絶対に間違っているSymantecの「アイドル」の捕らえ方

アイドルタイムスキャンの不可解な動きについて、疑問を感じる報告が多く寄せられているが、感覚的、心理的な被害ではなく、「実害」について述べたい。 ディスクのフォーマット中、大量のファイルのディスク間、マシン間転送中、収束までに長時間(数時間以上)を要する科学技術演算、などの最中にアイドルタスクが起動してしまって、処理速度が低下してしまって、処理が予定時間内に終了しなかったという被害を何度も受けた経験から考えると、Symantecの「アイドル」に関する考え方が根本的に間違っているように思う。 「アイドル」の判定材料からキーボード操作、マウス操作をはずすべきだ。 マウスやキーボード割り込みの頻度はオペレータの忙しさを表す指標ではあるが、コンピュータの忙しさを代表する数値ではない。 今、100word/分の打鍵力を持つオペレーターがいたとして、平均6文字/word(6bytes/word)を仮定すると、10bytes/secである。 これに対しdisk間のファイルコピーは、ディスクやI/Oバスの性能にもよるが、10Mbytes/sec~200Mbytes/secと桁違いに大きい。 コンピュータの忙しさを代表するのは、FSBバスやI/Oバスの込み具合であって、桁違いに微小なキーボード割り込みやマウス割り込みでそれを把握しようとしても、何の役にも立たない。 キーボードやマウスの入力時は、オペレーターは「ビジー」だが、マシンは入力待ち状態で空回りしている「アイドル」なのだ。 キーボード、マウスを判定材料にすると、入力煩雑時を「ビジー」と捕らえてしまうので、誤認による障害発生を増やすだけである。 マシンを操作しているときに、「アイドルタスク実行中」のポップアップが出るのはわずらわしいのだが、実害要素は「アイドルタスク」ではなくて、ポップアップによる場所とびなのだから、ポップアップを出すか出さないかを設定できるような仕様にして、ポップアップを禁止しておけば、「アイドルタスク」が走っても実害はない。 マシンが超高負荷状態にある時は、キーボード入力やマウス操作はなく、オペレーターがマシンの前にいることすらないのであり、このような状態で「アイドルタスク」が走ってしまって実害が出てしまうという現状は困るのだ。

それよりも、何よりも、「アイドル状態」を、I/Oバスの使用頻度とメモリーバス(FSBなど)の使用頻度のみで、「アイドル」を判定するようにすれば、実害はまず発生しない。 但し、実行される「アイドルタスク」自身の動作による両バスの使用分は差し引いて考えなければ、「アイドルタスク」を実行するチャンスがないので、「アイドルタスク」以外での両バス使用頻度をモニターする必要がある。

にもかかわらず、未だに、キーボードやマウス割り込みで「アイドル状態」を判定しようなどと考えているのは、Z80や8086時代の4MHzのCPUクロック、バスクロック時代の低処理能力PCの時代の思想を引きずった結果であり、時代錯誤もはなはだしいといいたい。

kawamoto76 様

 

こんにちは! ライちゃんです。

 

私は アイドル状態の判定からキーボード操作、マウス操作を外すというのは反対です。一般的なユーザーは、PCの操作(対面での操作)が快適にできれば良いだけだと思いますので、今のアイドルの判定方法で良いと思います。 現状の主なアイドル条件は、ユーザが操作をしていない状態=アイドルですが、一般的にはそれで通用すると思います。

 

Kawamoto76さんの以前の投稿も何度か拝見しましたが、問題とされているのはアイドル時に行う最適化(デフラグ)とシステムの完全スキャンの二つなんですよね? それほど問題があるのでしたら、私なら設定をオフにして使います。最適化やシステムの完全スキャンは頻繁に実行する必要もありませんし(年に1、2回で良くないですか?)、手動で実行すれば良いと思います。また、スケジュールして実行するという方法もとれますね。

アイドルタイムスキャンの不可解な動きについて、疑問を感じる報告が多く寄せられているが、感覚的、心理的な被害ではなく、「実害」について述べたい。 ディスクのフォーマット中、大量のファイルのディスク間、マシン間転送中、収束までに長時間(数時間以上)を要する科学技術演算、などの最中にアイドルタスクが起動してしまって、処理速度が低下してしまって、処理が予定時間内に終了しなかったという被害を何度も受けた経験から考えると、Symantecの「アイドル」に関する考え方が根本的に間違っているように思う。 「アイドル」の判定材料からキーボード操作、マウス操作をはずすべきだ。 マウスやキーボード割り込みの頻度はオペレータの忙しさを表す指標ではあるが、コンピュータの忙しさを代表する数値ではない。 今、100word/分の打鍵力を持つオペレーターがいたとして、平均6文字/word(6bytes/word)を仮定すると、10bytes/secである。 これに対しdisk間のファイルコピーは、ディスクやI/Oバスの性能にもよるが、10Mbytes/sec~200Mbytes/secと桁違いに大きい。 コンピュータの忙しさを代表するのは、FSBバスやI/Oバスの込み具合であって、桁違いに微小なキーボード割り込みやマウス割り込みでそれを把握しようとしても、何の役にも立たない。 キーボードやマウスの入力時は、オペレーターは「ビジー」だが、マシンは入力待ち状態で空回りしている「アイドル」なのだ。 キーボード、マウスを判定材料にすると、入力煩雑時を「ビジー」と捕らえてしまうので、誤認による障害発生を増やすだけである。 マシンを操作しているときに、「アイドルタスク実行中」のポップアップが出るのはわずらわしいのだが、実害要素は「アイドルタスク」ではなくて、ポップアップによる場所とびなのだから、ポップアップを出すか出さないかを設定できるような仕様にして、ポップアップを禁止しておけば、「アイドルタスク」が走っても実害はない。 マシンが超高負荷状態にある時は、キーボード入力やマウス操作はなく、オペレーターがマシンの前にいることすらないのであり、このような状態で「アイドルタスク」が走ってしまって実害が出てしまうという現状は困るのだ。

それよりも、何よりも、「アイドル状態」を、I/Oバスの使用頻度とメモリーバス(FSBなど)の使用頻度のみで、「アイドル」を判定するようにすれば、実害はまず発生しない。 但し、実行される「アイドルタスク」自身の動作による両バスの使用分は差し引いて考えなければ、「アイドルタスク」を実行するチャンスがないので、「アイドルタスク」以外での両バス使用頻度をモニターする必要がある。

にもかかわらず、未だに、キーボードやマウス割り込みで「アイドル状態」を判定しようなどと考えているのは、Z80や8086時代の4MHzのCPUクロック、バスクロック時代の低処理能力PCの時代の思想を引きずった結果であり、時代錯誤もはなはだしいといいたい。

papaと申します。

 

「ライちゃん様の意見に賛成」という意味で拍手のアイコンをクリックしたのですが、この投稿自体に拍手というようにしまいました。

改めて、私は、ライちゃん様の意見に賛成です。

 

マウスとキーボードの操作がある時に「ビジー」と判断することはウエルカムです。 しかし、これらがないだけで「アイドル」と判断する現状はおかしいのです。 マウスとキーボードをはずせといっているのはこれらの操作がある時のビジー判定をはずせという趣旨ではありません。 但し、これらの操作がないというだけで「アイドル」と判断することは絶対にNGです。 表面的な見かけ上の物にこだわって、さも適正な動作が行われているような印象を与えてしまうので、いっそやめてしまえば、本来のI/Oバスとメモリーバスの混雑度が主役にならざるを得ないので、「実害」が防止できるということであり、pop-upに煩わせることにこだわって、実害の潜在要因に無関心なかたがたへの警鐘なのです。

追加: 問題があるケースを考えてみました。 各課のオフィスにPCをバラまいて、100台のPCを管理する。 昼間は、ライちゃんのようなユーザーがマウスとキーボードを操作中に「アイドルタスク」が走らないことに喜んでPCを使っており、離席や外出中も電源が入っているので、アイドルスキャンが走るチャンスが多い。 みんなが帰宅した夜間になって、集中管理サーバーにスケジューリングされたJOBによって、順次社員机上のPCをWake-ON-LANでboot-upして、各ユーザーのログオンスクリプトを送り込んで、翌朝、社員が起動した際にスクリプトが動いて、インストール済みソフトウェアのupdateが行われるようにするとともに、各人作成データの管理サバーへのバックアップ、操作ログの収集をした後で、リモートシャットダウンをかけて、翌朝からの運用に備える。 IS要員は翌朝出勤してバックアップ完了の確認を行うとともに、各人前日の操作ログの分析、当日の各マシンのSoftwareUpdateの進捗状況を監視する、といったようなケースを想定してみよう。 机上のユーザーはマウスキーボードの操作中に「アイドルタスク」が走らないので満足しているのだが、スケジュールされた管理サーバーで指揮される夜間処理を実行中に、社員机上の数台のPCで「アイドルタスク」が走っていたために、夜間処理が翌朝までに終わらずに出勤時間を迎えてしまうと、バックアップが依然として走行しているために、社員から処理が重いとか、SoftwareUpdateが未完了な状態でアプリを走らせてしまっために不具合が発生したなどの苦情がIS部門に寄せられて、社内の情報システムは大混乱が発生してしまう。 このようなケースでは、各社員の机上のPCはPCをノート代わりに使う一般社員の軽量ユーザーと大容量データの送受信を扱うIS部門の重量級ユーザーの両方の要請に答えられなければならない。 従って、NISは一般の軽量ユーザーの要請に答えられればいいというものではない。 PCは「使う」ものであるだけではなくて、「使わせる」ものでもあるのだ。

上の事例だと、NISの現状ではライちゃんの言うように、「アイドルタスク」を全て禁止する設定にしておいて、毎週月曜日の朝一番の社内放送で「皆さん、NISのウイルススキャンを手動実行してください。 午前中はPCが使えないと思いますが、緊急に使用する必要がある人はISまで連絡してください」とアナウンスするような運用しか出来ないのかもしれない。

事実、ソフトはNISに限らないが、各人が手動ウイルススキャンを実際に行って折かどうかが心もとなく任せられないので、責任部門であるISの要員が数ヶ月ごとに巡回してウィルススキャンを順次実行して回っている会社は多い。

こんにちは! ライちゃんです。

 

papa 様

 

私の意見を支持してくださり、ありがとうございました。

 

 

kawamoto76 様

 

最初の投稿にアイドル条件の判定から、キーボード、マウスの操作を外すべきと書かれていましたので、反対意見を述べました。それをウェルカムとおっしゃるのでしたら、あのコメントはしませんでした。

 

手動でのスキャンの件ですが、システムの完全スキャン中もPCを使うことはできますのでご安心ください。少し遅くはなるでしょうが、使えないほどではないと思います。昼休みやPCを使用しない時間帯に実行するという方法も取れますね。システムの完全スキャンは中断しても続きから再開するそうなので、時間がかかるようなら2、3日に分けて実行しても良いかもしれません。

時間もそんなにかからないかもしませんよ。先日、OSをインストールしただけのXPでシステムの完全スキャンをすると、2分以内に終わってびっくりしました。自分のPCでも試してみましたが、ファイルが多いメインの環境で47分、OSと少しのアプリケーションをインストールした環境で8分でした。

ライちゃんの見解にたいして

自宅で使用する、いわゆる「パーソナル」コンピュータに関しては、ライちゃんの考えで、余り問題は発生しないと思います。 多分、実害が出るにしても、キャプチャー収録が失敗する程度ですし、使う人の運用でいかようにも回避ができます。 これと異なり、「使うPC」ではなく「使わせるPC」の場合は事情が違います。 フォルダー毎にユーザー別々のアクセス制限をかけて、またユーザーによるアプリケーションのインストールの禁止措置を施したりして、使用に制限を加えた多数のPCをユーザーに配布し、各PCの状態を集中把握して管理しなければならないという、情報システムのパーツとして配備されているPCでは、ユーザーの運用に期待することはある程度はできるにせよ、完全な期待はしてはならないことです。 手動ウイルススキャンを職場全体のユーザーに依頼するにしても、中には実施しない人もいますし、極端な話、一昔前は、PCの使い方がわからないじいさまや、偉い人への配布PCの中には、毎朝出勤時に電源が投入されて、一日中キーボードに指を触れることなく、退社時に電源切断(電源ボタン押しで自動的にシャットダウンします)されるPCもありました。 職場で一斉の手動ウイルススキャンを呼びかけたりしても、結局は操作ログ収集を行って、未実施PCを洗い出して、IS要員を派遣して、個別にISが手動実施するしかないのが現状だと思います。 このような状況下で、操作者(一般職員)のアイドルタイムに自動スキャンを行ってくれるNISのアイドルタスクは、スキャン未実施のPC数を減少させられるので非常に便利で有用なのですが、その挙動仕様が詳細に把握されていて、かつバグなく動作するものでないと導入が躊躇されます。 まして、夜間の管理処理に弊害が出てしまう仕様では導入できません。 NISは家庭の個人PC向けアプリなので、このような企業システムは別だという考えを個人ユーザーは考えるかもしれませんし、このフォーラムに参加している人のほとんどは個人ユーザーでしょうから、家庭内個人の意見がフォーラムの主流になっているように思います。 しかしながら、NISの販売数(ライセンス数)からみても、家庭個人ユーザーが圧倒的多数なのでしょうか? 100userライセンスやサイトライセンス契約で企業導入されているNISは、家電量販店店頭に並ぶパッケージ販売数に並ぶと思います。 NISが企業システムで信頼して導入できるようになることはSymantecの経営にとっても重要課題であるはずです。

 重ねて強調しますが、リモートメンテナンスで稼動される、NIS導入済みPCの前には操作者はいませんので、このPCに対してマウス、キーボード操作はありません。 しかしながら、このマシンではサーバーのスケジュールされたリモートバックアップによるネットワークアクセス中は、大容量ファイルの転送が行われるのでディスクはフルアクセス状態なのです。 このような状態でマウス、キーボードアクセスがないので、強制的に「アイドル」として判断してしまってアイドルタスクを実行してしまう場合(時間切れ強制実行)があることは、絶対に間違っています。 むしろ、ディスクアクセスやCPU利用が低ければ、マウスやキーボードアクセスがあっても強制実行を許す仕様であれば許容できます。 判断の優先順位付けの根本的な誤りであり、基本設計の誤りですね。

kawamoto76様

 

私の程度が低いためか、ちょっと理解出来かねる部分があるのですが・・・

 

基本的に、ノートンアンチウィルスやノートンインターネットセキュリティはコンシューマ向けもしくは小規模なSOHO向け作られたものと私は認識しているのですが・・・

リモートメンテナンス等を行うほどの大規模システムでは、シマンテックアンチウィルスコーポレートエディション等の大規模企業向けの製品を使用することも選択できるのでは?

と思ってしまいます。

 

私の認識不足であるならば申し訳ありません。

こんにちは! ライちゃんです。

 

アイドル条件のことは別として、私もノートンシリーズは個人や小規模なオフィスで使うソフトだと思います。

ある程度の規模になると、別の製品を使うのではないでしょうか。 シマンテックさんのWebサイトを見てみると、3つのカテゴリに分かれているようです。個人、小規模オフィス、企業・法人と製品が分かれてますね。

 

私もあまり事例を知っている訳ではありませんが、大きな会社でノートンシリーズを大量に導入しているケースというのはちょっと考えられないですね。特殊な事情でもあれば別ですが、ある程度の規模になると別製品の受け持ちになると思います。専門のシステム部門があり、大量のPCを管理しているようなケースでノートンを導入している企業がもしあるのなら、セキュリティに対する配慮が足りないように思います。ノートンには各端末を管理する機能も(ほとんど)ありませんが、そんな状態でPCを使わせているのっておかしいと思います。

いい忘れたので追加。

「実害」発生の卑近な例では、ビデオキャプチャーボードを使ってデジタル放送を受信中(3Mbytes/sec程度)に、「アイドルタスク」が走ったため、収録ファイル中にパケット落ちが発生する。 アナログ記録と違って1bitデータが間違っただけでも、再生できなかったり、動画変換処理がエラーになったりするので、録画が失敗してしまうことになる。