Google検索のマルウェア誤判定問題は「人的エラー」が原因

　Googleは、米国時間1月31日に生じた、検索結果でウェブ全体がマルウェアを含んでいると警告してしまうという誤作動について、「人的エラー」が原因であったと発表した。

　検索製品およびユーザー体験担当バイスプレジデントMarissa Mayer氏のブログ記事で詳しく述べられている同社の説明では、この問題が不適切にStopBadware.orgと結びつけられており、同非営利団体に大きな問題を引き起こしている。

　ハーバード大学法学大学院、オックスフォード大学、およびConsumer Reports WebWatchが運営しているStopBadwareは、すでにGoogleの不具合が原因でサービス妨害攻撃を受けており、急いでGoogleに誤報を修正させなくてはならなかった。

　（参照：Google flags entire Web as 'malware'）

　以下がGoogleの説明の骨子だ。

• 何が起こったか？非常に単純に言えば、人的エラーだ。Googleは検索結果を返す際、もしそのサイトがバックグラウンドで、あるいはその他の密かな手段で悪意のあるソフトウェアをインストールしてくることが分かっている場合、「This site may harm your computer（このサイトはあなたのコンピュータに害を与える可能性があります）」という警告を表示する。われわれがこれを行っているのは、コンピュータに害を与える可能性のあるサイトを訪問しないように、ユーザーを保護するためだ。われわれは、そのようなサイトのリストを、手動の方法と自動の方法の両方で管理している。われわれはStopBadware.orgと呼ばれる非営利組織と共同でこのリストを管理するための基準を作成し、ウェブマスターが自分のサイトをこのリストから削除するための簡単な手順を提供している。
• われわれは定期的にこのリストを更新しているが、今朝もそのようなアップデートを行った。遺憾ながら（そして、ここで人的エラーが生じたのだが）、ファイルに' / 'というURLが値として誤ってチェックインされてしまった。' / 'はすべてのURLに展開される。幸い、サイトの信頼性維持のための待機チームがこの問題を素早く発見し、ファイルを前の状態に戻した。アップデートは時間差で順次行われていく方式を取っているため、このエラーは午前6:27から6:40にかけて現れはじめ、午前7:10から7:25分にかけて消え始めた。従って、各ユーザーにとっては、この問題の継続時間は約40分間だった。

　Googleは「注意深くこの事件について調査」し、再び問題が生じないようより堅牢なファイルチェックを配置することを約束した。

　今回の不都合は、すべてのサイトを有害だとラベル付けしたことに加え、ユーザーが特定のウェブサイトを訪問した際、Firefoxが誤って「偽装サイトとして報告されています！」と表示してしまうという問題も引き起こした。以下は、私が1月31日の朝にアンチマルウェアソフトウェアを提供している企業のホームページである、BitDefender.comを訪れた際に見たものだ。

　Googleの不調がセキュリティベンダーの評判に影響を与えるというのは明らかに大きな問題であり、1つのベンダー・検索プロバイダに依存することに対する厳しい教訓を与えてくれる。Dan Geer氏やその他の人々が5年以上前に警告していたように、単一文化には大きなリスクがある。

　これは、現在の状況に非常によく当てはまる。