Semplice

何故今回に限って、これだけ注目されるのか

　JRのような大企業や、またマスコミ内部でのトラブルが起きたために、従来あまり取り上げられなかったこの手の問題が一気に湧いたような感がある。
　トレンドマイクロに限らず、これ以上にシリアスな問題がアンチウイルスソフトの更新によって生じたとしても、従来は新聞ネタになるなんてありえなかったのだ。
　今回のは割と深刻な不具合だったが、永久にWindows OSが起動できなくなるとか、何かのファイルを削除されデータを消失するなどではなかったのが、不幸中の幸いだったような。

　今回のトレンドマイクロの不具合問題に関しては、IT Mediaがなかなかいい感じの記事を書いている。
　『「アンチウイルスソフトを入れましょう！」はある部分で「常識」とされていたのに』、はいい視点の議論だと思う。
　しかし現実にはスタンドアロン機や何らかのシステムの一部として機能するサーバー類では、アンチウイルスソフトを導入しない例もある。ウイルスなどのマルウェアに感染する可能性が限りなく低い場合、余計な保守作業や「何か」が起きるリスクを負うのは人的・予算的コストが見合わず、アンチウイルスソフトを導入しないのがベターと考えての事だ。
　またパターンファイルの品質管理についての言及は、常日頃から疑問を感じていた点だ）。

　トレンドマイクロは4月23日、同日午前7時30分ころに公開された同社ウイルス対策製品向けの「ウイルスパターンファイル 2.594.00」に問題があり、アップデートを行うとCPUの使用率が100％になり、PCの動作が極端に遅くなるトラブルが発生したことを明らかにした。
　この問題が発生するのは、Windows XP Service Pack 2およびWindows Server 2003上で動作している「ウイルスバスター」「ウイルスバスター コーポレートエディション」「Trend Micro Client/Server Security」および「ServerProtect」の各製品。バージョン2.594.00のパターンファイルを適用するとCPUの負荷が高まり、動作が重くなったり、再起動を求められてもPCを起動できなくなるなどの障害が発生する。
　複数の報道によると、このパターンファイルによるトラブルが原因となり、朝日新聞社や共同通信社、JR東日本などの企業でPCに障害が発生し、業務に支障をきたしたという。
　セキュリティ対策の「基本事項」の1つに、「ウイルス対策ソフトを導入し、常に最新のパターンファイルにアップデートすること」が挙げられる。だが今回のトラブルでは、このルールを徹底し、ウイルス対策に取り組んでいた企業で障害が起こる結果となった。本来PCを守るはずのパターンファイルが、かえってダメージを与えたことになる。
トレンドマイクロ、PCを守るはずのパターンファイルに不具合（高橋睦美，ITmedia）

　JRやマスコミなどの企業活動やインフラだけではなく、選挙などの重要なイベントにも支障をきたしたようだ。

　２４日に市長・市議選の投開票がある富山市では、期日前投票所のうち６カ所で一時、パソコン上での有権者の本人確認ができなくなった。岐阜県各務原市選管でも、２４日の市長選の準備が約４時間にわたってストップした。大阪市営地下鉄では２３日午前８時過ぎ、各駅に電車の運行状況などを伝えるコンピューターが起動しなくなり、無線連絡などで代行した。
　「システム障害：トレンドマイクロのウイルスソフトが原因（MSN-Mainichi INTERACTIVE）（http://www.mainichi-msn.co.jp/today/news/20050424k0000m040076000c.html）」

その他

　ウイルスバスター、パターンファイル更新でCPU使用率100％になるトラブル（INTERNET Watch）
　「週明けに被害拡大懸念も　ウイルス対策ソフト不具合（Sankei Web）（http://www.sankei.co.jp/news/050424/sha006.htm）」
　トレンドマイクロ、ウイルス対策ソフトの更新ファイルに不具合（CNET Japan）

　ちなみに以前セキュリティホールmemoさんで紹介してた方法を使い、問題のパターン・ファイル「2.594.00」を手動ダウンロードしようとしたものの、駄目でしたが。
　http://www.trendmicro.com/ftp/products/pattern/lpt594.zip
　次に、復旧作業のためインストールするよう推奨されてる新しいパターンファイル「2.596.00」をダウンロードできました。
　http://www.trendmicro.com/ftp/products/pattern/lpt596.zip

原因はテストを怠った、トレンドマイクロの品質管理の問題か

　アンチウイルスソフトのパターンファイル（DATファイル、ウイルス定義ファイル）やエンジンのアップデート更新時に、何らかの不具合が起きるのはよくある話なんだけど。
　基本的にアンチウイルスソフトの更新とその不具合は、大きく二つに大別されるような感じがする。

• パターンファイル（DATファイル、ウイルス定義ファイル）の更新
  
  
  
  • 日常的によくある。誤検出のために安全なファイルを隔離してしまったりする例はよく報告される。
    
  
  
• ウイルス検索エンジンのアップデート、機能追加
  
  
  
  • OSやアプリケーション、ブラウザの動作に深刻な不具合を生じるなどの、重篤な例が起きる。
    
  
  

　パターン・ファイル「2.594.00」では機能の更新を含むものであったようだ。ならば相応にテストしてもらいたいのだが、トレンドマイクロではこれを怠ったようだ。

　パターンファイル単体でなんでこんな不具合が、と思う者も多いとは思われるが。この件で面白いブログを見つけたので紹介する。

　え？今は「パターンファイル＝単なるTXTファイルのようなもの」ではなく、検索エンジンっぽいファイルも一緒に配布してんの！？
　3年位前にトレンドの営業さん言ってたじゃん「パターンファイルは単なるTXTファイルなので不具合の発生はありえません」って！！ヽ(`Д´)ノ
「ウイルスバスター」ズサンさ浮き彫りに！！（ぬるいSEの生態）

記者会見のドタバタぶりがどうも情けない。

　会見当初、大三川代表は「テストはしていたはず。しかしこのような事態になったからには、それが不十分だったのかもしれない」と説明。だが、「不十分とはどういうことか」との質問に答えられず、いったん会見は中断。その後「個別のコードについてのテストはしたものの、パターン・ファイル全体のテストを怠った」と説明した。
　トレンドマイクロによると、通常は同社のフィリピン・ラボでパターン・ファイルを作成すると、新たに加わったパターン単体のテストや、パターン・ファイル全体のテストを、複数のOS上で繰り返し、安全であることを確認した上で、ユーザーに配布する。ところが、23日午前に配信したパターン・ファイル「2.594.00」は、なぜかテストの一部が省略されてしまった。
　「2.594.00」には、新たにUltra Protectと呼ぶ圧縮形式のファイルを検査する機能が追加されている。トレンドマイクロは「この機能にバグが存在した可能性が高い」（黒木 直樹上級セキュリティエキスパート）とみている。Windows XP Service Pack2とWindows Server2003には、OSの一部としてUltra Protectを使ったファイルが標準で含まれており、それを発見したウイルスバスターが検査を試み、無限ループに陥る。結果としてCPU負荷が急増してしまう。
【続報】トレンドマイクロ事件、7時間超のロングラン会見も「テスト漏れ原因は不明」（IT Pro）

サードパーティ製品への誤検出などの不具合との大きな違い

　今回何が特に引っかかったのはですね。従来よくありがちな誤検出なり不具合は、サードパーティ製品（Microsoftなど以外のメーカーの製品）の無害なファイルを有害なものとして検出するミスなんですが。これは仕方ないとは思うよ。大体テストにしても、何百何千何万ものサードパーティ製品をインストールしてわざわざテストするのは、事実上不可能だ。
　しかし今回生じた問題は、普通にテストしてれば必ず事前に判明したはずのトラブルであり。その点はどうも情けないと言うか、手抜き感が。

トレンドマイクロが抱える「事情」

　トレンドマイクロは今年の2月より、ウイルスパターンファイルを提供する間隔を週一回程度からほぼ毎日にしたのだが。これはウイルスパターンファイルの更新間隔を短縮し、これまで以上にマルウェアの脅威に迅速に対策するためなのだろうけど。人手不足になったりはしないのかなー。
　McAFEE（マカフィー）の対応に対しての対抗意識っぽいように思えたりはするんだけど。

　ウイルスパターンファイルの更新サイクルの改善をいたします。
　（基本的に、火〜土の毎日　（日本時間））
ウイルスパターンファイルの更新サイクル変更のお知らせ（トレンドマイクロ）

　トレンドマイクロは21日、同社製品向けウイルス定義ファイルの更新頻度を、従来の週1回から、米国時間の月曜日から金曜日の毎日に変更した。日本時間では、火曜日から土曜日となる。
　更新サイクルが変わるのは、「ウイルスパターンファイル」のみ。「ネットワークウイルスパターンファイル」「ウイルス感染自動修復パターンファイル」「スパイウェアパターンファイル」」「迷惑メール判定パターンファイル」「セキュリティ診断パターンファイル」の更新頻度は変更しない。
　なお、マカフィーでも、25日からウイルス定義ファイルの配信を土日、祝祭日を除く毎日実施すると発表している。
トレンドマイクロもウイルス定義ファイルの更新を毎日に（INTERNET Watch）

　いやはや、2時間ですか・・・・・・過酷ですね。
　もう一杯一杯なんではないでしょうか、何かが。

　トレンドマイクロは、新種ウイルスが登場した場合、プレミアム契約を結んだ顧客に対して、2時間以内に対策を提供することを約束している。2003年の平均では、1時間以内に96%のウイルスに対応、1時間半以内にすべてのウイルスに対応したという。また、同社ではアラートが発令された場合、45分でそのウイルスに対応したソリューションの提供を社内目標に掲げており、早急な対応を目指している。
ウイルス対策最前線 - トレンドマイクロを支える技術集団「TrendLabs」(MYCOM PC WEB)

不具合修復方法の謎

　今回の不具合を修正するにあたり、セーフモードで起動しようにも駄目だったとの報告例があるようだ。
　（確証が今ひとつなので、この場では直接紹介はしないでおく）
　起動FDやCDでの修復などでの対応を、トレンドマイクロ社からやってもらえれば良さそうな。
　「自動回復ディスク」の無償リリース、みたいな。

って本当に修復CDを作って配布するらしい。自動修復CDとかじゃなくって、修復ツールを詰めただけのCD-ROMなんだけど。ネットに接続しダウンロードできないユーザーが対象なんだろうか。
　ただ不審な印象が湧いたんだが。
　（記事の数字を鵜呑みにするのは危険な気もするんだけど）
　17万人以上の被害者が存在するのは確実なんだが、この「17万人」なる数字は一体どのようにして算出したんだろうか。

　国内で「ウイルスバスター」を搭載しているコンピューターは、企業約８万社向け約６５０万台、個人向け約３５０万台で、あわせて１０００万台程度とみられる。同社は問題の更新ファイルを取り込んだパソコンを国内で１７万台と推定。１週間以内に修復用ＣＤを対象客に配布するほか、５月８日まで２４時間態勢で電話対応する。
　「きょうトラブル拡大も、トレンドマイクロのウイルス対策ソフト被害（http://www.business-i.jp/news/sou-page/news/art-20050424213505-TAXYKOPXLE.nwc）」

　ITMediaによれば、都内では不具合解消CD-ROMがもう配布されているんだけど。こちらは数字は20万、まぁあまり変わらないな。

　同社日本代表の大三川彰彦執行役員は24日の会見で、「対策用CD-ROMは20万枚生産する。
　CD-ROMには、「TMRMTool.exe」というプログラムが入っている。問題が発生したPCをセーフモードで起動し、CDドライブに挿入すると、プログラムが問題のファイルを検索し、見つけ次第削除する。
「ウイルスバスター」不具合解消CD-ROM、都内で配布開始（ITmedia）

今回の不具合の兆候？があった説

　OK Webのこんな投稿が某フォーラムにて紹介されていた。丸ごと転載は失礼な気もしたんだけど、とりあえず紹介する。

昨日からの、ウィルスバスターの更新について、まとめてみました。
１．メインプログラムの更新（再起動要求）と
ネットワークウィルスパターンの更新（更新の繰り返しのトラブル発生・対応済み）（21日夕方頃から発生、13時までに対処方法を発表）
２．スパイウェアパターンファイルの更新・手動検索用
３．ファイアウォールドライバの更新（再起動要求）
４．ネットワークウィルスパターンの更新
今日
１．ウィルスパターン594の更新（7時30分更新）とスパイウェアパターン（リアルタイム検索）の更新
２．ウィルスパターン596の更新（10時50分更新）
ウイルスバスターのアップデートをしたら・・・（OKWeb）

　うちの職場ではSymantec製品を導入してて、自宅のウイルスバスターを入れてたノートパソコンはたまたま数日間ほど分解中であったため、体験できなかったと言うか被害に遭わなかったんだけど。
　どうも今回の件には、予兆のようなものがあったらしい。
　（ちなみに昨日テストしようとし、手動で594またはそれ以前のパターンのダウンロードを試みたが、消されていて試せなかった）

終息しつつある、今回の不具合（2005-4-26）

　4月26日現在の状況は、こんな感じ。
　ウイルスパターンファイル2.594.00（日本時間：午前7:33頃公開）へのアップデートにおける、コンピュータのCPUが100%になる現象に関して

　株価は暴落中。

　「ウイルスバスター」の不具合を受け、4月25日の東京株式市場ではトレンドマイクロの株価が大幅に反落した。
　一時は前週末比460円安となる3820円まで下げ、年初来安値を更新した。終値は同180円安の4100円まで戻したが、4.21％のマイナスはこの日の東証一部値下がり率で7位だった。
不具合嫌気でトレンドマイクロ大幅安（ITmedia）

　チェンCEOの会見は、どうもなぁ。594円な話は突飛すぎて「単なるポーズ」に思えてしまうし。

　トレンドマイクロのウイルス対策ソフトウェアのパターンファイルに不具合があった問題で、トレンドマイクロ代表取締役社長兼CEOのエバ・チェン氏が4月26日、都内で謝罪会見を行った。
　今回の事態を受けて、チェン氏は「被害を受けたPCやサーバがすべて復旧するまで、私の給料を594円にする」と宣言した。これは、問題を起こしたパターンファイルの番号「2.594.00」に合わせたもので、「今回の教訓を忘れないため」とチェン氏は説明する。
「給料を594円にして責任を取る」--トレンドマイクロCEOが謝罪会見（CNET Japan）

　も一つ。
　「【続々報】「もう一度チャンスをください」とトレンドマイクロCEOが謝罪会見（IT Pro）（http://itpro.nikkeibp.co.jp/free/NC/NEWS/20050426/160179/index.shtml）」

　もう何年もウイルスバスターは利用してるため、多少偏見は入ってるけど。今回のトレンドマイクロの対応は、少なくともベストではない。先日の会見のドタバタはアレだった。
　賠償についてもニュースポータル上ではする・しない説それぞれあり、結局トレンドマイクロ社のサイト上では言及されていない。
　（Sankei Webにもっと詳しく言及してるニュースがあったはずだが、見つけられなかった）

　一方で、トレンドマイクロ社は、被害を受けた企業への損害賠償について、「現時点では補償はしない」として、これまでの「賠償を検討していく」とした方針を変更している。
「トレンドマイクロ社製ソフトの不具合を原因とするシステム障害などの影響は652の企業に（Yahoo! Japan）（http://headlines.yahoo.co.jp/videonews/fnn/20050427/20050427-00000048-fnn-soci.html）」

　と言いますか、使用許諾契約書（EURA）にこのような文面があり、予め自社製品の不具合についての賠償は否定してるし。

　お客様が期待する成果を得るためのソフトウェアプログラム（本ソフトウェアを含みますがこれに限られません）の選択、導入、使用および使用結果につきましては、お客様の責任とさせていただきます。本ソフトウェアもしくはドキュメントの使用、サポートサービスならびに第4条3項および4項によりサポートサービスの提供を受けられないことに起因してお客様またはその他の第三者に生じた結果的損害、付随的損害および逸失利益に関してトレンドマイクロ株式会社は一切の責任を負いません。
ウイルスバスター2005 インターネット セキュリティ 使用許諾契約書について（トレンドマイクロ）

　顧客離れを防ぐ目的で、更新期限の延長などのサービスぐらいはやってもバチは当たらないような気がする。
　（自分は直接の被害に遭ってないし、お金なんていらないけど）


　対策CD-ROMの製造数17万（もしくは20万）は、被害の規模を把握してないのか、もしくは「自身で何とか解決できないユーザーの数」なのかは知らないけど。普通の企業なら、登録ユーザー全員に速やかに郵送で送るべきではないのかなぁ。
　それにより大分印象が変わってくるものだろうし。
　どうも経営面でのリスクマネージメントが、うまくないような・・・・・・・

2005-4-30追記事項

　mashさんより紹介された、トレンドマイクロの対応。長いので一部を省略する。

　個人のお客様への対応
　(1)契約期間を無償で1ヶ月延長
　(2)復旧費用の実費を負担（1シリアルあたり8,500円を上限とします）
　対象： コンピュータを復旧するために、専門業者等に依頼し、既に作業、支払いを終えているお客様
　(3)契約期間を無償で3ヶ月延長
　対象： お客様ご自身でコンピュータの復旧を行い、領収書等の証明をお持ちでないお客様

　法人のお客様への対応
　契約期間を無償で1ヶ月延長
ウイルスパターンファイルの問題に関するお客様への対応について（トレンドマイクロ）

　トレンドマイクロには過去に20数回は検体を提出したり、不具合報告しただけあって。ムチャクチャ愛着があるんだけど。
　だから多少「ぬるく」書いておく。

　パターンファイルの更新期限延長は、妥当な線と思われます。
　ですが個人ユーザー向けの（2）と（3）が、どうも違和感が。
　Luca日記を見てる方々には「相場」とか「何をどうされるのか」がわからないだろうから、説明しておく。

　もしもこれをショップに持ち込んで何とかしていただいたとしたらば、大体は数千円から2万円程度になる。
　（Lucaさんは大体は現金じゃなくって、一升瓶一本とおかず、これ位が相場なんだけど）
　ほとんどの場合は個別のクライアントごとに細かく調査して復旧作業、つまりは丁寧にパターンファイルを削除して、なんてのはどうかなぁ。
　大抵はリカバリー操作をやられて、いっちょあがりだし。
　（Lucaさんなら、データファイルのバックアップは必ずやるが。どこかのショップとかメーカーの対応では、丸ごと初期化が普通なのだよ）
　これらの損害を金額に換算するのは、無理がある話なんだけど、それはこの場では置いておく。

　と言うかね。
　（1）（2）（3）の差は、何をもって算出され判断されるんだろうか？
　更新期間の延長やキャッシュバックによる補償額が、例え高額な金額でなかったとしても、それが同額ならば納得がいくんだが。

　更に、法人向けの「無償で1ヶ月延長」が引っかかる。
　チェンCEOは「各々のビジネスチャンスを損なって申し訳ありません」みたいな会見をしたんだけど。
　「ミッションクリティカル（業務が落ちたらシャレになりませんみたいとかの意味）な業務のダウンタイムは、年間5分が相場」とWindows Server Worldの記事だか広告に書かれてたんですが。
　業務の停滞は、ビジネスチャンスの喪失のみではなく、顧客満足度や信頼に直結するのが現代社会のありようなのだし。
　一ヶ月間の延長は実機一台辺りとしての金額としても、損害を十分補えるとは思えない
　更には、個人向けの賠償額との開きやギャップが大きすぎるような気がする。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-04-24 ウイルスバスター（トレンドマイクロ）の不具合・障害事件（http://d.hatena.ne.jp/LucaLuca/20050424）を修正・加筆し移転したものです。  

　一年ほどの間スタンドアロンで使ってたパソコンを、ネットに接続して使えるようにしてもらいたいとのサポがあった。
　OSはWindows2000 service pack 3（SP3）。1年以上ネットに接続していないとの事。
　さてまずはWindows Update、と思ったらば。



　　うーむ。訳わからん。
　TCP/IPのDNS設定をルーターのプライベートIPアドレスに設定してたんだけど、どうもうまくいかず失敗。
　他のパソコンはこれで何の問題もおきていないんだけどな（謎
　仕方無いので、プロバのDNSサーバーのIPアドレスを指定したらば成功した。よしよし。

　とりあえずダウンロードしておいたWindows2000 SP4をCD-Rより導入し成功。
　再起動後に再度Windows Updateをやったんだが。
　「更新プログラムのインストール」を押して、と。
　あれ？変なエラーが出てうまくいかないな。



　とりあえずMicrosoftのサーバーとの接続そのものはうまく行き、更新が必要なパッチのリストは作成してもらえます。その後のパッチのダウンロードの段階でこのエラー表示が出てきます。

　ネット上であれこれ調べたりしたんだけど、解決せず。

　Microsoftの技術情報から。
　Windows Update でエラーが発生した場合のエラー番号について
　「コンピュータが最新でないにもかかわらず、Windows Update サイトで利用可能な新しい更新プログラムがないと表示される（http://support.microsoft.com/default.aspx?scid=kb;ja;830066）」
　Windows Update でエラー番号 0x800A138F が表示される（何故か0x800c0008についての言及がある）
　（あと1つ見た記憶があるものの、Microsoftのページ上で検索したのに見つからないし、URIがわからない）

　こんなのもありました。しかし解決せず。

　Windows Update を行おうとしても、「エラー 0x800C0008」が出て Windows Update ができない。
　そこで出る エラーは、時刻を調べてみてくれ・・・って事だったらしいのですが、時刻を調整しても、同様のエラーがでる・・・・何とかしてくれって事だった。 調べてみても・・・確かに、報告通りの状況になっていた。
　「サーバー証明書の取り消しを確認する」のチェックボックスを off にして、OS を再起動したら・・・うまく行きました(^^;
Windows Update 不調!? （.NET 研究所(開発者の憂鬱)）

　何かこう、あれですね。何回やって駄目で、あらゆる対策を考えて試したものの、成功せず。
　いい加減疲れてきたんで、イラついてきました。
　そんな時に、JWord更新のお知らせのポップアップがタスクバーのインジケータから出てきまして。
　「うるさーい！消えてしまえぇ！」とばかりに、速攻アンインストールしましたよ、はい。
　ブツクサ言いながら、OS再起動。またWindows Updateやってみました。
　・・・・・・・・・・あれ、成功した。何で？理解不能。
　ちなみにJWordは消してしまったんで、CnsMinのバージョンとかはわからず。
　（WindowsMeとかWindowsXPなら、システムの復元で復活させて確かめたんですが）

　JWordがスパイウェアかマルウェアかトロイかブラウザハイジャッカーかとか、自分としてはあまり興味がない。
　ただ少なくとも、JWordをアンインストールしたらば不具合が解消されたのは、紛れもない事実。
　（どんな仕組みとか原理で、この現象が起きたのか。今となってはわからない）

関連記事

　JWordとcnsminのスパイウェア・ブラウザハイジャッカー疑惑
　ブラウザヘルパーオブジェクト（Browser Helpeｒ Object)とブラウザハイジャッカー（Browser Hijacker）
　JWordが勝手に・無断でインストールされる理由と経路の謎

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-04-20 JWordによるWindows Updateの不具合（http://d.hatena.ne.jp/LucaLuca/20050420）を修正・加筆し移転したものです。  

ファイル作成日時は何故に重要なのか

　以前より悩みつつ、結局いいアイディアが無かった問題なんだけど。
　ある文書や画像ファイルを作成したとする。その作成日時なり最終変更日時を証明しうる方法は、どのような手法があるのだろうか。
　例えば何かの契約書やガイドラインを書いた作成・最終保存日時、これが簡単に改竄できるならば、とんでも無い話である。何かの企業間の覚書についての作成日時を過去の日付にさかのぼって作成し、それを元に騒がれたりしたらば困るのだ。またその作成者が特定の人物であると証明できなければ、第三者の介在を否定できない。
　大体、万が一何らかのトラブルが起きたらば、ファイルの作成日時などは全く当てにならないものである。
　（Windowsのプロパティで表示されるファイルの作成日時や変更日時の改変は、極めて容易である）

　万が一何かの深刻なトラブルが起き、場合によっては法的闘争の場に持ち込まれた場合を想定してですね。このような電子媒体の「何年何月何日に作成した文書」と証明する方法を探し、以前途方にくれた経験があります。
　仕様書や契約書などを契約先に送付しモメた場合、ファイルの作成日時をうまーくゴマかして、相手の経済活動や社会活動に悪影響を与えたり、経済上の損害を与えられるものです。
　また何かの事件絡みの場合、ファイルを作成した日時が有罪・無罪を証明するに証拠となり得る可能性がありますが、この日時が不確かで且つ証明できないものであるならば、証拠力が失われます。

MD5シグネチャによるファイル改竄検出

　MD5シグネチャをファイルから取得するために、例えばcompencのようなツールがある。

　MD5シグネチャは、ある意味で不可逆的であり。その値を元に、その値を示すようなファイルを作成するのは、事実上不可能である。
　再配布時のファイルの改竄を抑止する目的で、MD5シグネチャの値を本家やダウンロードサイトに掲載しているソフトウェア作者も居るのだ。
これを利用するとして、自分として以前から考えていた方法なんだけど。

　作成したファイル（Wordのdocファイル、PDF、その他）を何かのツールでMD5シグネチャを取り、そのシグネチャを内容証明郵便で自分に送るとの方法を考えた。
　しかしこれは、やや使い勝手の悪い方法である。

　作成者の偽装やファイル作成日時を偽装する攻撃をこのように郵便屋さんを利用して回避できたとしても、だ。運用上はそのファイルの作成元だけではなく、それを配布され入手したサイドからでも、容易にそして確実に日時を確認できなければ、意味はあまり無くそして難しいような。

　大体、「正しいMD5シグネチャの値」をどうやって不特定多数の相手に伝えるのだ？
　もしも公式サイトなりに掲載するとしてもだ。大抵のサイトはhttpsなどは使われていないので、それが本当に公式サイトなのか否かはわからないものだ（例としてファーミング詐欺）。これではなぁ。

AdobeのPDF文書へのタイムスタンプ

　とか考えてたらば、まさに絶妙な記事を見つけた。
　e-文書法に耐えうる「証明力」の高いPDF文書を――アドビとPFUが提携（ITmedia）

　PFUでは、同社のタイムスタンプサービスと連携してPDF文書にタイムスタンプを付与する無償のプラグインソフトウェア「PFU タイムスタンプ for Adobe Acrobat」をWeb上で提供。これを利用すれば、「Adobe Acrobat 7.0 Standard／Professional 日本語版」上で容易に電子署名とタイムスタンプの付与が行えるようになる。プラグインツール自体は無償だが、タイムスタンプ発行に当たってはライセンス料金が必要だ。価格は、1000スタンプ発行ライセンスパックで1万円からとなっている。
　こうして作成されたタイムスタンプ付きPDF文書は、Adobe AcrobatおよびAdobe Reader 7.0上で検証可能だ。タイムスタンプ情報は文書本体と一体化しており、見た目上も、一目で分かる「印」が付けられる。
e-文書法に耐えうる「証明力」の高いPDF文書を――アドビとPFUが提携（ITmedia）

　うーむ、素晴らしい（笑これは個人レベルでできない、二つの問題をクリアしている。
　1）PDF文書作成日時の証明
　2）その文書が確かにある人物が作成したとの証明
　このような認証により、ファイルそのものの信頼性は増し、改竄や偽装などのインシデントを回避できるだろう。しかも、それを確かめるのは容易である（これ大事）。

　今月1日から個人情報保護法の波が到来し、ある程度以上の規模の企業や団体であれば、この手の問題は避けられない状況である。
　だからどこもかしこも、このような製品の導入が積極的に推奨されている。

　このようなファイルの第三者による作成日時の証明、また閲覧できるユーザーの制限、ある指定した日時を過ぎるとファイルの閲覧を制限できる「時限爆弾？」な機能など、目白押しである。
　興味深い事に、指定した日時を過ぎると閲覧できなくなるメールを送れるソフトウェアも存在するらしいが、詳細がわからない。
　いずれにしても、文書の取り扱いによってはビジネスシーンでは金額に換算すれば途方もない金額の損害も生じる現代である。
　また金額なんて関係ない次元での損害、つまり「信用」の問題もある。
　不適切な電子文書の取り扱いによる信用の失墜は、金額では換えられないダメージがあるのだよ。

気になる事として - 再配布とファイル改竄

　よく第三者による再配布が許可されてるツールなりアプリケーションがあるんだけど。
　あれって、ですね。電子署名などの処理がされておらず、MD5シグネチャが公式サイトに書かれていない場合があるんですが。
　これでは悪意の第三者がそのツールを改竄して再配布する可能性を、排除できないんではないでしょうか。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

このブログは、Lucablog 2005-04-15 ファイルの作成日時の証明（http://d.hatena.ne.jp/LucaLuca/20050415）を修正・加筆し移転したものです。