2001年だったかに気がついて地道に行っていたリスクへの対処、10年経って杞憂でないことが判明した。コンピュータネタ、目次へ
自社で開発したソフトウェアがワクチンソフトによってウィルスと判断され、削除されてしまうリスクである。これが起こるとそのソフトで行っていたサービスは停止する。多分、「誤検知しないようにしてくれ」と申し入れても反応は鈍かろうし、修正してくれたところで顧客やそれに類する利用者に対して必要ファイルを再配布するという気の遠くなる手間が発生する。
そこで「せめて事前に気がつこう」と僕の手を通った自社開発ソフトについては、バックアップをとっておいて、ウィルスパターンファイルを更新するたびにスキャンをかけていたわけだ。そしてついに実例が発生した。(絶対それまでに発生していると思うが報道されたのは当方知る限りこれが初めて)。
フリーソフトを提供してくれているINASOFTというところでは、ウィルスバスターによって自分のソフトがウィルスと誤検出される問題が発生しまくり、トレンドもろくに対応してくれないようで、困りきり、ついに開発中止を宣言した。ウィルス対策ソフトがらみのトラブルと聞いて連想したとおりトレンドマイクロだそうです。創業者は中国人だから尖閣諸島問題がらみでわざとやってたりして。(これは冗談。)ただし、ウィルス対策でシェアを取ると「ライバル会社や気に入らない会社(気に入らないからと依頼された会社)のプログラムを意識的に誤認する」というサイバーテロが合法的に可能だなあ。(これは推測した可能性の提示。マイクロソフトは似たようなことをやったし。)
IPA、なんとかしてくれんかね。(これは本気。)閑話休題。で、当方のその地道な作業は当時からまるで評価されず、異動とともにそれっきりになってしまった。が、復活させる知恵は絞っていたのだ。で、実際にこういう事態が起こった今、世間にも解決策を探している人がいる可能性が高いだろう。だから没になったアイディアとはいえ公開しとこうか、というのが本論の趣旨である。残念ながら事前にファイルの削除を止める程度のことしかできず、現実問題として社内システムのプログラム程度にしか適用できないけど。
東日本大震災をきっかけに、声は上げたのだ。「自社開発ソフトを隔地保管しよう」ってね。普通でしょ。いや、やってるのかもしれないけどね、知らなかったのよ。そこで一元的に隔地保管する仕組みを作ってはどうかと提案したのだ。誰でも考え付きそうなことだろ。
当然、隔地保管を依頼されたソフトについては、ウィルスチェックをする。でそれらのソフトはファイルサーバーにまとめておく、サーバーがある以上、定期的なウィルスチェックは欠かしちゃ駄目だよなあ。最新のパターンファイルが常時走っているような状態になるかもしれないが。
なるほどね、と思ってくれたかもしれない。が、もう少し奥がある。万が一、ウィルスと誤認されたファイルが出たとき、そのプログラムの開発元に当然連絡したくなるよね。していいです。で、ついでに「問題の出たパターンファイルの配付、依頼があれば止めとくけど、どうしよう」と問う。背に腹はかえられん「止めてくれという依頼」が確実に来る。ポイントはここだ。つまり、予め「自社開発ソフトがウィルスと誤認されたとき」のためにチェック体制を立ち上げます、としてしまうと、こういう事実上対応不能な問題が出てきたとき、解決責任を負わされてしまう。ところが「隔地保管」を主目的にスキームを作り、当然の行動としてウィルスチェックをし、誤検出を「サービス」で連絡し、「依頼」によってパターンファイルの配付を止める、であれば解決責任まで背負い込む必要は無くなる。しかし、少なくとも当面の(最悪の)問題は回避できる。まあ関係した部署であるから、対応委員会に人を出せと言われることはあろうが、専門的見地から助言をしていれば格好はつく。おまえ結構ずるいな、ってか?権限くれるなら責任持って対応してもいいけど、「自社開発ソフトが誤検出されるリスクを防ぎます」って声を上げても必要な権限を付与してくれる組織ってのはそんなにはないものです。だから現実的な解を考え付かなくてはならない。で、この程度の巧妙な解は作れたということだ。ちょっとくらい誉めてもらってもいいと思うがな。