Enterprise Watch
最新ニュース

トレンドマイクロのパターンファイル障害-チェンCEOが謝罪

これまでの対応状況、今後の対策について説明

同社代表取締役社長兼CEOのエバ・チェン氏
 トレンドマイクロ株式会社は4月26日、4月23日に発生したウイルスパターンファイルによる障害に関する記者会見を行った。記者会見には、同社代表取締役社長兼CEOのエバ・チェン氏が出席、あらためてユーザーに対し謝罪を行った。

 チェン氏はまず、「大変な問題を起こしてしまったこと、お客様のビジネスを2日間にわたって妨げてしまったことに対して、心より謝罪します」と、ユーザーに対して謝罪した。「トレンドマイクロは15年前の創業以来、セキュリティを提供する会社として鋭意努力をしてきたが、今回の問題により、ウイルス対策だけでなく、社会に対する責任、ビジネスを安全に継続する環境を保証する必要があることを痛感している」と、セキュリティを守る立場にある企業として大きな過ちをおかしたことに対し、反省の言葉を述べた。

 4月23日の朝に配信したパターンファイルを原因とする障害発生について、「まずユーザーに事実を知らせることを第一に行動した。問題の解決および復旧活動を中心に取り組んできた」と利用ユーザーすべてへの告知と問題解決を最優先として行動したことを説明。「被害を与えたPCの最後の1台を復旧するまで解決に努力する」とし、「復旧が終わったあとで、トレンドマイクロとしての次のアクションについてお知らせしたい」と、当面問題解決を最優先課題として取り組む姿勢を示した。


問題を引き起こしたパターンファイル「2.594.00」とは?

発生条件のひとつである「エントリポイント番地の指定のないファイル」の概要

発生条件のもうひとつ「セクションが1つだけのファイル」の概要

今回、問題が起こったウイルス検索処理の箇所
 今回の問題は、4月23日7時33分より9時2分まで公開されたウイルスパターンファイル「2.594.00」を適用したPCにおいて、動作が著しく遅くなるという障害が起きたというもの。

 問題が発生する環境は、2.594.00を使用し、かつ検索エンジン「7.5.1」/「7.5.0」を使用している環境で起こったとしている。問題が発生する条件は、プログラムファイルのヘッダにエントリポイント(開始位置)を示す情報を持たず、かつセクションが1つで構成されているファイルに対して、ウイルス検索を行った際に起こったという。通常、プログラムファイルは複数のセクションにより構成されており、また、ヘッダにはエントリポイントが含まれる。そのため、この条件に合致するファイルは非常に少ないのだが、Windowsがログオン時に利用するDLL(ダイナミックリンクライブラリ)の一部が該当したという。そのDLLを利用しているOSが、Windows XP SP2/Server 2003/Server 2003 SP1だった。また、Windows MeおよびOffice XPでも該当するファイルが1つずつ確認されており、発生頻度は低いものの問題が起こる可能性があった。

 このヘッダにエントリポイントを含まず、かつ1つのセクションで構成されているファイルに対して、圧縮ファイルかどうかの判定に失敗したことで、無限ループが発生。CPU使用率が100%になったというのが、今回の問題だ。

 問題が発生した原因として、今回のウイルスパターンファイルのチェックをWindows XP SP2環境でのテストが実施されなかったこと、検索エンジン7.0.0という圧縮機能に未対応の検索エンジンでテストを実施したこと、の二重の人為的ミスが起こったことが原因であったとしている。

 今回の問題発生による問い合わせ件数は、4月26日14時時点で一般ユーザーから32万6746件(着信件数)、そのうちサポート対応を行ったのは1万1317件。法人ユーザーからの問い合わせ数は、3万1265件(着信件数)、そのうちサポート対応を行ったのは1779件となっている。具体的な企業数について、同社執行役員 日本代表の大三川彰彦氏は「トレンドマイクロが直接対応した法人ユーザーは115社、パートナー経由で対応したのは537社、合計652社。そのうち、問題が未解決の法人ユーザーが6社残っている。この6社はパートナーの協力を待っているものや企業内個人に対するサポートなど、時間が少しかかるもので、ほとんどの法人ユーザーに対しての対応は終了している」と説明した。


「すべてのPCが復旧するまで対応する」

 今後の対策について、「パターンファイル作成」「パターン検証」「配信」という3プロセスの内容を見直し、各プロセス内で検証の二重化を実施する。特にパターン検証では各ステップごとに二重化するとし、この対策はすでに実施されているとした。また、上記3プロセスに加えて、他への影響のテストや、スキャン時間のテスト、全OSでのテストなど、より詳細なテストを追加するとした。そのほか、配信前に、配信シミュレーションテストを行うことも発表した。

 また、手順の自動化などによる人為的なミスを軽減する対策も行うとしている。こうしたテストによって、約20分程度パターンファイルの配布前に時間がかかるとしている。チェン氏は、「時間がかかるかも知れないが、品質の維持のためには欠かせない。今後自動化なども含めて時間を短縮できるようにする」と、ウイルスパターンファイルに求められる迅速な対応に考慮しながらも、品質を最優先にした対策を行うとしている。


 今回の問題発生により、CEOのチェン氏は、「すべてのPCが復旧するまで、給料は594円とする。この594は、今回問題を引き起こしたパターンファイル「2.594.00」にちなんだもので、忘れることのないようにという意味を込めている」と同氏の責任のとり方に言及。また、今回問題を起こしたエンジニア部門を統括する同社エグゼクティブバイスプレジデントのオスカー・チャン氏も給料を50%削減するとしている。

 今回の問題解決にかかった費用は3億円。これには、プログラムの配布や一般ユーザーに対するオンサイトサポートなど今後発生する費用も含まれているという。今後の業績についてチェン氏は、「現時点では、復旧を最優先にしている。業績に関しては、四半期ごとに評価しているので、そのときにあらためて説明したい」と、現時点での業績への影響は不明であるとした。

 ユーザー離れが起こる心配については、チェン氏は「他社に切り替えるユーザーもいるかもしれない。トレンドマイクロとしては、これまで以上によい製品を出すことで、離れてしまったユーザーにもう一度戻ってきていただくように努力するだけだ」と答えるにとどまった。

 なお、同社では一般ユーザーを対象に、4月30日より全国の店舗店頭で対策CD-ROMを配布する予定。また、日本全国のユーザーを対象に、無償でオンサイトサポートを実施する。



URL
  トレンドマイクロ株式会社
  http://www.trendmicro.com/jp/


( 福浦 一広 )
2005/04/27 00:00

Enterprise Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.