Internet Watch logo
記事検索
最新ニュース

「最後の1台が直るまで私の報酬は594円に」トレンドマイクロのチェンCEO


 「最後の1台が修復されるまで、私の報酬を月額594円にする」。トレンドマイクロのエバ・チェン代表取締役社長兼CEOは、同社のパターンファイル「2.594.00」が原因で発生した障害を謝罪した。

 「セキュリティベンダーとは、ウイルス対策を提供するというだけでなく、ビジネスが通常通り続くことを保証するものだということを痛感している」とチェンCEO。23日午前7時33分に配信したパターンファイル「2.594.00」が原因で発生した障害は、3日間を経て沈静化に向かいつつあるという。

 「最終的な責任の取り方は取締役会で相談するが、最後の1台の復旧が終わるまでは、“594パターンファイル”を忘れないためにも、私の報酬を月額で594円にする。パターンファイル配信の責任者であるオスカー・チャン エグゼクティブバイスプレジデントも報酬を50%カットする。責任は取らなければならない。」


謝罪するトレンドマイクロの経営陣 報酬を月額594円にするというチェンCEO

プログラム開始位置が設定されていないファイルで無限ループに

ウイルス検索処理の流れ
 今回の障害は、594パターンファイルを適用するとCPU使用率が100%に上昇してしまい、場合によってはPCが起動しなくなってしまうというもの。同社製品である「ウイルスバスター 2005」などに搭載されているウイルス検索エンジンのバージョン「7.50」「7.51」が使用されている状況で発生する可能性があったという。

 説明によれば、ウイルス検索エンジンの7.50以降にはトロイの木馬である「WORM_RBOT」の検出率を高めるために「Ultra Protect圧縮」を判定し、解凍する機能が追加されていた。今回提供された594パターンファイルには、このUltra Protect圧縮を判定するコードに誤りがあり、特定条件のファイルにおける検索で無限ループに陥ってしまった。

 なお、この特定条件のファイルとは、プログラムのヘッダ部分に開始位置を示す「エントリポイント」のアドレスが示されておらず、ファイルのセクションが1つしかないものだという。上級セキュリティエキスパートを務める黒木直樹氏によれば、こうしたファイルはいわゆる「DLL」ファイルの一部に存在し、Windows XP SP2、Windows Sever 2003、Windows Sever 2003 SP1に含まれているため、左記のOSでは「発生確率が高い」という。また、Windows MeやOffice XPにも該当ファイルが1つずつ確認されており、「発生確率は低いものの、障害が発生する可能性はある」とした。


エントリポイントがないファイルを検索すると無限ループが発生してしまうという 1セクションで構成されるファイルも問題が発生する条件の1つだ

Windows XP SP2だけでなく、Windows Meなどでも発生する可能性がある Ultra Protectの解説

配信プロセスの「検証」フェイズを強化

「迅速に情報を伝達できるよう日本側の体制を強化する」と約束する大三川氏
 問題が発生した原因は、Ultra Protect圧縮の判定自体に問題があったことと、パターンファイルの公開前に人為的ミスが重なってしまったことだ。

 「従来、パターンファイルはデータだったが、ウイルスの高度化につれてウイルス検索エンジンに読み込ませるコードを含むようになった。本来であればUltra Protect圧縮の判定に対応したウイルス検索エンジンで検証しなければならなかったが、未対応のエンジンで検証してしまったため、Ultra Protect圧縮の判定に問題があることが発見できなかった。また、Windows XP SP2環境でのテストも実行されなかった。」(黒木氏)

 これまでのトレンドマイクロにおけるパターンファイル配信プロセスは、パターンファイルの「作成」から「検証」、「配信」の3段階。検証に関してはダブルチェックとして、1人のスタッフが検証の最終段階を終えた段階でまとめてチェックリストに記入し、その後、ほかのスタッフがレビュワーとしてチェックリストを承認していた。

 「1人がまとめてチェックしてしまったこと、それを単純にレビュワーが承認してしまっていたことの2点が、古いウイルス検索エンジンでテストしてしまったことやWindows XP SP2でのテストを行なわなかったことに結びついてしまった」と大三河彰彦執行役員日本代表は指摘する。

 トレンドマイクロでは、問題発生後に検証時の基本機能テストやパフォーマンステストなどの各段階でそれぞれレビュー作業を追加したという。プログラムのあやふやな境界値を検証する「ホワイトボックステスト」、CPU負荷を高めないためにファイルに対するスキャン時間をチェックする「データバンクテスト」を追加している。

 また、配信プロセスに「配信シミュレーションテスト」フェイズを追加し、「配信テストやデータバンクテストを行なっているほか、マイクロソフトの全OSでのテストや、実際のユーザー環境を想定した上で実装テストを行なっている」という。このほか、作成時に行なっていた新機能のロジックテストに加え、これまでの機能に影響を及ぼさないかどうかの「サイドエフェクトテスト」も実施している。

 今後は、配信プロセスを監視する体制を強化。人為的ミスを最小化するよう配信プロセスを自動化し、複数のスタッフで監視できるよう教育も徹底するという。また、今回パターンファイルを開発したマニラの開発部隊と日本法人の関係も強化。大三川氏は「迅速に情報を伝達できるよう日本側の体制を強化する」と約束した。


国内350万ユーザーのうち約10万ユーザーに問題が発生

ネギCFOは「国内350万ユーザーのうち約10万ユーザーに問題が発生した」と述べた
 なお、26日14時までの問い合わせは、一般からは326,746件(うち対応済みは11,317件)、法人からは31,265件(同1,779件)に達した。マヘンドラ・ネギ代表取締役CFOによれば、概算で「発生した時間帯などを考慮すると国内350万ユーザーのうち約10万ユーザーに問題が発生したのではないか」という。

 法人の実被害については、「115社で被害があり、パートナー企業経由では537社の被害報告を受けている」(大三川氏)。現時点で復旧活動を終了していないのは6社となっている。

 ネギ氏は、海外での被害について「海外ではすでに法人への対応は終了している」とコメント。「問題のパターンファイルは米国では金曜日の昼過ぎから夕方にかけて、欧州では深夜に配信された。米国ではトレンドマイクロは個人ユーザーが多く、該当する時間は帰宅していなかったようだ。また、欧州では深夜だったこともあり、実際にPCを稼働しているユーザーは少なかったようだ」と推測した。

 また、韓国や台湾、オーストラリアなど日本と同じか、近いタイムゾーンの諸国では「日本と同様の問題は発生したようだが、トレンドマイクロのシェアが少ないため、日本ほど大きな問題にはならなかったのではないか」とした。


30日から20万枚の対策CD-ROMを店頭で配布

 国内法人への対策として大三川氏は「通常のパターンファイルだけでなく、アップロードの案内も実施する。有事の連絡体制も整え、万が一の際には、ツールやソリューションを迅速に提供できるよう、配信プロセスに組み込むことも考えている」とコメント。また、企業ごとに「コンタクトパーソン」を決定し、コミュニケーションの状況を6カ月ごとにレビューするという。

 個人ユーザーへの対策は携帯電話へのメール配信やWebサイトからの情報提供に加え、「希望に応じて対策CD-ROMを配布する」という。27日から順次発送し、30日からは対策CD-ROMを全国の店舗で配布する。対策CD-ROMの総数は20万枚を予定している。また、横河Q&Aなど4社のスタッフが個人ユーザー宅に伺い、無料修理を実施するサービスも実施。家電量販店などに持ち込んだPCの修理費を負担することも考えているという。

 なお、26日現在で今回の問題に関する費用は3億円で「必要であれば増やしていきたい」とネギ氏。企業からの損害賠償については「現時点では復旧に注力しているので、損害賠償への対応は検討していない。復旧にかかった費用については負担を検討している。売り上げへの影響は、現時点では発生から日にちが経っていないので予想がつかない」とコメントした。


URL
  トレンドマイクロ
  http://www.trendmicro.co.jp/

関連記事
トレンドマイクロ、パターンファイル問題修復ツールを公開(2005/04/25)
問い合わせは30万件を超える〜トレンドマイクロの定義ファイル障害(2005/04/25)
トレンドマイクロ、パターンファイル障害で24時間サポート窓口を設置(2005/04/24)
ウイルスバスター、パターンファイル更新でCPU使用率100%になるトラブル(2005/04/23)


( 鷹木 創 )
2005/04/26 22:42

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.