トレンドマイクロは4月24日,同社の「ウイルスバスター」などが原因で発生した障害に関する記者会見を再度開いた(関連記事)。その席上,今回の障害は,パターンファイルの作成ミスに加え,Windows XP SP2環境では一切テストを実施しなかったことが原因であると発表された。テストをしなかった理由は「人員的ミス」(黒木直樹 上級セキュリティエキスパート。写真左)。なお,XP SP2と同様に障害が発生しているWindows Server 2003については,テストを実施したという。同社では再発防止のために,チェック体制を強化するとしている。

 4月23日から24日にかけて開かれた記者会見などにおいて,今回の障害は(1)23日7時33分から9時2分まで公開されていたパターンファイル「2.594.00」に不具合があったこと,(2)パターンファイルのテストに漏れがあったこと――が原因だと発表されている。だが,(2)については,どういったテストに漏れがあったのかは明らかにされなかった。

 今回の記者会見では,それが明らかにされた。同社の黒木上級セキュリティエキスパートによると「人員的ミスにより,予定していたWindows XP SP2環境でのテストを一切実施しなかった」という。このため,パターンファイルの不具合を発見できなかった。

 今回の障害は,Windows Server 2003でも発生している。しかしながら,テストの未実施が確認されているのはXP SP2だけだという。Server 2003環境でのテストは実施されたとする。つまり,Server 2003ではテストを実施したものの,障害の発生を確認できなかったということになる。

もう一つのテスト・ミスが発覚

 それでは,Windows XP SP2でのテストが実施されていれば,今回の障害を防げたのだろうか。実は,テストを実施していても,障害が発生していた可能性はきわめて高い。というのも,テストに関するミスがもう一つ確認されているためだ。同社の発表によると,パターンファイル 2.594.00のテストには,現在ではほとんど利用されていない古い「ウイルス検索エンジン」を使用したという。具体的には,検索エンジンのバージョン7.5.0よりも古いバージョンを使用した(現行バージョンは,7.5.0および7.5.1)。

 同社のウイルス対策ソフト製品では,ウイルスを検出するためのエンジンである「検索エンジン」と,ウイルスの特徴を収めたデータベースである「パターンファイル」をモジュール化して,適宜アップデートできるようにしている。新しいタイプのウイルスに対応できるようにするためだ。通常は,新しいエンジンがトレンドマイクロのサーバーに置かれれば,パターンファイルと一緒に自動的に更新される。

 だが,パターンファイルと同様に,ユーザーによっては古いバージョンのエンジンを使っている場合がある。このため,複数バージョンのエンジンを使って,パターンファイルをテストする必要がある。ところが,パターンファイル 2.594.00については,古いエンジンでしかテストしなかった。このため,たとえテストを実施していても,Windows XP SP2とエンジン7.5.0および7.5.1の組み合わせで発生する今回の障害は,テストで見つけることはできなかったと考えられる。

 まとめると,

(1)Windows XP SP2ではテストを全く実施しなかった
(2)XP SP2以外の環境では,古いエンジン(7.5.0よりも前)を使ったテストしか実施しなかった

ということだ。ただ,今回の障害は,Windows XP SP2およびServer 2003でのみ発生する性質のものだったので,(2)のテスト不足の影響はWindows Server 2003にしか出なかった。もしWindows 2000なども影響を受ける不具合だったら,(2)の影響は大きかったと考えられる。

解決のためにはリソースを100%投入

 今回のような障害が二度と起きないように,同社ではチェック体制などを強化するという。パターンファイルの作成/テスト工程でのダブル・チェックを徹底するとともに,チェック・プロセスの自動化を図る。「現在,チェック・プロセスは“半自動”である。自動化している部分もあるが,人に頼っている部分――メンバーのスキルに任せている部分――もある。今回のようなヒューマン・エラーによるミスを防ぐために,プロセス全体を自動化するようにする」(黒木氏)

 今回の障害を解消するためのツールをCD-ROMにして配布する準備もしている。4月24日には同社Webで配布しているが,CD-ROMでも配布するという(関連記事)。「障害の原因となっているパターンファイルのダウンロード件数はおよそ17万件なので,20万枚のツールCD-ROMを用意して,全国的に配布する予定だ」(大三川彰彦執行役員日本代表。写真右)

 4月25日以降は,今回の障害に関するお詫びや対策を全国紙などを使って公表する予定である。「会社のリソースを100%使ってでも,今回の問題に対応する。情報はすべてオープンにする。隠すようなことは一切しない。新しい情報が明らかになれば,逐次公開していく」(マヘンドラ・ネギ代表取締役CFO。写真中央)

◎参考資料
ウイルスパターンファイル2.594.00(日本時間:AM7:33頃公開)へのアップデートにおける,コンピュータのCPUが100%になる現象に関して(最終更新日:2005年4月24日 11:30)

(勝村 幸博=IT Pro)