バグは当然あるモノと思え!

こんばんは。

本題は、後で書きますが、いつも参考にさせてもらっているオフィス・オービット様の「パソコントラブル出張修理・サポート日記」の件です。

既報の通り、ソースネクストのウイルスセキュリティZEROがIntel Matrix Storage Managerのコンポーネントを消してしまう”バグ”が確認され、修正方法が報告されています。
起動できなくなるほどの障害でしたから、AHCIドライバの「iastor.sys」がウイルス(ないしルートキット)として誤認したものと思われます。

蛇足:MS10-015(Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege)の時も、システムファイルがルートキットに汚染された状態で、MS10-015を適用すると、アクセス違反が発生し、起動できなくなるという”バグ”がありました。

iastor.sysには実はIntel Corporationによるデジタル署名が施されており(下図参照)、ルートキットに汚染されていれば、ファイルが改ざんされているわけで、デジタル署名が失効します。この手の確認プロセスを省略するという検査システムに疑問を感じないわけではないですが、問題はそこではないかと思います。

ウイルスセキュリティZEROは私は信頼しませんが、情報リテラシの怪しい「永遠のビギナー」(Eternal Beginners)にはこれが最良の選択かもしれません。
オフィス・オービット様の方でこういうユーザー様が多いというのであれば、採用も仕方のないことかと思います。

はっきり申してしまえば、ウイルス対策ソフトでWindowsが起動不能(ないし、使い物に成らない状態)に成ってしまう”バグ”は別に今回が初めてではありません。
ウイルスバスターの2005年の”CPU100%バグ”(詳細はトレンドマイクロのサポート情報を参照)、NIS(Norton Internet Security)の2007年の起動不能バグ(中文版が対象だが)など、こうした情報は事欠かない。
要するに、ソフトウェアには必ずバグがあるモノと思うべきだと言うこと。

マイクロソフトはTrustworthy Computing(信頼できるコンピューティング)を掲げ、ディベロップメントサイクルを一新した。
その結果が、Windows XP Service Pack 2 with Advanced Security Technologiesだと思うし、Windows Server 2003 SP1だと思うし、はっきり言ってしまえば、OSカーネルがよりセキュアな体制に移行したWindows Vista/Server 2008だといえる。
しかし、それでもなお、昨年(2009年)7月のATL(Active Template Library)のセキュリティリリースの時のように、結果的にはスペルミスが誘発したバグだって残っている。

勘違いしてはならない。ソフトウェアは便利ではあるが、必ずしも信頼できない(The software technologies may be useful for us, but they’re not reliable enough to trust.)。

バグは常に存在すると心得よ。
そういう話です。

というわけでここからが多分本題。
STOP: 0x0000007Bでまた「DELLトラップ」…かと思いきや!」の主に後半部についてのお話。

いわゆる「情報強者」のセキュリティ意識は、残念ながら低いです。
PDCA(Plan, Do, Check, Act)の四ポイントがセキュリティシステムの最重要点であるとともに、セキュリティポリシーの肝心要と成ります。
「ウイルス対策ソフトがあるから安心」なのではなく、個人でも(特に共有環境なら)セキュリティポリシーを策定した(Plan)上で、実施し(Do)、結果監査を行い(Check)、次につなげていく(Act)の四サイクルが非常に重要になります。何故かというと、常に問題意識を抱えた状態であるから、適切なセキュリティ対策やIncident Response(IR、問題発生後の対処のこと)が迅速かつ正確に行うことが出来るようになるわけですね。

PDCAをどう生かすか、殺すか、はまさに「シスアド」(Systems Administrator)の領域ですが、サポエン(Consumer Support Engineer)としてもこういった意識改革への支援は積極的になされるべきではないかと考えます。

という話。まだ続くかと思います。
取り敢えず、今日はしんどいので、これぐらいで。では。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中