検証プロセス、情報伝達体制……事件がトレンドマイクロに突きつけた課題

4月23日に発生したパターンファイルの不具合に起因する障害に対し、トレンドマイクロの代表取締役社長兼CEOを務めるエバ・チェン氏が緊急来日し、謝罪会見を開いた。

[高橋睦美，ITmedia]

　「多くの個人ユーザーや企業に迷惑をお掛けした。今回引き起こした問題に対し、トレンドマイクロ全社を代表して心からお詫びしたい」――4月23日に発生したパターンファイルの不具合に起因する障害に対し、トレンドマイクロの代表取締役社長兼CEOを務めるエバ・チェン氏が4月26日、緊急来日。一連の経緯を改めて説明するとともに陳謝の意を表した（関連記事）。

　「今回の事件によって、われわれはただウイルスに対処するだけでなく、事業の継続を保障するという意味での社会的責任も求められているのだということを痛感している」とチェン氏。「障害の起こった最後のPCが復旧するまで、解決に向けた努力をしていく」とした。

本当に申し訳ない、と述べたチェンCEO

　同氏がたびたび強調したのは、「今回の事件を大きな教訓にして、継続的に品質およびプロセスの改善に取り組んでいく」ということ。「この事件を機に他社製品への乗り換えを考える顧客もあるだろう。われわれにできることは、これまで以上にいい製品を出し、すべてを包み隠さず開示することにより信頼の回復に努めることだけ。どうかもう一度チャンスをいただければと思う」（チェン氏）。

　また、事件に対する自身への処分の一環として「障害を起こしたPCがすべて復旧するまでの間、自分の役員報酬を月額594円にする。問題を起こしたパターンファイル『2.594.00』を忘れないためにこの数字にした」（同氏）ことも表明した。

オンサイトサポートも提供

　既に報じられているとおり、この障害は、トレンドマイクロが4月23日朝に配信したパターンファイル 2.594.00の不具合が原因だ。dll形式のファイルに多い、ある特定パターンのファイルでウイルス検索処理を行った場合、Ultra Protect圧縮形式かどうかを判定する段階で無限ループに陥ってしまい、CPU消費率が100％に近くなってしまう。

　同社執行役員日本代表の大三川彰彦氏が明らかにしたところによると、26日14時時点までに問い合わせの件数は、個人ユーザーからが32万6746件、企業ユーザーからは3万1265件に上った。26日に入って件数は減少傾向にあるが、通常時に比べれば、個人ユーザーで10倍、法人ユーザーでも2〜3倍の数値という。また、障害が起こった企業や組織の数は652社に上った。うち6社では引き続き復旧作業中という。

　トレンドマイクロでは、個人ユーザー向けの支援の一環として、当該パターンファイルの削除を支援するツールを組み入れたCD-ROMを配布するほか、5月末まで無償で、復旧のためのオンサイトサポートを提供する。これは、同社に申し込みのあった顧客に対し、サポートサービスを提供している4社と協力して提供するもので、店頭持ち込みの機器についての修復対応も検討しているという。

　ただ、先の会見で触れた賠償については「意図がうまく伝わらなかった」（同社代表取締役CFOのマヘンドラ・ネギ氏）とし、顧客の障害復旧に要する費用の支援には力を注いでいくが、今のところ損害賠償については考えていないとしている。

甘かった「ダブルチェック」体制

　引き起こした問題の大きさに比べると、原因は至極単純だ。パターンファイルのプログラムにミスがあったこともさることながら、テストの段階でそれを見逃してしまったことが大きい（関連記事）。「仮にパターンファイルに問題があっても、正しいQAプロセスやテストプロセスを経ていれば障害は避けられたはずだった」（大三川氏）。

　これを踏まえてトレンドマイクロは、パターンファイルの作成、検証および配信プロセスを見直したという。

　これまで同社では、パターンファイルを「作成」すると、その基本機能やパフォーマンスをテストする「検証」段階を経てから「配信」を行っていた。このうち検証の段階では複数のテストを行い、複数人が確認／承認を行うダブルチェック体制を敷いていたが、「そのダブルチェックの部分に甘さがあった」（大三川氏）。

ダブルチェック体制に甘さがあったことを陳謝したいと述べた大三川氏

　つまりこれまでの方式では、検証を一通り終えた段階で1人が結果をまとめてチェックリストに記入。その後、別の担当者がレビューワとして記入内容を確認し、承認することで「ダブルチェック」とみなしていた。結果として、Windows XP Service Pack 2でのテストがなされなかったこと、Ultra Protect圧縮未対応のスキャンエンジン7.1、7.0でテストが実施されたことが見逃されてしまった。

　問題発生を機に同社では、一連の工程を終えた段階でチェックするのではなく、各工程ごとにテストを行い、問題が発生しないかを確認する方法に改めた。工程ごとに複数の担当者が検証と確認を行うことで、真の意味での二重化を図る。

　同時に、検証ステップにおけるテストの項目も拡大する。単体でのテストだけでなく、パターンファイルが従来のシステムや機能に影響を及ぼさないかをチェックする「サイドエフェクト防止テスト」、プログラミング上ミスの起こりがちなところをチェックする「ホワイトボックステスト」、スキャンに要する時間を確認する「データバンクテスト」を追加した。

トレンドマイクロではパターンファイル作成、検証、配信のプロセスを変更した

　また、プロセスの中に新たに「配信シミュレーションテスト」を追加し、配信テストやデータバンクテストを実施。同時に、マイクロソフトの全OSでのテストを追加するほか、ログインをはじめとするさまざまな操作を踏まえ、実際のユーザー環境を想定しての実装テストを行う。このとき、テストを担当する人員とテスト環境を用意する人員も別々に用意するという。

　さらに、人為的ミスを防止するためのプロセスの自動化、プロセスに対する定期的な監査、人員増強のための教育の徹底などにも取り組んでいくという。

「毎日更新」との因果関係は否定

　トレンドマイクロでは今年2月より、土日を除く毎日、ウイルスパターンファイルをアップデートする体制をとっていた。だがそれと相前後して、ウイルスの誤検出などのトラブルが何度か報告されている。

　大三川氏はこの点について「過去に生じた誤検出の不具合は、テスト時の人為的ミスに起因する今回の問題とは別の問題」とし、連日更新によるスケジュールの過密化がこのトラブルに影響したとの見方は否定した。

　しかし、事件を踏まえたプロセス見直しの一環として、誤検出問題についても修正することにしたという。先のサイドエフェクトテストなどはその一環だ。「これまで、危ないものを検出できるかどうかはテストしていたが、既存のシステムにどういった影響を与えるかについてはテストしていなかった」（同氏）。

　一連のプロセス見直しにより、パターンファイル配信に要する時間は20分程度増加すると見込まれる。「迅速にアップデートを行いつつ、クオリティを維持していくことはわれわれにとって大きな課題。引き続きプロセスの改善を通じて時間の短縮を図るとともに、ダブルチェックによって入念に検査を行い、少しでも信頼性を向上させていきたい」（チェン氏）。

情報伝達体制にも課題

　もう1つの反省点は、トラブルが発生した際の情報伝達体制だ。

　今回の事件でトレンドマイクロは、WebやFAX、携帯サイトなどを通じて情報を提供したが、そのスピードには疑問が残る。また個人ユーザーの中には、肝心のPCが立ち上がらない以上、情報を入手したくとも入手できないし、他の情報経路もわからない、という状態に置かれたケースもあった。

　大三川氏は、「事件が発生してからの情報伝達には、謝らなければならない点があった」と発言。今回の反省を踏まえ「特に、社会インフラを担う企業との緊密なコミュニケーションを確立させ、迅速かつ的確な情報伝達に取り組みたい」とした。

　また、企業顧客にはそれぞれ情報提供の窓口となる「コンタクトパーソン」を置くほか、個人向けには携帯メール、携帯サイトを通じての情報配信を行うなどして、パターンファイルの更新状況などを伝えていく手段を用意していくという。