5月27日から29日にかけて,NECが提供する「BIGLOBE」のウイルス検査サービスで不具合が発生。昨年11月以降に現れたウイルスを検出・駆除できない状況が38時間も続いたことが本誌取材で明らかになった。原因特定や対策決定に手間取り,NECが利用者に注意を呼びかけたのは31日夜だった。
 |
| 図●NECがウイルス検査サービスの利用者に対して,不具合にかかわる謝罪や対策を告知したWebページ |
不具合を起こしたのは,BIGLOBEがインターネット接続サービスの会員向けに昨年6月から提供している「メールウィルスチェックサービス」。送受信するメールの添付ファイルがウイルスに感染しているかどうかをチェックしたり,検出したウイルスを駆除する,というもの。シマンテックのウイルス対策ソフト「Symantec CarrierScan Server」を利用している。
ところが5月27日午後1時から5月29日午前3時45分にかけて,このサービス向けのウイルス定義ファイルが,誤って「2001年11月版」になっていた。この期間にメールをやり取りしたサービス利用者は,今年4月ごろに流行した「Klez」など,昨年11月の定義ファイルでは検出できないウイルスの被害を受けた可能性がある。NECは「問い合わせや不具合の指摘が,27日~28日に合計41件あった」としている。
直接の原因は,NECが5月27日に実施したウイルス対策ソフトのバージョンアップだった。NECは,購入したウイルス対策ソフトにデフォルトで設定されていた古い定義ファイル(2001年11月版)で既存の定義ファイルを上書きしてしまい,そのことに気づかなかった。
通常は,NECのサーバーにあるプログラムが15分間隔でシマンテックのサーバーにアクセスし,定義ファイルの更新状況をチェック。シマンテックの定義ファイルが新しくなっていたら自動的にダウンロードし,NECの定義ファイルに上書きする。しかし27日から29日まで,シマンテックの定義ファイルは更新されなかった。そのため,29日午前3時45分に最新の定義ファイルをダウンロードするまで,NECの定義ファイルは古いままだった。
NECが不具合を確認し,原因を特定したのは30日夕方。これほど手間取った理由についてNECは,「29日の朝から本格的な調査を開始したが,午前3時45分に最新の定義ファイルに置き換わってしまったので,不具合を確認できなかった。不具合にかかわるデータを会員から取り寄せて解析した結果,ようやく原因が判明した」(NECソリューションズ パーソナルBIGLOBEサービス事業本部の古関義幸 BIGLOBEサービス事業部長代理)と説明する。
NECがウイルス検査サービスの利用者に対し,メールやWebサイトで不具合の事実や対策を通知したのは31日午後9時前後だった。原因特定から実に丸1日以上もかかったことになる。この点についてNECは,「BIGLOBEの会員には初心者が多いことや,定義ファイルが更新済みなので新たな不具合は発生しないことを考慮した。通知を急いで混乱を招くよりも,ウイルス駆除プログラムを収録したCD-ROMを用意するなど,対策に万全を期してから通知するべきだと判断した。今後は,ウイルス対策ソフトのバージョンアップに伴う処理を自動化するなど,作業手順を見直して事故の再発を防ぎたい」(BIGLOBEサービス事業部 の斎藤剛サービス開発部グループマネージャー)としている。
しかし,ウイルス感染の被害がサービス利用者から第三者にまで広がる可能性があったことを考えると,NECの第一報は遅すぎた,という印象はぬぐえない。NECは「これまでに2次感染の報告はない」としているが,最初に不具合の指摘や問い合わせがあった時点で,添付ファイルの開封に注意を呼びかけるなど,一報を入れるだけでもできたのではないか。
