マカフィーの企業向けASP型ウイルス対策サービスで不具合

マカフィーは1月11日、ASP形式で提供している企業向けのウイルス対策サービス「McAfee Managed VirusScan」のアップデートに際し、一部の端末で不具合が生じたことを明らかにした。

[高橋睦美，ITmedia]

　マカフィーは1月11日、ASP形式で提供している企業向けのウイルス対策サービス「McAfee Managed VirusScan」をアップデートした際、一部の端末でCPU使用率が100％になり動作が重くなるという障害が生じたことを明らかにした。

　この不具合は、アップグレードの際に一部のファイルの更新がうまくいかず、レジストリと不整合が生じるために発生したもの。定義ファイルの不具合によるものではない。また、コンシューマー向けの対策ソフト「マカフィー ウイルススキャン」や「インターネットセキュリティスイート」、企業向けの「VirusScan Enterprise 8.0i」など、Managed VirusScan以外の製品では問題は生じない。

　McAfee Managed VirusScanは、同社が中小企業向けに提供しているウイルス対策サービス。定義ファイルのアップデートやメンテナンス作業はインターネットを介して自動的に行われるため、運用／管理の手間が少ない点をメリットとしてきた。

　同社では1月10日より、ウイルス／ワーム対策機能に加えスパイウェア対策機能を統合した新バージョン「Managed VirusScan plus AntiSpyware 3.5」の提供を順次開始した。しかし11日に配布されたバージョン3.5.0.428に不具合が存在し、自動アップデートを行ったユーザーの一部で、CPU使用率が100％に上り、PCの動作が重たくなるという障害が生じたという。

　同社はManaged VirusScanのユーザー向けに、メールおよびWebサイトを通じて、問題および修正方法を告知している。11日11時過ぎに販売パートナー向けに、同日12時40分に顧客向けにメールで告知を行った。また通常のサポート窓口に加え、専用の電話窓口を設け、問い合わせに対応するという。

　マカフィーによると、障害の原因は新バージョンアップデート時のバグだ。本来ならば更新時に終了されるべき「MCSHIELD.EXE」というウイルス検出に関するプロセスやバッファオーバーフロー検出に関するプロセスが、特定の環境ではメモリ上に残ったままとなった。このためファイルの置き換えがうまくいかず不整合が生じ、CPU使用率が上昇する結果になったという。

　同社では、開発を行っている米国はもちろん、国内でも品質テストを実施したうえでリリースを行っていた。しかしこの不具合には再現性がなく、「マカフィー側でテストを行った際には発生しなかったため、そのまま公開した」としている。

　解決方法は同社Webにあるとおり、いったんMcShieldサービス（MCSHIELD.EXE）を停止したうえで、不具合を修正したバージョン3.5.0.481を導入すること。ただしデータセンターへのアクセスが集中して修正バージョンを入手できない場合があるため、修正CD-ROM作成のためのISOイメージも提供している。なお、アップデートしても障害が生じていないPCでは、特に対応を取る必要はないという。

　マカフィーによるとManaged VirusScanは、国内では約1万社、120万台に導入されている。そのうち不具合が生じたのは、正確な数字までは把握できていないが「全体の5％程度と見込んでいる」（同社）。11日21時の時点で200件ほどの問い合わせが寄せられたという。

　今回の不具合では、専任の管理者を持てない中小企業向けに、自動アップデートによる手間いらずの環境を提供するという同サービスの特徴があだになった。マカフィーではこの件を真剣に受け止め、「今後はクオリティアシュアランスをさらに強化すべく、具体的な対策をとっていく」としている。

　ウイルス対策ソフトに起因する障害としては、2005年4月に、トレンドマイクロが作成したウイルスパターンファイルが原因で、多数のPCやサーバに不具合が生じる事件が発生している。