティーホールになってしまったということです。
これは、もう、どうしようもない、セキュリティーホールです。
が、そのどうしようもないセキュリティーホールによって、ウィルスパターンファイルすら、信頼できないという、おかしな常識が出来上がりつつあるということです。
つまり、トレンドマイクロ社は、本来あってはならないことをすることによって、本末転倒で、おかしな常識をつくりだしたということになります。
★★★トレンドマイクロ で アフィリエイト★★★
どうも、アクセス解析していると、トレンドマイクロ 評価 で、検索される方が多いことがわかりました。
トレンドマイクロ社製品は、個人的な体験において、お勧めできません。
その体験は、下記の記事一覧にまとめてあります。
トレンドマイクロ社54 記事一覧
https://son.cocolog-nifty.com/tetugaku/2006/01/post_773b.html
ずいぶん前の話ではあるものの、トレンドマイクロ クレーム で検索すると、規模こそは小さいものの、同じようなトラブルを多発させ、クレームに対しては、経営者の会議の結果、サービスを打ち切るなどそんな記事がちらほら見かけます。
それでも、トレンドマイクロ社の製品を買いたい方は止めませんので、アフィリエイトで、リンクしておきます。
----------------------------
blog 世論 14
下記のリンクは、今回、4月23日の事件に関連のありそうなblogを一つ、無作為にえらび、そこから、トラックバックのリンクをたどっていくきつつ、多数の人の意見を見聞きして世論を見出そうという方法によって、たどり着いたblogです。
ウィルスバスター?がウィルスにへんし~ん
http://proxys.exblog.jp/1577887
ウイルスバスター、アップデートでCPU使用率が100%になる状態についての対処方法
http://plaza.rakuten.co.jp/hitohira/diary/200504230000/
メディア各社、ウィルス対策ソフトでダウン?
http://blog.goo.ne.jp/thomas_devoe/e/97de05bf38ada436fac8db5d81effbc8
ウイルスバスターならぬシステムバスター
http://blog.goo.ne.jp/funbari51/e/e18d5b67dd4db92267a3cd2c535286a4
ウィルスバスターの不具合
http://mirumo.serika.ciao.jp/?eid=147027
--------------
★★★ href="http://jbbs.livedoor.jp/bbs/read.cgi/shop/1008/1118508821/">こちら
トレンドマイクロ社についてなにかご意見がありましたら、
http://jbbs.livedoor.jp/bbs/read.cgi/shop/1008/1118508821/
※
このやり取りがどのようなものであったか、サイト上で公開する旨は、トレンドマイクロ社のサポート部門の責任者より、サイト上の公開は、私に一任するとの回答をいただきましたので、こちらに公開することにします。
また、6月8日現在、電話でお話をした内容は、サイト上で公開するといったらトレンドマイクロ社から「はい」との返事がありました。
※
この記事の目的は、昔取得した、情報処理の国家試験の知識と、現在のセキュリティーについてすりあわせしながらの記事にし、
セキュリティーとは何か?
どんな目的があるのか?
目的に対して、どんな問題があるのか?
対策ないし、解決策があるのか?
解決策があるとして、どういったものなのか?
というものです。
それを、誠意ある謝罪をしない、自分の都合だけを主張するトレンドマイクロ社を例にあげてかいています。
★┏( ̄へ ̄;)┓ Σ( ̄□ ̄;) (?_?) (ーーメ) w(▼o▼)w オーマイガ!!
(゜◇゜)~ガーン ( ゚д゚)、ペッ (○`ε´○)ぶーっ 凸(●―●メ
ウィルススキャンソフトはいろいろあります。
----------------
| 固定リンク
コメント
コメント並びにTBしていただきありがとうございます。
今となっては懐かしい出来事ですが、当時は本当に困った罠でした。
アップデートをしたおかげでPCが不安定になるなんて思いもよらず、
自分が何か誤操作か再起動ミスでも犯したのかと思いましたから。
それほど、当時は自分よりもソフトを信頼していました。
この一件以来、呟き尾形さん同様にウィルスパターンファイルすら、
信頼できないと、ボクの頭にインプットされました。
投稿: ゼクス | 2005.09.27 01:56
ゼクスさんへ
コメントありがとうございます。
>今となっては懐かしい出来事ですが、当時は本当
>に困った罠でした。
同感です。
この記事に書いてある通り、どうしようもないセキュリティーホールによって、ウィルスパターンファイルすら、信頼できないという、おかしな常識が出来上がりつつあるように思えます。
実際、対策として、各ユーザーがウィルスパターンファイルのテストを行うとか、土日祝日は更新しない。
という、ことが有効のようです・・・。
やむを得ないとはいいつつも、正直、ちょっと信じられないのです。
投稿: 呟き尾形 | 2005.09.27 21:45