« 「がんばれ日本」商標事件:ドクター中松対日本オリンピック委員会(前編) | メイン | 「がんばれ日本」商標事件:ドクター中松対日本オリンピック委員会(後編) »
2005年05月02日
トレンドマイクロが悪いのは確かだけど
#「がんばれ日本事件」の後半もうちょっとお待ちください。^_^;
大問題となったウィルスバスター事件ですが、トレンドマイクロの責任は重大なのは言うまでもありません。
#CEOの給与594円というのでは、被害者は納得しないでしょうね、
#ストックオプションの持分を594株にするなら別ですが :-P
ただ、今回の件はかなり本質的な問題を含んでいますよね。
配布されるウィルスのパターン・ファイルは電子署名では保護されているもののベンダー側でミスがあれば今回のようなことになるのは避けられません。
特に、高度化するウィルスに対抗するためにデータ・ファイルだけではなくてプログラムそのものまで置き換えてしまうこともあるのでリスクは相当に大きいといえます。
サーバ(少なくとも基幹系サーバ)の世界では、仮にベンダー提供のパッチであっても信用せずに、ユーザー側のテスト環境でテストして問題がないことを確認してから本番機に適用するのが常識です。
ところが、パソコンの世界ではいきなり本番環境が変更されてしまうわけですよね。
サーバは多数のクライアントから共用され重要度が高いのでクライアントよりも慎重にテストするのだというのは一応利にかなっていますが、ウィルスソフトの自動更新の場合はすべてのクライアントPCに一度に変更が加えられてしまいますから、そういう点ではテストの重要度はサーバと同等です。
もうひとつ今回の事件で感じたことは、Windowsはまだまだ脆弱なOSだなということです。
今回のトラブルはウィルス検知ロジックのバグにより、圧縮ファイルの解凍が無限ループに入ったために起きたようですが、少なくともメインフレームOSの世界ではこういうリソース食いまくりのプログラムが走ると、スケジューラが自動的に優先順位を落として、他のプログラムに迷惑がかからないようにしてくれます(いわゆる"starvation free"という考え方)。
それから、誤ってプログラムを変更してしまった場合に、すぐに元に戻せる機能は必要ですよね。
ミラーディスクにしておいて必要に応じて切り替えるという方法でもよいですが、Copy-on-Writeか何かで実装できそうな気がするのですが。
ウィンドウを半透明にしたりとか3次元のユーザーインターフェースも良いのですが、マイクロソフトはもっと先にやらなければならないことがあると思います。
投稿者 kurikiyo : 2005年05月02日 00:44