Norton をお使いの場合のご注意

ここには、セキュリティソフトとして Norton をお使いのお客様が、サンプルプログラム「従業員マスタ保守」をご覧になる場合の注意事項が書いてあります。困ったことに、Norton の SONAR 機能は、私どものサンプルプログラム「従業員マスタ保守」をセキュリティリスクだと誤認識することがあります。なお、Norton 製品の種類、Norton の設定、LiveUodate の具合によっては、誤認識が発生しないこともあります。

本件が誤認識であることは、Norton 製造元のシマンテック社も認めてくれていますし、他のセキュリティソフト (ウイルスバスター、ESET Smart Security 4、ウイルスセキュリティZERO、マイクロソフト社内で使用しているセキュリティソフトなど) では、ここで述べる誤認識は発生しません。なお、ネット上の書き込みには、Norton の SONAR 機能の誤認識問題が目立ちますし、私どもの調査では SONAR 機能の誤認識問題の被害を受けているソフト開発元が多いことも分かってきました。

以下には、次の内容が書いてあります。

(1) 誤認識されない場合の正常な動作
(2) どのように誤認識されるのか
(3) 誤認識された場合の対処法
(4) 誤認識されないようにするには

(1) 誤認識されない場合の正常な動作

まずは、「従業員マスタ保守」以外の三つのサンプルプログラムを動作させてみてください。すなわち、「売上伝票入力」、「得意先マスタ保守」、「商品マスタ保守」を ClickOnce 機能を用いて、ダウンロード実行させてみてください。サンプルプログラムを ClickOnce を利用して起動する方法は、前ページの (4) ClickOnce を利用して起動 に書いてあります。

こうすることで、正しくはどのように動作するのかを、知ることができます。 Norton の異常な行為を見る前に、まずは正常な動作を理解しておくことをお勧めいたします。

◇ セキュリティチームの調査報告 (その１)

ちなみに、Norton は、四つのサンプルプログラムのうちの最も単純な「従業員マスタ保守」をセキュリティリスクだと誤認識します。アプリテック社のセキュリティチームが調査したところ、Norton は、複雑なプログラムよりも単純なプログラムの方がよりセキュリティリスクが高いと考える傾向があります。その最たる例は、Norton がカラのプログラムをセキュリティリスクだと言って削除したことです。これには、セキュリティチーム全員が笑い転げてしまいました。この面白い例は、近日公開する予定です。

(2) どのように誤認識されるのか

サンプルアプリケーション「従業員マスタ保守」 (TanMasterMntLcl.exe) をクリックすると、マイクロソフト社の ClickOnce 機能が働いて、ダウンロード実行の処理が始まります。そして、[アプリケーションの実行] という画面のボタン [実行] をクリックすると、次のダウンロードの進捗を知らせる画面が現れます。

通常であれば、この進捗が 100 % に達して、ダウンロードの完了を告げた後に、「従業員マスタ保守」画面がパソコンのディスプレイ上に現れます。しかし、Norton は、これをセキュリティリスクではないかと疑って、何やら調査を始める模様であり、本来の「従業員マスタ保守」画面が現れることを妨害します。この調査らしきものには、３分から４分ほどかかり、最終的に、Norton からの下記のメッセージが出されます。外から見ていると、この間、ClickOnce 機能が働かなくなったようにも思えますし、著しくスローダウンしているようにも感じられます。

このメッセージは 20 秒ほど表示されて、消えてしまいます。ですから、ディスプレイを注意してみていないと、見落とすことがあります。

このメッセージが消えると、すぐに下記のメッセージが現れます。このメッセージも 20 秒ほど表示されて、消えてしまいます。

困ったことに、このメッセージに書いてある通りに、実際に Norton の SONAR は、私どものサンプルアプリケーション「従業員マスタ保守」を勝手に削除してしまいます。正確に述べると、削除とは、検疫所に隔離することを意味します。なお、LiveUodate の具合や Norton の設定によっては、これらのメッセージを表示せずに無言で隔離処理が行われる場合もあります。

◇ セキュリティチームの調査報告 (その２)

ちなみに、アプリテック社のセキュリティチームが調査したところ、「従業員マスタ保守」が動作する前に、Norton は、隔離処理を行ってしまいます。したがって、Norton の SONAR は、このプログラムの動作を監視して、メッセージを発しているのではないことが分かります。何を根拠にセキュリティリスクだと言っているのでしょうか。一つには、従来から行っているように「従業員マスタ保守」のコードをスキャンしていることが考えられます。もう一つは、「従業員マスタ保守」プログラムを使用したことのあるユーザがまだ少ないので、リスクが高いとみなしたのかもしれません。後者だとすれば、最初はユーザがいないというのは当然のことですから、Norton は変な論理を振り回していることになります。前者だとすれば、ウイルス名を表示して、どのウイルスに感染した疑いがあるのかを明らかにするのが通常です。特定のウイルス名を言えずに、単にセキュリティリスクだと言っているところを見ると、シマンテック社は、怪しいものを見つける汎用的なプログラムを開発して、Norton はそれを用いて怪しいかどうかを判断しているように思われます。

ところで、有名なチューリングマシーンの停止性問題として、1936 年にチューリング (Turing, A.) によって次のことが数学的に証明されています。すなわち、あるプログラムを走らせたときに、いつか停止することになるのか、あるいは複雑なループをするなどして永遠に動き続けることになるのか、のどちらなのかをそのプログラムをスキャンするだけで判定することは、一般的に不可能であることが証明されているのです。停止するか、ループし続けるかという単純な判定もできないのですから、怪しいものかどうかという難しい判定などはとうてい不可能なのです。

不可能に挑むことはご立派かもしれませんが、怪しいかどうかを判定する不完全なプログラムを開発して、誤認識騒ぎを起こし、多くの人々に迷惑をかけるシマンテック社の行為は、いい加減に止めにして欲しいものです。

(3) 誤認識された場合の対処法

Norton の SONAR に誤認識されたプログラムは、隔離された検疫所から本来の場所に復元することによって、以後、誤認識されないようにすることができます。 Norton は誤認識が多いので、このような復元機能を用意しているのかもしれません。ただし、この復元操作は、誤認識が発生した後に、誤認識が発生したパソコン上で、誤認識されたプログラムごとに手作業で行うことが必要です。たとえば、10 本のプログラムが誤認識された場合、10 回の復元操作が必要です。また、昔、誤認識が発生して復元操作を行ったプログラムは、それがバージョンアップ・レベルアップ (改版) された場合には、再度誤認識される可能性が高いので、再度復元操作を行うことが必要になることでしょう。

この復元操作は、シマンテック社の Norton のサポート部隊に、電話をかけるなどして、「誤認識事件が発生したので、復元してくれ」と命じることによって、復元をしてもらうこともできます。しかし、そもそもサポート部隊への電話は、なかなか繋がりませんし、話が通じた後にサポート部隊の人がこちらのパソコンに侵入してきて操作するので、あまり気持ちのよいものではありません。ですから、誤認識事件に出会った人が、自分で復元操作をする方ことをお勧めいたします。この方が手っ取り早いでしょう。

ここでは、誤認識され、検疫所に隔離されたサンプルアプリケーション「従業員マスタ保守」 (TanMasterMntLcl.exe) を取り上げて、それを復元する操作方法をご説明しますが、この操作法を理解すれば、他の隔離されたプログラムの復元操作も同様にできます。ただし、間違って本物のウイルスが巣くっているプログラムの隔離を解くと問題ですので、この操作は慎重に行うことが必要です。

◇ 検疫所に隔離されていることを確認

最初に、復元したいプログラムが検疫所に隔離されていることを確認します。これには、まず次のような Norton のメイン画面の「検疫」 (説明のために赤で囲った部分) をクリックしてください。

すると、次のような検疫所の画面が現れます。そこで、そこに復元したいプログラムが隔離されていることを確認します。すなわち、画面の左側のリストの中から隔離された TanMasterMntLcl.exe を見つけてクリックすることによって空色に変えた後に、ボタン [詳細] をクリックしてください。

◇ 復元の指示のための前処理

検疫所に隔離されていることが確認できたので、復元の指示のための前処理に取りかかりましょう。ここまでの操作で、次の画面 [ファイルインサイト] が現れていますから、この画面の下の方にある「処理」 (説明のために赤で囲った部分) をクリックしてください。

すると、次の画面 [セキュリティリスクが見つかりました] が現れます。
　ちなみに、この画面の中には、このファイルを使ったのは 10 人以下だと書いてあることにご注目ください。一体 Norton コミュニティとは、どんな団体なのでしょうか。シマンテック社は、自分でセキュリティリスクかどうか判断できないので、クイズ「ミリオネア」のように、オーディエンスにたずねて、ファイナルアンサーを出したのでしょうか。「残念」間違いでしたので、ファイルを復元しましょう。
　ボタン [このファイルを復元] をクリックしてください。

◇ 実際の復元の指示

やっと、次に示す目指す画面 [検疫の復元] が現れましたから、 [このファイルを今後のスキャンから除外する] にチェックが入っていることを確認の上、ボタン [はい] をクリックしてください。こうすることで、誤認識された TanMasterMntLcl.exe が復元されます。そして、この TanMasterMntLcl.exe は、今後のスキャンから除外されますので、誤認識は発生しなくなることになります。

◇ セキュリティチームの感想

ちなみに、SONAR に関するアプリテック社のセキュリティチームの感想をのべておきます。ノートン先生は、「セキュリティリスク」だとかというウソがお得意のようですが、その中でも SONAR は ウソで固めた ようなものではないでしょうか。

Norton が出すメッセージでは、SONAR を次のようにうたっています。SONAR (Symantec Online Network for Advanced Response) はコンピュータ上でアプリケーションの動作に基づいて未知のセキュリティリスクをリアルタイムにプロアクティブに検出します。

まず、最初のウソは、「アプリケーションの動作に基づいて」という点です。ここでは、従来から存在するスキャン処理の結果に基づくのではないと述べているように見受けられます。しかし、私どもの調査では、アプリケーションの動作の前に、セキュリティリスクかどうか判定していることが分かりました。アプリケーションの動作に基づいているわけではないのです。また、Norton は「このファイルを今後のスキャンから除外する」かどうかと述べているのですから、アプリケーションの動作に基づくのではなく、スキャン処理の結果に基づいて、判断を下していることが分かります。

次のウソは、「未知のセキュリティリスク」という点です。一体、未知のセキュリティリスクを検出するような SONAR をどのようにして設計できるのでしょうか。たとえば、セキュリティリスクをもつアプリケーションはある種の動作をするという経験則があれば、その経験則に合致する動作をしているかどうかを SONAR に判定させることはできるかもしれません (結構難しいことですが)。しかし、未知のセキュリティリスクについては、そもそもどう判定してよいのか分かりませんから、未知のセキュリティリスクを検出することは不可能に近いことです。いや、誤認識を覚悟の上で、当てずっぽうにセキュリティリスクだと言い続ければ、たまには未知のセキュリティリスクを検出することもあると言うべきかもしれません。これを「検出」と呼んでよいか疑問ですが。

私どもの想像ですが、SONAR は、従来から存在するウイルスの手配書 (ウイルスの人相書き) に基づくスキャン処理ではなく、手配書なしのスキャン処理方式を用いて、まだ手配書が作られていないウイルスなどのセキュリティリスクを検出する、という方がウソが少ないように思われます。正直に、ウイルスの手配書を作成するのは、手間がかかるので、これを省略したいと考えている、と述べてもらった方が、シマンテック社の実態が分かるという意味ではよいかもしれません。

確かに、経験を積んだ警察官は、まだ手配書ができていなくても、不審者を一目で見つけ出して、職務質問などを行うことによって、実際に犯罪者の逮捕に結び付けることがあるようです。このような経験を積んだ警察官の役割の一部を SONAR が果たすとすれば素晴らしいことです。

しかし、経験を積んだ警察官といえども、不審者を見つけていきなり逮捕するというような無謀な行動はとらないはずです。誤認識というか、見当違いというか、そういうこともあるからです。一体、SONAR の能力は、経験を積んだ警察官をはるかに凌ぐものなのでしょうか。悪名高き人工知能のどのような発展によって、そのような高い能力を SONAR は獲得できたのでしょうか。いや、その結果が誤認識の山では、何をかいわんや、ということです。

IT 技術を知らない人々には、SONAR が目指す素晴らしい機能を宣伝することによって、それなりの効果があるかもしれません。しかし、IT 技術者の集団である私どものお客様や、私どもには、SONAR はチャラチャラした外見だけで、中身のないほとんど役に立たないものに思えてしまうのです。

(4) 誤認識されないようにするには

アプリテック社は、Norton を開発・販売しているシマンテック社に、Norton を修正して誤認識をしないようにすることを求めてきましたが、まだまともな回答がありません。そこで、さらに弁護士を立ててこれを求めています。このような状況で、誤認識されないようにするには、セキュリティソフトとして Norton という名前の付くものは、お使いにならないことです。これが一番です。もしも、既に Norton をお使いでしたら、有効期間が切れる際など、適当な機会を見つけて、他のセキュリティソフトに乗り換えることを強くお勧めいたします。
　私どもの感触ですが、ある程度の知名度のある既存のプログラムさえ動作すればよいとお考えになるお客様には、Norton で済むかもしれません。しかし、新たなプログラムを開発して、あるいは改版して、役立てたいと考えるソフトウェア開発元やそのお客様には、Norton は誤認問題が発生しやすいので、使い物にならないと言えそうです。

以上の分かりやすい解決策以外に、アプリテック社では、どうしても Norton を使い続けたいとお考えになるお客様のために、次の二つのことを行ってきました。

SOANR 機能の抑止の研究
誤認識を回避するプログラムの作り方の研究

◇ SOANR 機能の抑止の研究

アプリテック社のセキュリティチームは、問題の SONAR 機能を働かないようにしたら、どうなるのかを研究してみました。具体的には、次のような Norton のメイン画面の「SONAR 保護」をオフ (説明のために赤で囲ってある) にしてみました。こうすると、オフにする期間を指定するように求められますから、永久的 と指定しました。なお、このように指定しても、後刻オンに戻すことも可能です。

SONAR 機能をオフにすることで、私どもの環境では今回の誤認識問題が発生しなくなることを確認できました。この状態で、Norton を使っても構わないと思うのですが、いやこの方がよいと思うのですが、私どもは残念ながらこれでよいというようなことを述べる立場にはありません。ですから、シマンテック社に「SONAR 機能をオフにすると、どのようなリスクがあるのか」と問いただし、お客様が納得をなさった上で、この処置を行うようにお願いいたします。あるいは、「SONAR 機能がどのようなお手柄を立てたのか」と質問するのもよいかもしれません。

◇ 誤認識を回避するプログラムの作り方の研究

アプリテック社のセキュリティチームでは、Norton をお使いのお客様のために、誤認識を回避するにはプログラムをどう作ればよいかを研究してまいりました。この成果として、Norton の SONAR の非常識な性質が明らかになってきました。通常は、カラのプログラムのようなシンプルな小さなプログラムは、どのウイルスとも似ていませんし、大した仕事ができないのでセキュリティリスクが低いと考えるのが常識です。しかし、非常識なこと Norton の SONAR は、複雑なプログラムよりも単純なプログラムの方がよりセキュリティリスクが高いと考える傾向があります。たとえば、その最たる例は、Norton がカラのプログラムをセキュリティリスクだと言って削除したことです。また、画面上に配置されるボタンなどのコントロール (widget, UI エレメント) の数が少ないものの方が、セキュリティリスクが高いとみなされてしまいます。このような非常識な性質のために、どうすれば誤認識を回避できるかという研究は、なかなかはかどりません。
　私どもの感触ですが、シマンテック社は Norton の誤認識に関するまともな修正をしないことにしているので、Norton のバグが修正される機会がないまま、整理されることなく、蓄積されているように思われます。エントロピー増大の法則に従って、整理されることのない机の上が乱雑になっていくように、Norton 自体のプログラムも訳の分からないものになっているように思われます。一般に誤認識問題を詳しく調査すれば、誤認の原因が見つかることもありますが、思ってもみなかった Norton のバグが見つかることもあります。しかし、シマンテック社では、誤認識問題を詳しく調査することを怠っているようであり、未修正のバグが蓄積されることになります。こうでなければ、SONAR が常識的な設計仕様とは異なる動きをするなどとは考えられません。まあ、シマンテック社の SONAR は不可能に挑戦しているので、何を言っても無駄かもしれませんが。