返信
Re: Sonarは要らないのです。
投稿日: 2011-04-26 | 22:39 · パーマリンク
なぜか内容は発表できなかったようです。ここで補足させていただきます。
お世話になります。っていうかお世話になりすぎてます。ほんまに御社ご自慢のSonar機能に何回もお世話になってもうこれ以上我慢できなくてここでお別れを告げようと思います。最初は自分が作ったプログラムでした。.net framework 2.0のシンプルな機能だけでネット通信など一切ありませんでした。なのに、「脅威をみつけた」云々の理由で選択肢もあたえずに即削除されました。脅威というのは「使う人数が少ない」とのことです。ここでSymantecさんに聞きたい、あなたの知らないひとが全員悪い人と判断してもいいんですか??こんな通用するんであれば、アンチウイルス業界は楽ですね、知らなかったら全部削除すればいいっていうロジックで。もうひとつ、証拠もないのに、「脅威がある」と言い切るのは、開発者に対するぶじょくだと思います。御社にも開発者がいるでしょうから、ノートンが有害だとといわれたらどう思いますか?? 僕は開発者でまだ一定の知識があるからウイルス対策ソフトそのものを疑うことができますけど、一般のユーザはそれを見ると、「ああ、このソフトがあやしいんだ!」と思ってしまうのです。僕はただ単にほかの人の笑顔が見たくてフリーソフトを作ってるだけのに、逆に怪しく思われてますよ!!じゃ、除外リストに入れたりSonar機能をオフにしたりすればいいんじゃん?って仰るのでしょうね。1、すべてのユーザに通知できない、通知しても無名な個人開発者よりノートンを信じるでしょう。2、Sonarをオフにしたらずっとリスクありと表示される。どうしょうもない。その後でも何回も他のソフトウエアを誤削除されたことがあります。海外のウェブサイトを検索してもSonarに関するクレームが少なくない、なのに何も改善しない。ぼくは確か10年近くノートンを使ってきました。ほんまに今は失望しています。ほかの競合会社がこんなにがんばってるのにノートンはこのままでいいのですか??ぜんぜん危機意識はないですね!ことばはきついですが、これが本音です。使用期限は残り250日ほどありますが、ここでfarewellす。ありがとうございました。
Re: Sonarは要らないのです。
投稿日: 2011-04-27 | 04:29 · 編集日: 2011-04-27 | 04:29 · パーマリンク
g20070707g 様、
ノートンの製品担当をしております、風間と申します。
SONARについてのご意見とご指摘をいただき、誠にありがとうございます。ご自身の作成されたプログラムがSONARで検知されてしまったということで、本当に申し訳ありません。お気持ち察します。
SONARは常に様々なプログラムのふるまいをリアルタイムに見張っているエンジンのため、このようなことが起こることについては、おっしゃるとおりできるだけ避けなければならないと思っています。
なぜこのようなことが起こるのかを少し背景を説明させていただきますと、ノートンをご利用のユーザーにおいては、パソコンやインターネットのまったくの初心者から上級者まで様々な方が利用されています。様々なリスクに対してほとんど認識のない方も自動的に最大限保護されるよう、より積極的かつ自動的な検出を行っているという背景があります。ここがSONARの果たす役割として、非常に難しい選択があるところになります。
その上で、g20070707gさんがご指摘の点でもあるSONARの検知能力をより良くすべく、「リスクを自動的に削除」の項目と「操作が無い場合にリスクを削除」という点についてはノートン 2011までのようにオン、オフ、という調整だけではなく、以下のように、確実性の高い場合削除をするという形で、調整の幅を広げています。
●ノートン 2012の場合
SONAR保護 オン/オフ
SONAR拡張モード 拡張/自動/オフ
リスクを自動的に削除 常時/確実性が高い場合のみ/確認
操作が無い時にリスクを削除 常時/確実性が高い場合のみ/無視
<説明>
リスクを自動的に削除
常時 – SONARがリスクを検知した場合、全て削除します。(2011の「オン」に相当)
確実性が高い場合のみ – 確実性が高いリスクの場合削除します。確実性が低い場合はユーザーに処理を確認します。
確認 – SONARが検知したリスクは全てユーザーに処理を確認します。(2011の「オフ」に相当)
操作が無い時にリスクを削除
無視 – SONARはリスクを削除せず、ユーザーに処理を確認します。(2011の「オフ」に相当)
<参考>ノートン 2011の場合
SONAR保護 オン/オフ
SONAR拡張モード 拡張/自動/オフ
リスクを自動的に削除 オン/オフ
操作が無い時にリスクを削除 オン/オフ
デフォルトではどちらも「確実性が高い場合のみ」に設定されています。
また、g20070707g様のおっしゃる「2、Sonarをオフにしたらずっとリスクありと表示される。」という点の回避策としてノートン インターネット セキュリティ 2012のベータ版の設定画面でご説明しますと、この中にあります「SONAR遮断通知を表示」はデフォルトで「すべてを表示」となっていますが、「ログのみ」にすることでSONARによる遮断通知を表示させないようにできます。もしお使いの製品がノートン 2011である場合も、同じになります。
製品担当としましては、いただいたようなご指摘を受け、さらに本社や日本の開発陣とも改善していく姿勢を常にもって製品企画・開発に取り組んでいきたいと思います。
今後とも何卒よろしくお願いいたします。
シマンテック
ノートン製品担当
風間
Re: Sonarは要らないのです。
投稿日: 2011-04-27 | 08:50 · 編集日: 2011-04-27 | 08:50 · パーマリンク
g20070707g様
風間の回答に修正、補足させていただきます。
2、Sonarをオフにしたらずっとリスクありと表示される。
ですが、メイン画面の「SONAR保護」上にカーソルを置くと下記図のようなポップアップが表示されます。
赤丸の「無視」をクリックすると
下図のとおり、表示は「安全」のまま、SONAR保護をオフにして使うことが可能です。
しかし、g20070707g様の書かれているとおり
1、すべてのユーザに通知できない
はその通りです。
そこで、抜本的解決のために、誤検知を報告するページ(英語)を用意しておりますので、ぜひこちらをご利用ください。
下図のとおり、表示は「安全」のまま、SONAR保護をオフにして使うことが可能です。
しかし、g20070707g様の書かれているとおり
1、すべてのユーザに通知できない
はその通りです。
そこで、抜本的解決のために、誤検知を報告するページ(英語)を用意しておりますので、ぜひこちらをご利用ください。
また、誤検知を報告するページが英文の為、こちらにて代理で報告処理をすることも可能です。
その際、調査結果のご連絡などできませんのでご了承下さい。
以下の情報を、ロブ・ノートンまでプライベートメッセージ(プロフィール画面右側にリンクがあります)で送ってください。
日本語で結構です。
1. ファイルタイプ(アプリケーション、画像、ドキュメント、等)
2. ファイルを入手した先(ダウンロードしたページURL、実際のダウンロード手順)
3. ファイル名
4. ノートンで検出された際の検出名称(WS.Reputation.1など)
こちらの報告にはダウンロードするためのURLが必要となるため、
あらかじめ提出するプログラムを任意の場所にアップロードしていただく必要があります。
ご了承ください。
プログラマーの方にお手数をおかけいたしますが、是非登録にご協力ください。
弊社としても、ユーザーの皆様に安心且つ、快適にインターネットをご利用いただけるように努力しております。
g20070707g様のプログラムを皆様が笑顔で使えるように、切に願っております。
株式会社シマンテックノートン コミュニティ 日本版コミュニティモデレーター トキタ
Re: Sonarは要らないのです。
投稿日: 2011-04-28 | 01:13 · パーマリンク
そのお気持ち非常に分かります。
SONARが導入されてから、誤検出の報告をあちらこちらで聞きます。
私はソフトウェアベンダーです。仕事でプログラムを作成していますので、
クライアントでNortonを使用されている場合には対応せざるをえません。
他のセキュリティベンダーでも誤検出が3年ほど前に1度あったものの、
誤検出であることを認めて、すぐに定義ファイルで対応いただきました。
しかし、Nortonは根本的な対応をせず、やれホワイトリストへ登録しろだの、
Norton製品の設定を変更しろだの全てをユーザに押し付けています。
Symantec社員のAya_Kazama さんがおっしゃるとおりNortonのユーザには
初心者ユーザから上級者まで様々な方がいらっしゃいます。
だからこそ、そのユーザに設定を強要することは避けなければならないとは
思いませんか?
確かにセキュリティを保つために誤検出があることは避けられないことは
理解できますが、その検出方法に疑問があり、そして対応が十分でない、
というのが、私と、私の見聞した限りのソフトウェア開発者の意見ではないかと
思います。
Re: Sonarは要らないのです。
投稿日: 2011-04-29 | 09:00 · パーマリンク
使用者の立場として感じた事を述べさせていただきたいと思います。
私はパソコン操作にはある程度詳しいと思っておりますが、プログラムを書くほどの事はできない者です。
そんな私にはSONARの機能を大変心強く思っております。
SONARで検知された場合はその内容をきちんと確認し、出所が確かなプログラムであれば誤検知を
念頭におき、念のため他社のウィルスチェックサービスなどでも確認し、必要があれば仮想環境で
確認を行い、際立った異常がなければそのソフトウェアを実行しております。
これはもちろん私にある程度知識があるからこそ対応可能な行動だと思っております。
そして私は、初心者の方からよくヘルプの依頼を頂きます。
そんな中には怪しいソフトを実行してしまったような方もしばしばおります。
私はなぜこのソフトを実行したかを尋ねると、WEBを見ていたらボタンが出てきてよく分からなかった
からそのままOKを押したという方も多いのです。
確かに初心者の方が、SONARで誤検知を回避するのは大変難しい事かもしれません。
されどSONARによりマルウェアから逃れられるケースも大変多いと感じております。
また個人的にはSONARの回避方法が分からないような方が、日頃からフリーソフト等の安全性を
きちんと判断して使いこなせているかどうかは疑問だと感じております。
私もフリーソフトなどを大変有用に活用させていただいており、開発者の方々のご尽力には
いつも頭がさがる思いです。
ご自身の創作物を脅威扱いされる事は大変遺憾なこととお察しいたしますが、現在の技術では
マルウェアの見落としも、善意プログラムの誤検知も、その全てを回避することは不可能なことだと
考えております。
日頃初心者のサポートを行っていて感じるのは、初心者の方は本当に分からないことばかりです。
だからこそセキュリティソフトがフェールセーフの方向で設計されている事は間違っていない事と
私は感じており、また利用者の立場としては誤検知よりもマルウェアを見逃される方がよっぽど
ダメージの大きい事と考えております。
私ごときが大きな口を出せることではなく、またソフトウェア開発者の方々には大変なご苦労を
おかけする事かもしれませんが、ハッキング技術と防御技術がせめぎ合っている現代において
コンピューターソフトウェア業界全体でさらなるセキュリティ技術の進歩を目指して行けるような
協力関係を築いていって頂けたらなと思っております。
Re: Sonarは要らないのです。
投稿日: 2011-05-04 | 05:05 · パーマリンク
ソフト開発をしていますが、幸い誤検出されたことはありません。このため、ソフト開発者ではありますが、tomoさんと
同じ意見になりそうです。
自分も信頼できるベンダの提供しているソフトをインストールする際に、ウイルス検出したことがありましたが、ウイルス混入の
可能性が0ではないと考えてインストールを見送りました。一般利用者は大体このように振る舞うと思います。
感染のリスクをなるべく0にするのがセキュリティソフトですし、過剰反応があってもやむを得ないように思います。
セキュリティソフトに過剰反応されると、ソフト提供側が非常に困るのも事実です。ユーザサポートの対応が対症療法的で、
問題の本質が分かっていないというのは自分も感じています。いろんな環境で発生する問題に対しては、一般論を語るしか
ないのは理解できますが、過去に残念な対応を経験したこともあります。でも年を経るごとにサポートの対応内容が改善し
ているのも事実です。もっと改善できるように問題点をまとめてみませんか。
ちなみに、あのgoogleがリリースしているAndroid SDK and AVD Manager(Androidスマートフォン上のアプリケーション
開発で利用するツール)も、最初の内はManagerのupdate処理が誤認されていましたよ。物件置換は確かに怪しい振る舞い
だと思って納得していました。現在は誤認されないようですので、googleからクレームがありシマンテックが対応したのだと
思います。ソフト提供側はセキュリティソフトへの対応リスクも含めて作業時間を想定しないといけないのだなと感じています。
Re: Sonarは要らないのです。
投稿日: 2011-09-11 | 21:27 · パーマリンク
kawakami さんの意見は、まともだと思います。
tomo さんと tsuhoshi さんの意見は、やらせではないかと疑ってしまいまし
た (風間さんのご苦労が感じられますが)。シマンテックとあろうものが、誤認
問題の対応をできないわけがありません。
SONAR の誤認対応の費用を安く上げようとして、やれホワイトリストだ何だと案を出した、
いやその案を推進したトップマネージメントの顔をつぶさないために
現状の SONAR を存続させているだけのように感じられます。
米国の SONAR 開発の責任者 D.S. さんには、いろいろ提案したのですが、
会社のルールによって、そうした仕様にはできないなど、キツイしばりもあるのです。
こう見てくると SONAR 問題は、技術の問題ではなく、メンツの問題のようで
あり、その解決は一筋縄でいきそうにありません。外からドカーンと大砲を
打たないと、これを変えることはできそうにありません。
ノートンサポートという会社で働いている方々は、SONAR の誤認問題の指摘
を受けると、それをどうにもできないので、相当なストレスになっているの
ではないでしょうか。社長の 河村 浩明さん (この方は私の大学の同じ学部
の後輩です) にお手紙を出したのですが、社長にも対応できないようです。
そこで、開発者のみなさま、私にご連絡ください。SONAR の誤認問題へのシ
マンテック社の対応に不満のある方々へのお願いです。できれば、ここ2カ
月以内に発生した誤認問題の方が最近の状況が分かってよいと思います。
メールアドレス:
[編集:メールアドレスなどの個人情報の記述はガイドラインに違反しますので削除致しました。]
Re: Sonarは要らないのです。
投稿日: 2011-09-12 | 06:07 · パーマリンク
tsushimaさんこんばんは。
>tomo さんと tsuhoshi さんの意見は、やらせではないかと疑ってしまいました
私にはソフトウェア開発の技術的なお話の詳細は存じあげませんが、上のような印象を
もたれてしまったことは非常に残念です。
物事には色々な側面があり、それを見る方のご意見も千差万別だと常日頃より思って
おりましたが、tsushimaさんのようなご意見を持たれる方もいらっしゃるのかと、私の
考えもまだまだ甘かったと再認識いたしました。
>シマンテックとあろうものが、誤認問題の対応をできないわけがありません。
ところでお話は変わりますが、こちらの内容につきまして私は少し違和感を感じております。
現状どのメーカーも悪意を持ったソフトウェアを完全に検知することはできておりません。
これは悪意を持ったソフトウェアを無害のソフトウェアと誤認しているような状況と同じだと
思います。
どのメーカーも心血を注いて研究をしているであろう悪意を持ったプログラムでさえ多分に
誤認してしまっているが現状ですので、無害のソフトウェアの誤認についてもある程度発生
してしまうのは仕方ないと思うのです。
もちそんその"程度"がどのくらいかにもよりますが、本当に許容できない範囲内であれば
次第にユーザーは離れシェアが低下し、結局はウィルス対策ソフトの開発元にダメージと
なって帰ってくると思います。
また反対に一般のソフトウェア開発をされる方々にとっては、ウィルス対策ソフトに誤認を
されないノウハウや技術を開発できる事ができたとしたら、他社との差別化を図ることが
でき、逆にソフトウェアを売り込むビジネスチャンスになるのではと思うのですが。
tsushimaさんは、シマンテック社における色々な問題点をご存知とのご様子ですね。
もしそういった問題点が誤認問題の改善を阻害しているのだとしたら、それらは是非とも
排除して頂きたいと思います。
ただ一利用者の私としましては、全てはユーザーのためになるような方向で開発を
進めて頂ければと思います。
Re: Sonarは要らないのです。
投稿日: 2011-09-12 | 07:10 · パーマリンク
tomoさんの意見に賛同します。
Re: Sonarは要らないのです。
投稿日: 2011-09-12 | 08:18 · パーマリンク
g20070707gさん
もう見ていらっしゃらないかも知れませんが、私も一言。
私はパソコン関係の仕事ですがソフトの開発はしない者です、なのでSONARの誤検知の投稿を見ても”仕方ないんだろうなぁ”と思っています。お創りになられてるプログラムのOSへの影響度に因っては、ノートンがPCの安全を守るために、メジャーではないプログラムを排除する動きをしてしまうのもわかる話です。
SONARも登場からまだ新しい仕組みですが、次期2012ではSONARの挙動に対して設定ができるようにシマンテック社からも歩み寄りがあるわけですし、手間だとは思いますがホワイトリストへの申請という手段も提示されています。それに対してg20070707gさんは”何度も”と言う表現を使ってらっしゃるのでSONARの挙動をご存じな上での、今回の爆発なのかな?と推測します。
コンピュータを始め、ソフトウエアも人が使いこなすものなので、それが自分の意図と違う動作をするから気に入らないと声高に不平を言うのは如何なものでしょう?。
今回の件、キッチンに例えると、中華鍋を使って高温で調理していたら自動消火器が働いて料理がダメになったと、火災報知器メーカーに文句を言ってるのと同じ事だと思います。
料理中うるさいから警報機を鳴らないようにしろ、自動でスプリンクラーが働かないようにしろ、と。大多数の人は普通にフライパンや鍋で調理するので警報機は規定値内なので反応しません。
当人も火災報知器メーカーも火事が起こらないことが最重要なはずですが、その安全性を削れ、俺は中華鍋で調理したいんだと言っても、全体で中華鍋で調理をする人の割合を考えてみてください。
それでも我流に拘るなら、自分の判断で自己責任で安全装置をころして運用するべきであって、定められた動作で正常に機能しているものに文句言うのは違うと思いませんか?。
Re: Sonarは要らないのです。
投稿日: 2011-09-13 | 01:52 · パーマリンク
tomo さんと tsuhoshi さんの意見が、やらせ (またはその同類) ではないと
したら、疑ったことをお詫びいたします。
tomo さんにも tsuhoshi さんにも、その日のうちに反論を書いていただいた
のは、疑われたことに対して、気分を害して、何か書かずにはいられなかっ
たからではないでしょうか。ありがとうございます。これで、疑われたとき、
いや疑いではなく断定的に「セキュリティリスクだ」とウソを言われたとき
に、どんな気持ちになるのか味わっていただけたと思います (少し強引にこ
うした体験をさせてしまったこともお詫びいたします)。誤認された側は、気
分がよくないだけでなく、多分ソフトウェアビジネスにも悪影響を与えるの
ですから、踏んだり蹴ったりなのです。
こうしたことを考えれば、きっと、tomo さんも tsuhoshi さんも、シマンテッ
クとあろうものが、誤認問題の対応に手を抜いてはいけない、という意見に
同意していただけると思います。どうぞ拍手をお願いいたします。
tomo さんは、「ところでお話は変わりますが」と、私の主張とは、別のこと
を述べていますが、tomo さんのおっしゃる通りだとしても、だからと言って、
誤認問題の対応に手を抜いてよいことにはなりません。私の主張は、誤認問
題が発生したときには、「修正しない」とか「修正できない」とか「誤認さ
れた側で直せ」とか言わずに、誠意をもって対応すべきだということなので
す。kawakami さんも文句をつけているように、誤認問題の対応をいい加減に
すべきではありません。これしきの対応を、シマンテックができないわけが
ないと申し上げているのです。私は、これを言いたいのです。これについて、
ご意見があればお願いしたいのです。
ところで tomo さんと tsuhoshi さんの意見が、ヤラセ、またはユーザであ
るかのごとく見せかけたナリスマシ、または独り芝居だとしたら、何もお詫
びはいたしません。まあ何と言いますか tsuhoshi さんにも、ご自分の意見
を書いてもらった方がよかったと思うだけです。さらに付け加えれば、私の
書き込みが g20070707g さん場合のように消されなかったことを喜んでおり
ます。
いずれにいたしましても、誤認問題の実態調査は必要だと思います。
SONAR の誤認問題へのシマンテック社の対応に不満のある開発者の方々への
お願いです。下記にメールしてその様子を知らせてください。できれば、こ
こ2カ月以内に発生した誤認問題の方が最近の状況が分かってよいと思いま
す。
メールアドレス:
[編集:メールアドレスなどの個人情報の記述はガイドラインに違反しますので削除致しました。]
Re: Sonarは要らないのです。
投稿日: 2011-09-13 | 09:47 · パーマリンク
tsushimaさん、こんばんは。
>誤認問題の対応に手を抜いてよいことにはなりません。
>私の主張は、誤認問題が発生したときには、「修正しない」とか「修正できない」とか
>「誤認された側で直せ」とか言わずに、誠意をもって対応すべきだということなのです。
こちらの内容につきまして、対応についてもし手を抜いている状態であるのであれば
それは是非とも改善するべき事項だと思います。
何を持って誠意の「ある」/「なし」を判断するかについては、個人の主観による所が
大きいと思っておりますし、私は幸いなことに今のところ不誠実と感じる状況になった
ことはありませんので、不誠実か否かについて語る事はできません。
tsushimaさんがシマンテック社の対応を不誠実と感じていらっしゃる状況だということは
理解いたしました。
文章がわかりにくかったかも知れませんが、私が先の投稿で提起したかったのは
誠実/不誠実という観点ではなく、技術的に可能なのか、可能でないのかという点です。
技術的に可能というのは、研究段階だけでなく実用が可能かどうかという点も重要だと
思っております。対応を強化した結果、価格が1ライセンス10万円になってしまったと
いうような状態になってしまったら、私はそのソフトはきっと購入しない事でしょう。
(買う/買わないの判断も、個人の経済力による所が大きいかも知れませんが。)
>tomo さんと tsuhoshi さんの意見が、やらせ (またはその同類) ではないとしたら、
>疑ったことをお詫びいたします。
こちらに関しましては、お詫び頂くまでもございません。
先の投稿でも申し上げました通り、十人十色、千差万別なご意見があることは十分
承知いたしております。
ただこのコミュニティーはノートン製品について、ユーザー同士や開発者の方たちが
疑問や回答/アドバイス/製品の良い点・悪い点/改善意見などを交わす事が主題と
なるべき場所であると思っております。
今後はスレ全体が大きく主題から逸脱するような状況にならないよう、私自身も自重して
まいりたいと思います。
ログイン または 登録 すると参加できます。