トレンドマイクロ社執行役員日本代表の大三川彰彦氏が明らかにしたところによると、26日14時時点までに問い合わせの件数は、個人ユーザーからが32万6746件、企業ユーザーからは3万1265件に上った。26日に入って件数は減少傾向にあるが、通常時に比べれば、個人ユーザーで10倍、法人ユーザーでも2~3倍の数値という。また、障害が起こった企業や組織の数は652社に上った。うち6社では引き続き復旧作業中という。
トレンドマイクロでは、個人ユーザー向けの支援の一環として、当該パターンファイルの削除を支援するツールを組み入れたCD-ROMを配布するほか、5月末まで無償で、復旧のためのオンサイトサポートを提供する。これは、同社に申し込みのあった顧客に対し、サポートサービスを提供している4社と協力して提供するもので、店頭持ち込みの機器についての修復対応も検討しているという。
ただ、先の会見で触れた賠償については「意図がうまく伝わらなかった」(同社代表取締役CFOのマヘンドラ・ネギ氏)とし、顧客の障害復旧に要する費用の支援には力を注いでいくが、今のところ損害賠償については考えていないとしている。
引き起こした問題の大きさに比べると、原因は至極単純だ。パターンファイルのプログラムにミスがあったこともさることながら、テストの段階でそれを見逃してしまったことが大きい(関連記事)。「仮にパターンファイルに問題があっても、正しいQAプロセスやテストプロセスを経ていれば障害は避けられたはずだった」(大三川氏)。
これを踏まえてトレンドマイクロは、パターンファイルの作成、検証および配信プロセスを見直したという。
これまで同社では、パターンファイルを「作成」すると、その基本機能やパフォーマンスをテストする「検証」段階を経てから「配信」を行っていた。このうち検証の段階では複数のテストを行い、複数人が確認/承認を行うダブルチェック体制を敷いていたが、「そのダブルチェックの部分に甘さがあった」(大三川氏)。
つまりこれまでの方式では、検証を一通り終えた段階で1人が結果をまとめてチェックリストに記入。その後、別の担当者がレビューワとして記入内容を確認し、承認することで「ダブルチェック」とみなしていた。結果として、Windows XP Service Pack 2でのテストがなされなかったこと、Ultra Protect圧縮未対応のスキャンエンジン7.1、7.0でテストが実施されたことが見逃されてしまった。
問題発生を機に同社では、一連の工程を終えた段階でチェックするのではなく、各工程ごとにテストを行い、問題が発生しないかを確認する方法に改めた。工程ごとに複数の担当者が検証と確認を行うことで、真の意味での二重化を図る。
同時に、検証ステップにおけるテストの項目も拡大する。単体でのテストだけでなく、パターンファイルが従来のシステムや機能に影響を及ぼさないかをチェックする「サイドエフェクト防止テスト」、プログラミング上ミスの起こりがちなところをチェックする「ホワイトボックステスト」、スキャンに要する時間を確認する「データバンクテスト」を追加した。
また、プロセスの中に新たに「配信シミュレーションテスト」を追加し、配信テストやデータバンクテストを実施。同時に、マイクロソフトの全OSでのテストを追加するほか、ログインをはじめとするさまざまな操作を踏まえ、実際のユーザー環境を想定しての実装テストを行う。このとき、テストを担当する人員とテスト環境を用意する人員も別々に用意するという。
さらに、人為的ミスを防止するためのプロセスの自動化、プロセスに対する定期的な監査、人員増強のための教育の徹底などにも取り組んでいくという。
もう1つの反省点は、トラブルが発生した際の情報伝達体制だ。
今回の事件でトレンドマイクロは、WebやFAX、携帯サイトなどを通じて情報を提供したが、そのスピードには疑問が残る。また個人ユーザーの中には、肝心のPCが立ち上がらない以上、情報を入手したくとも入手できないし、他の情報経路もわからない、という状態に置かれたケースもあった。
大三川氏は、「事件が発生してからの情報伝達には、謝らなければならない点があった」と発言。今回の反省を踏まえ「特に、社会インフラを担う企業との緊密なコミュニケーションを確立させ、迅速かつ的確な情報伝達に取り組みたい」とした。
また、企業顧客にはそれぞれ情報提供の窓口となる「コンタクトパーソン」を置くほか、個人向けには携帯メール、携帯サイトを通じての情報配信を行うなどして、パターンファイルの更新状況などを伝えていく手段を用意していくという。
検証プロセス、情報伝達体制……事件がトレンドマイクロに突きつけた課題
今回の事件をきっかけにできるだけ万全の体制が整うことを期待したい。
トレンドマイクロでは、個人ユーザー向けの支援の一環として、当該パターンファイルの削除を支援するツールを組み入れたCD-ROMを配布するほか、5月末まで無償で、復旧のためのオンサイトサポートを提供する。これは、同社に申し込みのあった顧客に対し、サポートサービスを提供している4社と協力して提供するもので、店頭持ち込みの機器についての修復対応も検討しているという。
ただ、先の会見で触れた賠償については「意図がうまく伝わらなかった」(同社代表取締役CFOのマヘンドラ・ネギ氏)とし、顧客の障害復旧に要する費用の支援には力を注いでいくが、今のところ損害賠償については考えていないとしている。
引き起こした問題の大きさに比べると、原因は至極単純だ。パターンファイルのプログラムにミスがあったこともさることながら、テストの段階でそれを見逃してしまったことが大きい(関連記事)。「仮にパターンファイルに問題があっても、正しいQAプロセスやテストプロセスを経ていれば障害は避けられたはずだった」(大三川氏)。
これを踏まえてトレンドマイクロは、パターンファイルの作成、検証および配信プロセスを見直したという。
これまで同社では、パターンファイルを「作成」すると、その基本機能やパフォーマンスをテストする「検証」段階を経てから「配信」を行っていた。このうち検証の段階では複数のテストを行い、複数人が確認/承認を行うダブルチェック体制を敷いていたが、「そのダブルチェックの部分に甘さがあった」(大三川氏)。
つまりこれまでの方式では、検証を一通り終えた段階で1人が結果をまとめてチェックリストに記入。その後、別の担当者がレビューワとして記入内容を確認し、承認することで「ダブルチェック」とみなしていた。結果として、Windows XP Service Pack 2でのテストがなされなかったこと、Ultra Protect圧縮未対応のスキャンエンジン7.1、7.0でテストが実施されたことが見逃されてしまった。
問題発生を機に同社では、一連の工程を終えた段階でチェックするのではなく、各工程ごとにテストを行い、問題が発生しないかを確認する方法に改めた。工程ごとに複数の担当者が検証と確認を行うことで、真の意味での二重化を図る。
同時に、検証ステップにおけるテストの項目も拡大する。単体でのテストだけでなく、パターンファイルが従来のシステムや機能に影響を及ぼさないかをチェックする「サイドエフェクト防止テスト」、プログラミング上ミスの起こりがちなところをチェックする「ホワイトボックステスト」、スキャンに要する時間を確認する「データバンクテスト」を追加した。
また、プロセスの中に新たに「配信シミュレーションテスト」を追加し、配信テストやデータバンクテストを実施。同時に、マイクロソフトの全OSでのテストを追加するほか、ログインをはじめとするさまざまな操作を踏まえ、実際のユーザー環境を想定しての実装テストを行う。このとき、テストを担当する人員とテスト環境を用意する人員も別々に用意するという。
さらに、人為的ミスを防止するためのプロセスの自動化、プロセスに対する定期的な監査、人員増強のための教育の徹底などにも取り組んでいくという。
もう1つの反省点は、トラブルが発生した際の情報伝達体制だ。
今回の事件でトレンドマイクロは、WebやFAX、携帯サイトなどを通じて情報を提供したが、そのスピードには疑問が残る。また個人ユーザーの中には、肝心のPCが立ち上がらない以上、情報を入手したくとも入手できないし、他の情報経路もわからない、という状態に置かれたケースもあった。
大三川氏は、「事件が発生してからの情報伝達には、謝らなければならない点があった」と発言。今回の反省を踏まえ「特に、社会インフラを担う企業との緊密なコミュニケーションを確立させ、迅速かつ的確な情報伝達に取り組みたい」とした。
また、企業顧客にはそれぞれ情報提供の窓口となる「コンタクトパーソン」を置くほか、個人向けには携帯メール、携帯サイトを通じての情報配信を行うなどして、パターンファイルの更新状況などを伝えていく手段を用意していくという。
検証プロセス、情報伝達体制……事件がトレンドマイクロに突きつけた課題
今回の事件をきっかけにできるだけ万全の体制が整うことを期待したい。