|
――改めて事故の根本原因は、そもそもどこにあったとお考えですか。
大三川 配信したパターンファイルにプログラム上の誤りがあったことが直接の原因です。ご存知のように、ウイルス対策ソフトはインストールするだけでは意味がなく、日々発生するウイルスに合わせて日常的にパターンファイルを更新する必要があります。通常、パターンファイルは新たなウイルスを検出するための情報が追加されたデータファイルですので、たとえ問題があった場合でも、その危険度はある程度は限定できます。しかし、事故の時は単なるデータだけではなく特別なプログラムを追加していました。
少し専門的なお話になりますが、現在のウイルスには「ボット」という脅威が存在します。この「ボット」が厄介なのは、改良が容易で次々と新しい亜種が登場している点です。亜種作成のスピードに対抗する為に開発した新技術をこの時のパターンファイルに搭載していました。本来であれば、通常と異なるパターンファイルですのでテスト工程も特別なチェックを行うべきです。しかし、この新技術が具体的にどれほどのインパクトのあるものなのか開発部門からテスト部門に十分に伝わっていなかったのです。それでも通常のテスト工程が完全に機能していれば未然にプログラムの誤りを発見できたはずですが、そこに人為的なミスが重なったことで、多くのお客様にご迷惑をおかけしてしまいました。ミスを防ぐのはもちろんですが、十分に情報共有がなされていれば、そもそも今回の事故は回避できたはずで、コミュニケーションの不十分さが最大要因とも言えます。
――事態の収束に向けた対応と、その後の対策をどう講じたのですか。
大三川 我々がまず検討したのは、ご迷惑をおかけしているお客様に何をすべきかということです。まず即座に修正したパターンファイルを配信し、影響範囲を広げないようにしました。そして、お客様のシステムを復旧させることを最優先することを決定しました。サポートセンターで24時間の電話サポートを行い、復旧ツールのCDを全国の量販店などで配布しました。また、お客様やマスメディアへの情報提供については、その時点で確認できている最新情報を包み隠さず公開する方針を執りました。そして、お客様への対応と並行してテストプロセスに全面的な見直しをかけています。想定しうるテスト項目を全部盛り込み、同様の事態の再発を防止できるようチェック体制を多重化しました。社内のコミュニケーションプロセスの見直しも図っています。さらに、人的ミスを予防するため自動化システムを開発し、社内のテスト体制を強化しました。
|
(320k)
