[OSGeoJapan-discuss] QGISからのnircmd.exeの除外について

2020年 5月 18日 (月) 09:59:06 PDT

喜多さん、みなさん

いわさきです。
以下、OSGeo.JPの見解ではなく、個人としての意見です。

nircmd.exeの問題は、喜多さんが紹介しているスレッドでも出ているように、数年に一回、アンチウィルスソフトの誤検出が出てくるということで、話題になっているようです。（日本だと、前回は2011年ですかね？）

この間、QGISやnircmdにより、悪意を持った攻撃があったという話は聞かないので、本当にマルウェアとして動作することはないのだと思っています。
そして、こういう誤検出が起こった場合に、その責任を持つのが開発者なのか、アンチウィルスソフトの提供者なのかなると、私は後者ではないかと思います。

昔のことですが、日本国内の無料ソフトウェアの開発者がアンチウィルスソフトの誤検出の影響でソフトウェアの更新を停止したという事件がありました。
INASOFT矢吹氏、度重なるウイルス誤検知の影響により一部ソフトの更新停止を宣言 （12/07/10 14:24）
https://forest.watch.impress.co.jp/docs/news/545925.html

INASOFT、全公開ソフトの更新を休止 （12/10/09 15:05）
https://forest.watch.impress.co.jp/docs/news/564912.html

結局こちらは、アンチウィルスソフトの開発会社が謝罪することになります。
INASOFT製ソフトの連続誤検知についてトレンドマイクロが謝罪・原因報告 （2014/1/21 15:11）
https://forest.watch.impress.co.jp/docs/news/545925.html

ですので、ユーザーとして出来ることは、
アンチウィルスソフト開発企業に、QGISやnircmdは、ウィルスやマルウェアではないので、誤検出しないようにしろと要求することだと思います。
私の職場の場合、その旨、担当部門に伝えました。担当部門からは、その旨報告すると回答がありましたが、そのあと、アンチウィルスソフト開発社から、返事があったとの連絡はありません。

一朝一夕で解決する問題ではないと思いますが、ユーザーが継続的に アンチウィルスソフト開発企業に文句を言うしかないと思います。

とはいえ、使えないとそれはそれで困るので、私の環境で試した範囲でウイルスバスターで警告が出なかった手順をまとめました。現時点では、QGIS本体はmircmd.exeを使って内容だったので、OSGeo4Wを使って、QGISだけをインストールしたところ、警告は出ませんでした。
https://docs.google.com/document/d/1dCjVgd_f_hH3gkoiyjTVR3WBqF93Be_LnRfGesAz9bY/edit

これが、アンチウィルスソフトの改良によるものなのか、この方法によるのものなのかはわかりませんが、参考までに共有します。

追記：なお、解決したと言いつつ2015年時点では、まだ誤検出をしていたそうな。
トレンドマイクロとINASOFT、誤検知によるトラブルの誤解に関する情報を発表（2015/9/8 13:19）
https://forest.watch.impress.co.jp/docs/news/720026.html


2020年5月18日(月) 23:36 喜多耕一 <kou35tochas ＠ gmail.com>:

> みなさま
>
> こちらにあるように、セキュリティ担当にQGISをブラックリスト化されると、回復がなかなか困難ですね。
>
> http://osgeo-org.1560.x6.nabble.com/QGIS-has-the-virus-Hacktool-Win64-NirCMD-SM-td5437748.html
>
> トレンドマイクロが何らかのアナウンスしてくれればいいのですが、期待薄です。
>
> 喜多耕一
>
> 2020年5月18日(月) 9:42 Yosuke Kimura <yosuke ＠ austin.utexas.edu>:
>
>> このissueによるとトレンドマイクロだけがウイルス認定して、QGISを使ってる人によると
>>
>> QGSもNirCmdも広く使われてるソフトでトレンドマイクロの誤認だと扱われてるみたいです。
>>
>> https://github.com/qgis/QGIS/issues/32247
>>
>> どうすればいいんでしょうねえ
>>
>>
>>
>>
>>
>> Sent from Mail <https://go.microsoft.com/fwlink/?LinkId=550986> for
>> Windows 10
>>
>>
>>
>> *From: *喜多耕一 <kou35tochas ＠ gmail.com>
>> *Sent: *Sunday, May 17, 2020 7:20 PM
>> *To: *osgeojapan-discuss ＠ lists.osgeo.org
>> *Subject: *[OSGeoJapan-discuss] QGISからのnircmd.exeの除外について
>>
>>
>>
>> みなさま
>>
>>
>>
>> 北海道の喜多です
>>
>> 先日からQGISにおけるnircmd.exeのウイルス検知が起っていますが、皆さん、職場などではどう対応しているのでしょうか？
>>
>>
>> うちの職場では、新規インストールが禁止になり、トレンドマイクロから大丈夫という正式なアナウンスが無ければ、許可できないとセキュリティ担任に言われましたが、トレンドマイクロから特定のファイルに関してそのようなアナウンスが出るとは考えられません。（アナウンスがあるのなら教えていただきたいです）
>>
>> セキュリティ担任からは、過去にも何度か同様のアラートがあったため、今後も出る可能性もあり、このままでは、QGIS
>> のインストールが許可できないと言われてしまいました。
>>
>> 解決方法としては、nircmd.exeを除外したQGISのインストールファイルがあればいいとのことですが、インストールファイルから
>> nircmd.exeを除外することはできるのでしょうか？
>>
>> このままでは自治体でQGISを使うことができません。
>>
>> よろしくお願いします。
>>
>>
>>
>> 喜多耕一
>>
>>
>>
> _______________________________________________
> OSGeoJapan-discuss mailing list
> OSGeoJapan-discuss ＠ lists.osgeo.org
> https://lists.osgeo.org/mailman/listinfo/osgeojapan-discuss


-- 
岩崎 亘典
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <http://lists.osgeo.org/pipermail/osgeojapan-discuss/attachments/20200519/dfd09915/attachment-0001.html>