マカフィー、アップデートに重大バグが含まれていた件で謝罪

　McAfeeは、米国時間4月21日に同社が配信したウイルス対策ソフトのアップデートにバグが含まれていて大規模な混乱を引き起こしたことから、22日夜遅くにブログを更新し、顧客に対して謝罪した。

　同社のサポートおよび顧客サービス部門担当エグゼクティブバイスプレジデントBarry McPherson氏は、McAfeeを代表して謝罪文を掲載し、多数の顧客に大きな混乱を引き起こしたことを陳謝した。

　太平洋時間21日午前6時に同社がリリースしたアップデートにバグが含まれており、「Service Pack 3」を適用した「Windows XP」の稼働するコンピュータが影響を受けた。配信されたDATファイルがWindowsの重要なファイルである「SVCHOST.EXE」をウイルスと誤認識したことから、パソコンがクラッシュしたり再起動を繰り返したりした。チップメーカーのIntelをはじめ、ロードアイランド州の病院、ケンタッキー州の警察、ミシガン大学医学部、オーストラリアのスーパーマーケットチェーンなど、世界各地の顧客が影響を受けた。

　混乱に対処するためMcAfeeの従業員は、顧客のシステムを正常な状態に戻せるよう休まず取り組んできた、とMcPherson氏は述べた。影響を受けたパソコンの多くは復旧したと同社は見ている。

　McPherson氏はまた、22日朝にはMcAfeeがパッチの修正を行ったことを説明した。問題を解決するための「SuperDAT Remediation Tool」は、誤認識する問題のドライバを停止し、SVCHOST.EXEファイルを復元する。助けが必要なユーザーにはサポートスタッフが対応する、とMcAfeeは述べている。

　なぜこのような問題が起きたのか？簡単に言えばテスト不足だ。McAfeeが最近実施した品質保証プロセスの変更によって、バグのあるDATファイルがテスト環境を通過し、顧客のパソコンに届いてしまった、とMcPherson氏は言う。

　再発を確実に防止するため、McAfeeはWindowsの重要なシステムファイルに直接影響するアップデートに新たな品質保証プロセスを追加するという。また、クラウドベースのウイルス検知をユーザーに提供する「McAfee Artemis Technology」を強化し、手をつけてはならないWindowsシステムファイルのリストをさらに詳細なものにする計画だと、McPherson氏は述べている。