Google検索のマルウェア誤判定問題は「人的エラー」が原因

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-02-01 15:42

 Googleは、米国時間1月31日に生じた、検索結果でウェブ全体がマルウェアを含んでいると警告してしまうという誤作動について、「人的エラー」が原因であったと発表した。

 検索製品およびユーザー体験担当バイスプレジデントMarissa Mayer氏のブログ記事で詳しく述べられている同社の説明では、この問題が不適切にStopBadware.orgと結びつけられており、同非営利団体に大きな問題を引き起こしている。

 ハーバード大学法学大学院、オックスフォード大学、およびConsumer Reports WebWatchが運営しているStopBadwareは、すでにGoogleの不具合が原因でサービス妨害攻撃を受けており、急いでGoogleに誤報を修正させなくてはならなかった。

 (参照:Google flags entire Web as 'malware'

 以下がGoogleの説明の骨子だ。

  • 何が起こったか?非常に単純に言えば、人的エラーだ。Googleは検索結果を返す際、もしそのサイトがバックグラウンドで、あるいはその他の密かな手段で悪意のあるソフトウェアをインストールしてくることが分かっている場合、「This site may harm your computer(このサイトはあなたのコンピュータに害を与える可能性があります)」という警告を表示する。われわれがこれを行っているのは、コンピュータに害を与える可能性のあるサイトを訪問しないように、ユーザーを保護するためだ。われわれは、そのようなサイトのリストを、手動の方法と自動の方法の両方で管理している。われわれはStopBadware.orgと呼ばれる非営利組織と共同でこのリストを管理するための基準を作成し、ウェブマスターが自分のサイトをこのリストから削除するための簡単な手順を提供している。
  • われわれは定期的にこのリストを更新しているが、今朝もそのようなアップデートを行った。遺憾ながら(そして、ここで人的エラーが生じたのだが)、ファイルに' / 'というURLが値として誤ってチェックインされてしまった。' / 'はすべてのURLに展開される。幸い、サイトの信頼性維持のための待機チームがこの問題を素早く発見し、ファイルを前の状態に戻した。アップデートは時間差で順次行われていく方式を取っているため、このエラーは午前6:27から6:40にかけて現れはじめ、午前7:10から7:25分にかけて消え始めた。従って、各ユーザーにとっては、この問題の継続時間は約40分間だった。

 Googleは「注意深くこの事件について調査」し、再び問題が生じないようより堅牢なファイルチェックを配置することを約束した。

 今回の不都合は、すべてのサイトを有害だとラベル付けしたことに加え、ユーザーが特定のウェブサイトを訪問した際、Firefoxが誤って「偽装サイトとして報告されています!」と表示してしまうという問題も引き起こした。以下は、私が1月31日の朝にアンチマルウェアソフトウェアを提供している企業のホームページである、BitDefender.comを訪れた際に見たものだ。

Firefoxの警告ウィンドウ

 Googleの不調がセキュリティベンダーの評判に影響を与えるというのは明らかに大きな問題であり、1つのベンダー・検索プロバイダに依存することに対する厳しい教訓を与えてくれる。Dan Geer氏やその他の人々が5年以上前に警告していたように、単一文化には大きなリスクがある。

 これは、現在の状況に非常によく当てはまる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]