時々発生する、ワクチンソフトのウィルス誤検出。こんなのが起こると当方は元気になる。収拾できる人間が他にいないと確信しているので、使命感が湧き上がるのである。厳密には私の担当ではないかもしれないが「役割」である。(篤姫的表現のつもり。)コンピュータネタ、目次へウィルス対策をまじめにやっているため、と言っていいだろう、なぜかこの手のもの、当方が直撃弾を喰らう。え!ウィルス?でもこのディレクトリ新しくファイルが置かれることはないよ、、、改めて見ると書込み禁止ディレクトリ。ははーんワクチンソフトの誤検出だな。でも周りの人は騒いでいないぞ。とりあえずすぐに報告、誤検出らしいことを匂わせる。30分後に再度電話、先方、なにやら応対に追われている。まだ誤検出と認めていないが、全社的に影響が出ているな。
打ち合わせのとき雑談「ウィルスにひっかかちゃってさ、誤検出っぽいんだけど」。僕って運がいいのか?さきほど打合せをしたメンバーから電話「戻ったらワーニングが出ていたんですけど、さっき言っていたあれか、見てもらえませんか?」間違いない、特定機種のプレインストールソフトをウィルスと誤認するらしい。手続きどおりしかるべきところに報告してもったが、先方さらにおおわらわ。相手をしてくれる暇がないらしい。
これで大義名分ができた。自分の部署(範囲は少々拡大解釈)に対して「先方忙しいようだから、○○が検出されたら、僕のほうに連絡して、報告は一本化するわ。多分○○機種のプレインストールソフトの誤検出だ」。やがて担当部署より正式に誤検出のお触れが回った。
その日はそれで終わり。パターンファイルを更新して誤検出は収まったらしい。で確認の電話。「パターンファイル何番から大丈夫?とりあえずアップデートをみんなに促して、そのパターン以後に発見されたウィルスについての対処は改めて指示した方がいいんちゃう?」
先方にしてみれば口うるさい奴であろう。(ただし、僕が異動になったら、先方急に残念がると思う。)
さあて、同型のPCで別のシステムにつながっている奴あったなあ。パターンファイルの番号を見るとそこまで上がってない。まずいぞ、と思いながらLANケーブルを抜いて手動ウィルススキャン。やはり誤検出。
担当部署の知っている人に電話をかけて聞いてみる。「誤検出の件、知ってるよね?今のままじゃそっちでも騒ぎになるよ。」間もなくパターンファイルはジャンプアップ、延焼は防げた。
当方に対する印象は悪かろう。あっちのシステムでは周知されていないことを分かった上で(こっそり確認済)連絡しているのだから。だが、こちらも僕が異動になったら、急に残念がるのだろうなあ。やれやれ、である。今回は運がよかったんだぞ。使いもしないプレインストールソフトだったんだから。大メーカー品だからワクチンソフトベンダーもすぐに対応してくれたし。
7年ほど前、ウィルスパターンファイル配布に先立ち、自社開発ソフトをまとめたMOにウィルススキャンをかけ、誤検出されるものが無いことを確認してから撒いていた当方の作業手順は組織の大幅変更の中で消えてしまったらしい。たしかに、その当時に比べれば機器の種類も増えたし、開発ソフトも多いし、簡単にいかないのは分かる。でも社内開発ソフトの図書館を作る(口実は自社開発ソフトの隔地保管を一括して行うので、開発ソフトの1コピーを必ず送ってもらう)くらいのことはやらないとね。そこで集めた開発ソフト+社内システムで使用しているアプリケーション/ミドルウェアに対して誤検出をテストすれば最悪の事態(自社開発ソフトの消失)は防げる。
本格的に再発防止を考えるならもう1つ要るな。二重化されたサーバーについて、正と副で使用するワクチンソフトを変えておく。パターンファイルの不備でサーバーが止まったり、ファイルが削除されたりしたときに、バックアップ機を立ち上げることになるが、そこで同様の「ワクチンソフトの不具合」で停止する可能性は避けなければならない。
少なくとも停止して困る外部用Webサーバとメール受信サーバは。まあMS-Windowsでなければシステムは停止しないけど。技術力に自信はあっても、シェアの低いワクチンソフト会社、「バックアップライセンス」という条件で安価に売り出せば、採用するところ増えるんじゃないかな。店頭販売は難しいので売上に占める割合は少々かもしれないが、広告に使う「上場企業のうち○%が使用」の数字は多分上がるぞ。
でも最初の一回は重いという噂のKaspersky(ジャストシステムが代理店)はちょっと採用しずらいかな。ホットスタンバイならいいかもしれない、とふと思ったが、バックアップ機に常時ディスクが(スキャン可の状態で)接続されている、という設計は考えにくいなあ。マカフィーも変わってなければ難しいか?パターンファイルが完全に分離しているほうが楽なんだ。パターンファイル取得のためだけにPCを一台立ち上げておいて、副に切り替えるときは、そこからパターンファイルを抜き取って該当サーバーにコピーする、という手順が使えるから。