「Windows OneCare Live」が原因で問題発生--重要ファイルをウイルスと誤認

　現在一般ユーザー向けのセキュリティ分野に参入しようとしているMicrosoftだが、同社は本来PCを保護するためにあるセキュリティソフトウェアが問題の原因にもなり得ることに気付き始めている。

　同社では「Windows OneCare Live」のベータ版を11月29日から無償で公開しているが、このベータ版がAbsolute Software（本社：カナダ、バンクーバー）の「Computrace LoJack」というアプリケーションを無効にしてしまうことが明らかになった。Computrace LoJackは盗難に遭ったノートPCを取り戻すのに役立つ自動追尾装置のような機能を持つアプリケーションだ。

　この問題について、Absolute SoftwareのCTO（最高技術責任者）Philip Gardnerは米国時間13日に、「OneCareが、Computrace LoJackのモジュールの1つを、別アプリケーションのものと認識し、必要のない防御対策を実行してしまう」と説明した。

　Computrace LoJackを利用しているワシントン州エドモンズ在住のDavid Hackettは、自分のマシンにWindows OneCareをインストールしたところ、Computrace LoJackの極めて重要なファイルが「Win32NewMalware.B」として認識され、これらのファイルを隔離するようにいわれたと述べている。

　「これらのファイルがComputrace LoJackのモジュールであることは、ユーザーには見分けが付かない。だが、これらを隔離してしまうとLoJackが使いものにならなくなる」とHackettはCNET News.comにあてた電子メールに記している。同氏は、自分の遭遇した問題がOneCareに関連するものであることが判明すると、すぐにこの問題をAbsolute Softwareに通知した。

　Computrace LoJackは、バックグラウンドで動作し、Absolute Softwareと連絡を取るようになっている。ノートPCにこのソフトウェアを入れておくと、利用可能なインターネット回線を使って在処を示す位置情報を報告するので、万が一盗難にあっても捜査当局の助けを借りてマシンを取り戻すことが可能だ。しかし、OneCareをインストールすると同ソフトウェアが回線に接続できなくなるとGardnerは述べている。

　Absolute Softwareでは、この問題を解決するパッチの準備を進めており、またすでにMicrosoftにはこの件を通知しているという。「これはMicrosoft側の問題だと考えている」（Gardner）

　Microsoftでビジネス戦略マネージャを務めるSamantha McManusによると、Microsoftはこの問題を認識しており、実際に修正作業も完了しているという。「これは、Windows OneCare Liveのベータテスト中に明らかになった判明済みのバグだ」と同氏は述べ、「修正用のパッチは12月2日に完成しているので、OneCareユーザーは全員これを適用すべきだ」と付け加えた。

　Yankee GroupのシニアアナリストAndrew Jaquithによると、Computrace LoJackの問題は、業界内で「偽陽性（false-positive）」と呼ばれているものであり、Microsoftがセキュリティソフトウェア分野参入にあたって直面する壁の1つだという。

　「SymantecやMcAfeeなど、既存のAV（ウイルス対策ソフトウェア）ベンダー各社でも、長年これらの問題に遭遇してきた。Microsoftもこの問題を解決していかなくてはならない」とJaquithは言う。「すべてのセキュリティソフトウェアを連携させるのは一筋縄ではいかない。大手各社はいずれもそのために品質や保証にかなりのコストをかけている」（Jaquith）