英国国教会のソフトウェアはスパイウェア?--シマンテック製品が誤認知

文:Tom Espiner(CNET News.com) 翻訳校正:編集部2006年08月04日 17時52分

 Symantecの「Norton Antivirus」製品が英国国教会のソフトウェアをスパイウェアであると誤認することがわかり、国教会の出版部門が同社のセキュリティ警告を無視するよう、信者たちにアドバイスした。

 国教会の教区牧師の多くが、礼拝の計画や内容の考案および実施のために、「Visual Liturgy」と呼ばれるソフトウェアを使用している。英国国教会傘下の出版部門Church House Publishing(CHP)によると、Symantecが米国時間7月8日に発表したセキュリティ警告には、「Visual Liturgyに深刻な悪影響をおよぼす」新たなウイルスが登場したと記されていたという。

 一方、Nortonの自動アップデート機能は、Visual Liturgyの動作に不可欠なあるファイルを、スパイウェアの一種である「Sniperspy」だと誤って認識していた。Nortonのこうしたアップデートを受け取ったユーザーは、Sniperspyに対する警告にしたがって、「vlutils.dll」というファイルを消去したが、これにより、Visual Liturgyが動作しなくなるという事態が相次いだ。

 間もなく職を辞す予定のCHPのニューメディアマネージャーDavid Green氏は、「およそ50万人の信者を抱える4500カ所に上る教会が、今回の問題で影響を受けた。牧師はめったなことでは動揺しないが、このたびばかりは電話による苦情が殺到している。現時点では(Symantecからの)釈明はまだないが、もう少し事態を見守るつもりだ」と述べている。

 Visual Liturgyには、国教会が公認するすべての祈祷書が含まれている。教区牧師はこのソフトウェアを使って、礼拝で行う儀式を選択したり、聖書の朗読を計画したり、小冊子を制作したりしている。

 Symantecがアップデートをリリースした翌々日の7月10日、CHPには多数の牧師から山ほどの苦情が寄せられた。一部の牧師は、日曜日の礼拝の計画ができなかったとこぼしていたという。

 CHPは、問題を解決してほしいという再三の申し入れを無視し続けることで、Symantecはその「罪」をさらに重いものにしたと話した。

 「10日にSymantecに相談したところ、偽陽性を申告するオンラインフォームを提出すれば、4週間以内に対応すると言われた。当方としては、とても十分とは言えない対応だ」と、Green氏は苦言を呈している。

 Green氏はほかのCHP職員とともに、ロンドン、ダブリン、米国にあるSymantecの各拠点と連絡を取り、早急に何らかの措置を講じてほしいと申し入れているという。

 「セキュリティレスポンスチームにコンタクトするよう指示されたのだが、レスポンスチームはまったくといっていいほど電話に出てくれない。結局は、Symantecいわくあらゆる相談に必ず応じてくれるはずの、カスタマーサービスと話すことになった。カスタマーサービスには、牧師たちからの苦情電話も殺到しているようだった(中略)。残念ながら、Symantecはわたしたちの要望に耳を貸そうとしない。Norton部門からも何の連絡もない」(Green氏)

 当のSymantecは、10日にCHPから受けた苦情は翌日になって処理したが、その後CHPは何も言ってこないと主張している。

 同社の関係者はZDNet UKに対し、「問い合わせの記録には、問題は解決され、7月11日にその旨をCHPに伝えたとある。その際、『Live Update』を起動して、シグネチャの変更および問題の修復が行われたことを認める作業を済ませてほしいと併せて依頼した。だが、最初にCHPから苦情を受けてから2週間が経過しても反応がなかったので、事態は収束したものと見なし、サポートサービスを打ち切った」と説明した。

 CHPの出版部門を率いるThomas Allain-Chapman氏は、セキュリティ上のリスクが高まるかもしれないが、Nortonのウイルス警告を牧師に無視させるようにとの指示がSymantecからあったことを明かした。

 「こんな指示があってよいものかといらだたしく思う。ユーザーに警告を無視するよう促すことは適切ではないので、指示には従いたくないのが本音だ。それでもNorton側は一切連絡をしてこない」(Green氏)

 8月4日に新たなニューメディアマネージャーに就任するAndrew Sweeney氏は、今回のような問題を「Symantecに報告する適切な手段を確保することは、企業にとって非常に難しいか、あるいはほとんど不可能である」と述べている。

 Green氏によれば、ノーサンバーランド州のある牧師は、利用しているマシンがスパイウェアに感染したと考え、クレジットカードの情報が漏洩するのを防ぐために、すべての契約をキャンセルしてしまったという。この牧師は、カード契約を解約し、オンラインバンキングの登録を修正するのに10時間もかけたそうだ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]