月別アーカイブ: 2007年9月

トレンドマイクロ八分の脅威 – 「不審」なサイトとレッテルを貼られてアクセス激減(するかも)

アジャイルメディアネットワーク主催のウイルスバスター・ブロガーミーティング(一枚目の写真の一番右が私)に参加した.トレンドマイクロ本社にお 邪魔して開発方針や製品説明を聞いて,それをブログに書くというイベントである.トレンドマイクロから提供されたプログラムを試用していると大きな問題を 含んでいる可能性が見えてきた.このままではGoogle 八分で起きた問題をトレンドマイクロ八分として繰り返すことになる.

トレンドマイクロは「Web からの脅威」としてフィッシングサイトとかWebページを開いただけでスパイウェアに感染といった脅威に対応した製品・サービスの開発を進めてい る.その一つで「Web レピュテーション」機能を利用した「Trend プロテクト」なるサービスの説明があった.Webレピュテーションとは,多くのWebサイトにクローラーを走らせて各々のリンク・コンテンツ・デ ザインなどを元に総合的にサイトが安全かどうかを分析する技術である.このWebレピュテーションの分析結果を元に,Trend プロテクトがユーザーが今アクセスしているWebサイトや Google, Yahoo, MSNでの検索結果にそのWebサイトが安全か否かを表示する.安全であれば「緑」,不審で怪しのは「黄色」,警告モノで危険は「赤」,というように表示 してくれる判り易いサービスだ.これでユーザーは危うきには近寄らずだ.

後日,製品レビューのためトレンドマイクロからに提供されたウイルスバスター 2008ベータ版とTrend プロテクトを早速試した.ウイルスバスター2008はパターンファイルの更新のごとくURLフィルタが更新されるようだ.これはいい.

問題はTrend プロテクトだ.このブログDLAREMEが以下のように「不審」扱いされてしまった.これはTrend プロテクトの初期設定が厳しすぎるのだと考え,設定を最も緩くしてみてもやっぱり「不審」であった.まぁ,コンテンツがコンテンツなので仕方ない面もある のだが,プロフィールのページも同様に不審扱いされているのは気分のいいものではない.これでは私が不審者のようではないか.

protect

profile

私だけではないのだ.イベントに参加したブロガー20人中4人のブログが「不審」.極めつけはイベントの主催企業であるアジャイルメディアネット ワークも「不審」扱いである.これはシュールだ.なにしろ不審なイベント企業が不審なブロガーを引き連れてセキュリティーベンダーに訪問したことになるの だから.

気を取り直して基準を緩めたままの状態で他のサイトを試してみることにした.まずはマルウェアの一つであるSystemDoctorを検索した. 予想通り「警告」である.警告表示にかまわずSystemDoctorのサイトにアクセスして見ると,IE上部の位置にTrend プロテクトがポップアップで警告してきた.これならば検索エンジンではなく他サイトから直リンクでアクセスしても対応できる(場合によってはアクセスした次の瞬間にはウイルス感染するけれど,ウイルスバスター2008の初期設定では「フィッシング詐欺対策」機能が働いてアクセスを防いでくれる).SystemDoctorのサイトはウイルスを配布している典型的なフィッシング詐欺サイトなのだから「警告」なのだろう.

次に有害なコンテンツに対して調べるべく「教職員組合」で検索した.特徴として日教組のサイトは「安全」なのにたいして広島県教職員組合のサイトは 「不審」であった.どちらも有害なコンテンツを含むWebサイト(反対意見もあるだろうが)であり記述内容も同種だ.この差はサイトの見た目から生じたの かもしれない.トレンドマイクロの説明によるとWebレピュテーションのアルゴリズムはサイトの見た目も評価に影響するとのことである.それを踏まえても う一度広教祖のサイトを見て見ると,デザインが何というか,素人が作ったアングラサイトのようにも見える.予算が無いのだろうか?手を抜きにも程がある. 教職員組合であればプロパガンダの効果も熟知しているであろうに.

3 つ目に検索エンジンからのアクセスが業績に大きく左右するような2つの業種である情報商材とSEOを検索してみた.検索結果はもとより広告スペースまでも 「不審」なサイトだらけだ.この2業種はよく知らないが,報道によると本当に不審な業者もいるらしい.少なくとも業績に無視できない程のダメージはあるだ ろう.

企業サイトが「不審」判定されたらダメージは大きい.「不審」企業の事業が検索エンジンからのアクセスや評判に基づいている特にインターネット企業 などにとっては無視できない悪影響を受けるだろう.例えばこの技術背景を良く知らないユーザーが「不審」なWebサイトを持つ企業と取引したいと思うだろ うか?

「不審」な企業サイトが表示を改めるようにトレンドマイクロにクレームをしても,そうは良い対応は望めないと予想する.アルゴリズムが「不審」や 「警告」と判断した企業サ イトをどうやって再び判定するのだろうか?人間の手で判断するとすれば大きなコストがかかるだろう(一昔前の Yahooのディレクトリの登録のごとく).それに受付を開始したが最後,誤判定された企業だけではなく一般のサイトや本当の悪徳業者も再判定に殺到する だろう.そもそも,誤判定のクレームが対応するコストに見合うほど業績に影響するとも考えにくい.その為,クレームには対応しないかもしれない.

そもそもTrend プロテクトと近いサービスは今までもあったが,今までは利用者が少なかったが為に問題にはならなかったのだろう.今後トレンドマイクロのWebレピュテー ションと連携する製品群が普及したら状況は変わる.トレンドマイクロの国内市場シェアは40%を超えていることを考えると,アクセスの多くを失うことにな るだろう.

これはGoogle八分ぐらいの影響が出るのではないだろうか?トレンドマイクロだけではなく,同種のサービスを始めるベンダー全てが影響を与え る.各ベンダーのWebサイト判定のアルゴリズムもきっと同じようなものになるのだろうから,今トレンドマイクロに「不審」判定が出ていれば将来的に他の サービスでも同様の判定になるだろう.数年後にはGoogle八分を超える影響力をセキュリティーベンダー全体として 持つかもしれない.

このままでは,トレンドマイクロ八分は Google八分と同様の問題を起こすだろう.「不審」や「警告」扱いされた企業から訴訟を受けたり,政治的なメッセージを含むWebサイトを「警告」扱 いすることを政府から強要されたりといったことだ.

# 別に怒っているわけじゃないです.

# このエントリーは『ウイルスバスター2008 モニタープログラム』を通じた製品レビューです.

# トレンドマイクロに質問したら返事が来たよ.DLAREME / トレンドマイクロ八分について追加質問してみた