セキュリティソフト Norton の誤認識 (誤検知、誤検出) 事件
この誤認識 (誤検知、誤検出) 事件は、Norton Internet Security 2010 の SONAR 機能が弊社の出荷直前の最新版 MANDALA.net 2010 V10 のサンプルプログラム に対して、セキュリティリスクだと ウソ を言うことで発覚しました。
Norton 製造元のシマンテック社の方々は、誤認識だと認めてくれた のですが、どういうわけか修正する道はないなどと、訳の分からないことを言っています。
今のところ、私どもの出荷済みのソフトウェアでは、この問題はありません。しかし、セキュリティソフトとしては Norton という名前の付くものは、お使いにならないことをお勧めいたします。
なお、この誤認識問題への対応方法は検討中で、いずれにいたしましても、お客様に実害のない方法をご案内いたします。
シマンテック社 の方々へ: 誤認識 (誤検知、誤検出) が発覚したのですから、Norton を 「直さない」 などと頑張らずに、すぐに修正する方が御社のためでもありますよ。 修正しないと、誤認識 (誤検知、誤検出) は増加の一途をたどり、Norton は信頼を失うことになるでしょう。 いや、ネット上の書き込みをみると、すでに信頼を失いかけていると言えそうです。 Norton がウイルスでないものにも 「ウイルスだ」 と言い張るのなら、 “狼少年”のイソップ物語を思い出すまでもなく、Norton が誰からも信用されなくなるのは、目に見えています。
実際に、Norton の誤認識 (誤検知、誤検出) 事件は結構発生しています (たとえば Norton SONAR 誤検出 で 検索 すると分かります)。しかし、被害者側は、誤認識されたことでイメージダウンになることを恐れて、あまり表ざたにしていないのかもしれません。
そんな中、シーサイドソフト 社様および ワンタッチソフト 様には、Norton 被害者としてリンクを貼ってよいと言っていただきました。
Norton は、けなげなソフトに (あるいは中身が空っぽのプログラムにさえ) 無差別殺人者のように襲いかかり抹殺していくのですから、被害者側に全く落ち度はないといえます。
みなさま、Norton の言う ウソ と オレオレ詐欺 にはご注意を!
それから、被害者のソフト開発元のみなさま、誤認識の公表 OK かどうかに関わらず、SONAR 被害担当 へのご連絡をお待ちいたします。この不条理な問題を広く訴えましょう。
ノートン先生、間違ってんだから、直してくださいよ!
テストの採点を間違えるなんて、モーッ 酷いです。
それに、間違った採点結果をみんなに言いふらすなんて
最低です。「零点だ」 なんて ウソ 言いふらさないでください。
ノートン先生 が、ウイルスでないもの にまでも
“ウイルスだ” と ウソ 言い張るようになったら、
“狼少年”のイソップ物語を思い出すまでもなく、
ノートン先生 は、誰からも 信用されなくなる でしょ。
この Norton による誤認識問題は、現在進行中です。なぜなら、アプリテック社が何回も訴えたにもかかわらず、シマンテック社側は、この誤認識問題を何時までにどう解決するのかまだ明言してくれません。 誤認識であると言ってくれたところまでは良かったのですが、ズルズルと解決時期を引き延ばしているようにも見受けられます。 解決策がないわけではないのですから、もしも引き延ばしているとしたら、ひどく悪質だと言わざるを得ません。早急に対応していただきたいと思います。
このページは、現在進行中の事件を取り扱っていますので、順次、アップデートして行きたいと思います。
コンピューターウイルスは、10 数年前の事件 当時と比べられないほど増加したとのことです。 したがって、ウイルスなどの作者であるクラッカー (cracker; 悪意をもったハッカー) たちとの戦いは、新たな局面にさしかかっているのかもしれません。 この戦いに勝利し続けるには、セキュリティソフトベンダたちが同盟を組み、ボランティアを募って、戦いに臨むことが必要なようにも思われます。 及ばずながら、私どももボランティアとして、この戦いに参加する用意があります。
しかし、もしもセキュリティソフトベンダが、誤認識もやむなしと考えて、私どもの無実のソフトウェアを 「セキュリティリスク」 だと言いふらすようなことをしたら、私どもは協力する気になるでしょうか。 協力関係を構築するには、コンピューターウイルスが 10 倍に増えたら、誤認識への配慮を 100 倍にするというような姿勢が求められます (こうしないと誤認識が増加してしまいます)。 実際に、こうすることは、そう難しくはありません。たとえば、スキャナー方式 の場合、人相書きに相当するバイト列を1バイト増やすだけで、誤認識は 256 分の 1 (1/256) に減らすことができます。
私どもでは、シマンテック社が率先して誤認識への十分な配慮を行い (誤認識への対応は行わないなどと言わずに)、ボランティアも巻き込んで、サイバーワールドにおいて、クラッカーたちとの戦いに勝利し続けるようにして欲しいのです。 セキュリティソフトベンダたちは、新ウイルス出現の報告などをはじめとするボランティアたちの協力なしには成り立たないことを再度、肝に命じていただきたいと思います。
私どものサンプルアプリケーション 「従業員マスタ保守 (TanMasterMntLcl.exe)」 を (マイクロソフト社の ClickOnce 機能を用いて) ダウンロードして実行させようとすると、次の様なメッセージが現れます。 Norton の中の SONAR という機能が働いて、私どものサンプルアプリケーションを誤って 「セキュリティリスク」 だとみなすようです。 この状況を見ていると 「潜水艦でないのですから、そもそも SONAR (ソナー) を働かすのが間違いのように思われます」 などと冗談を言わないと、恐ろしさと、怒りに打ちのめされそうになります。 一体、SONAR とは何なのでしょうか? 得体が知れないだけに、不気味で恐ろしい存在に思われてきます。
この状況を詳しく述べますと、ClickOnce によるダウンロードの進捗を知らせる画面が、ダウンロードの完了を告げてから、3分〜4分経過した後に上記のメッセージが出ます。
ですから、外から見ていると、ClickOnce 機能が働かないようにも思えますし、スローダウンしているようにも感じられます。
SOANR による悪さだと分かった後は、何か SOANR がいろいろチェックを重ねて、熟慮した後に、セキュリティリスクだと判断したようにも見えます。
しかし、これは出鱈目な判断なのです。
このメッセージは 20 秒ほど表示されて、消えてしまいます。ですから、ディスプレイを注意してみていないと、気づかないかもしれません。
このメッセージが消えると、すぐに下記のメッセージが現れます。このメッセージも 20 秒ほど表示されて、消えてしまいます。
困ったことに、このメッセージに書いてある通りに、実際に SONAR は私どものサンプルアプリケーションを勝手に削除してしまいます。 SONAR は、どういう権限をもっているのでしょうか。何と無茶苦茶なことを 「やらかす」 のでしょうか。 そして、平然と 「安全です」 などと言うのですから、本当に困りものです。 SONAR は、間違った認識の下に私どものサンプルアプリケーションを削除するのですから、危険極まりない無法者に思えてきます。
2010 年 8 月 13 日 (金) の追加記述: 少し状況が変化していました。Norton は、上記の二つのメッセージによって 「Norton SONAR」 という自らの名前を告げることなしに、黙って、私どものアプリケーションを削除するようになっていました。
多分、SONAR という機能名を出したくなかったのだと思われます。
いずれにしても、私どものサンプルアプリケーションは、起動したのに現れないということになります。
これでは、私どものアプリケーションが誤動作していると思われてしまいます。
以前は、Norton とか SONAR とか、名乗ってから削除を行っていましたが、名前を告げずに削除するのですから、
より悪質になったといえます。
削除されたかどうかは、Norton のダイアログボックス 「セキュリティの履歴」 を見れば分かりますが、
これは普通にはなかなか気づかないので、私どものアプリケーションが原因不明のまま消えてしまったと間違えられてしまします。
シマンテック社側では、何かに対応しようとしていただいたようで、ありがたいことですが、以前よりも酷い状態にされてしまいました。
8 月 13 日の追加記事はここまで。
2010 年 8 月 14 日 (土) の追加記述: また、元の状態に戻って、「セキュリティリスク」 だとか 「削除しました」とか、Norton の SONAR の行状であると言うようになりました。
さすがに、黙って削除するのは、あまりにも酷いことだと考えてくれたのかしら。
しかし、名乗ったとしても、悪口を言ったり、削除したりするのは悪いことに変わりはありません。
どうせ直すのなら、悪口も言わず、削除もせずに、黙って見守っていて欲しいものです。
8 月 14 日の追加記事はここまで。
2010 年 8 月 13 日 のように、状況が変化したのは、Norton のライブアップデートの結果だと思われますが、Norton に対する設定によっても、同様の状況になることがあります。 たとえば、Norton をサイレントモードにすると、2010 年 8 月 13 日 のような状況になります。
2010 年 9 月 2 日 (木) の追加記述: またまた、少し状況が変化していました。
Norton は、誤認識をしなくなっていました。2010 年 9 月 2 日 (木) 15:10 ごろのことです。誤認識の再現をさせようとしたのですが、正常に動作するようになりました。
誤認されるサンプルアプリケーションの三つのバージョンをテストしてみましたが、すべて問題なく動作しました。
これで問題が解決したかと、晴れ晴れとした気持ちになりました。
9 月 2 日の追加記事はここまで。
2010 年 9 月 3 日 (金) の追加記述: またまた、元の状態に戻って誤認識をするようになりました。
9 月 3 日の追加記事はここまで。
このように状況が変化したのも、Norton のライブアップデートの結果だと思われます。
ライブアップデートによって、SONAR が動作しないようにしたためかもしれませんが、なぜこのようなことをしたのでしょうか。
これは、単なる推測ですが、いろいろな団体や雑誌社などが、セキュリティソフトの評価テストを行うことがあり、
そこでは、誤認識は非常に悪い評価につながりますから、ひょっとすると、シマンテック社は、誤認識の多い SONAR が動作しないようにしたのかもしれませんが、実際のところは不明です。
上記メッセージの 「詳細を表示」 をクリックしてみると、疑わしい動作だというだけで、何が悪いのかも分かりませんし、何が疑われたのかも分かりません。 米国のポリスは、こうした場合に「貴方は弁護士を呼ぶ権利がある」と言うことになっているようですが、米国生まれ?の SONAR はそうしたことも言わずに、削除の処置をしてしまいます。
この私どものサンプルアプリケーション (TanMasterMntLcl.exe) の他に、似たような三つのサンプルアプリケーションがあるのですが、それらは今のところ疑わしい動作だとは言われませんし、削除されることもありません。
一体、何が違うのでしょうか。TanMasterMntLcl.exe だけが、SONAR に眼を付けられたように見受けられます。
いや、呪いをかけられたという言い方の方が相応しいかもしれません。
この TanMasterMntLcl.exe のレベルアップ版 (子供や孫などの子孫に相当) にも、同じように呪いがかけられているからです。
後刻、私どもアプリテック社のセキュリティチームが調査したところ、より複雑なアプリケーションは 「セキュリティリスク」 とはみなされないようであり、単純なアプリケーションの方が 「セキュリティリスク」 とみなされやすいことが分かりました。
TanMasterMntLcl.exe は、四つのサンプルアプリケーションの中で、最もシンプルなものなので、SONAR に 「セキュリティリスク」 だと言われたのかもしれません。
たとえば、プログラムロジックを全く含まないアプリケーションが、SONAR に 「セキュリティリスク」 だと言われることを私どものセキュリティチームが発見しました。これでは、SONAR は道化師かと言いたくなります。
サイバーワールドがクラッカーたちに支配されないように戦っていたはずのセキュリティソフトベンダが、突然サイバーワールドを支配する権力者になって、傍若無人な行動をとっているように思えて、本当にこわい話です。 これでは、サイバーワールドは、セキュリティソフトベンダに支配される暗黒世界になりかねません。
このような誤認事件があり、最初は (一回目は) シマンテック社側が Norton (あるいは SONAR) を修正してくれました。
しかし、私どものアプリケーションを少しだけレベルアップしたところ、また同様の誤認事件が発生しました。 そこで、表面をつくろうような修正ではなく、根本的な修正を求めているのですが、シマンテック社側はいつ直してくれるのやら、はっきりしない状態です。 私どもが求めているのは、いわば 「呪い」 をかけるようなことを行わないことですし、もしも誤って 「呪い」 をかけたとしたら、 子供や孫などの子孫までに及ぶ恐ろしい 「呪い」 を解いて欲しいのです。
ここをクリックすると、(誤認識問題を受け付けて、誤認識を発生させないように修正する役割をもつと思われる) 米国の Symantec Security Response に送りたかったメールが現れます。
これを日本のシマンテック関係者に翻訳するように依頼したのですが、この中には「要求?」が含まれているので、翻訳できないと断られてしまいました。 米国の Symantec Security Response に送る文書は、日本側で翻訳してくれるという約束を取り付けたはずなのに、どういうことで気が変わったのでしょうか。 いずれにしても、これは英訳できていないので、Symantec Security Response には送っていません。 ただし、日本側の関係者の方々は、これを読んでくれたようです。 そして、彼らがこの内容を米国に伝えるとのことですが、やんわりとした形になるのではないかと、私どもは心配しています。
ここをクリックすると、シマンテックの日本法人の社長宛にお送りした内容証明郵便が現れます。
この誤認識問題は、だまっているとなかなか解決しないように思われましたので、期限を切ることにしました。
シマンテック社側は、初回は直してくれましたが、TanMasterMntLcl.exe のレベルアップ版などの子孫に関する誤認識問題は、直してくれずに、セルフサービスで問題の解決を図れと言っているようです。 私どもは被害者なのに、その解決を私どもに押し付けるとすれば「ぬすっと猛々しい」ではありませんか。 すなわち、TanMasterMntLcl.exe にデジタル署名をするか、TanMasterMntLcl.exe をシマンテック社のホワイトリストに登録することを、私ども自身が行うように示唆したのです。 そして、(誤認識問題を受け付けて、誤認識を発生させないように修正する役割をもつと思われる) 米国の Symantec Security Response は、根本的な修正 (すなわち「呪い」を解くこと) は行わないことになっている、と言い放ちました。 それでは、シマンテック社側のどの部署が、この問題を解決してくれるのでしょうか。
ここをクリックすると、シマンテック社側の示唆に対して、従順にも私どもが行った検討結果が現れます。
問題になっている私どものアプリケーション (TanMasterMntLcl.exe) は、私どものソフトウェア製品を拡販するためのサンプルアプリケーションであり、そのソースプログラムを公開するものです。 そして、私どものお客様 (またはお客様になっていただけそうな方々) が、これを元にして同様のプログラムを開発しやすくするためのものです。 したがって、私どもが行う TanMasterMntLcl.exe のレベルアップだけでなく、お客様が行うレベルアップも考慮しなければなりません。 私どもの検討結果は、これについて述べています。
私どもでは、私どものソフトウェア製品に関しては、デジタル署名をしております (シマンテック社側にその一部をお見せしました)。 しかし、私どものサンプルアプリケーションには、デジタル署名を行わないことにしております。 なぜなら、デジタル署名が困難なお客様が、私どものサンプルアプリケーションを元にして彼らのアプリケーションを開発したときに、たとえば Norton に誤認識されると困るので、 私どもが実験台になって、もしも誤認識されるのであれば、まずは私どもがその被害を受けるべきだと考えるからです。
シマンテック社のホワイトリストは、私どもに作業を押しつけるものですし、ホワイトリストに登録すれば誤認識の問題が解決されるものでもありません。 私どもまたはお客様がレベルアップをする度に、シマンテック社のホワイトリストへの登録をしなければならないようですし、それが有効になるには数週間もかかります。 こんな作業を私どもに強いる権利をシマンテック社はもっているのでしょうか。 ましてや、こんな作業を私どものお客様に、どう説明しろというのでしょうか。
ホワイトリストは、有害 Web サイトをブラックリストにして避けるという方法だけでなく、優良 Web サイトをホワイトリストにして、推奨するような局面では有効でしょう。
しかし、malware (悪意をもつプログラム) を検出する場合には、ホワイトリスト方式は誤認識の温床になりかねませんし、有効な方法とは考えられません。
私どもの問題を解決できないとすれば、それは欠陥方式だということになります。
いや、ホワイトリストと SONAR による方式は、セキュリティソフト (Norton) の開発費の一部を Norton の被害者に転化するという意味で、
シマンテック社には、はなはだ都合のよい方式だということが分かります。
しかし、私ども Norton の被害者にとっては、恐怖政治以外の何モノでもありません。怖い怖い。
シマンテック社側は、私どもが、こうしたことを述べていることを承知の上で、再度、検討を迫るようなことをするとは、私どもを更にイジメたいのでしょうか。
私どもの会社が巻き込まれた 誤認識 (誤検知、誤検出) 事件一覧
日経サイエンスに掲載してもらった記事 「コンピューターウイルス検出の落とし穴」
Copyright © 2010 by AppliTech, Inc. All Rights Reserved.