Eee PC model S101 の記事で、ラインナップを増やしすぎて大丈夫なのかと書きましたが、デスクトップタイプ Eee Box と、新たに Eee PC 701 SD-X の外付け HDD ドライブにウィルスが見つかったようです。

9月から 10月までの間に 3件も集中して起きた

ウィルスも、ウィルスでないものも含めて、あってはいけないファイルが混在した事件を全部コミコミで考えると、ASUSTek Computer (アスース・テック コンピュータ) 社の PC で、9月から実に 3件も立て続けに起きていることが分かります。

報道日 対象製品 混入したファイル
9/17 ノートPC (機種不明) のリカバリ DVD 社外秘文書や他製品のシリアルナンバーなど
10/3 ミニデスクトップ Eee Box 本体 ウィルス W32.SillyFDC (シマンテック社サイト)
10/14 ノートPC Eee PC 701 SD-X の外付け HDD ウィルス TROJ_GAMETHIE.RZ (トレンドマイクロ社サイト)

社外秘文書からウィルスまでいろいろ…

ノート PC のリカバリ DVD に混入していたのは、PC Pro の記事によると、ウィルスではないものの、ASUSTek 社の社外秘文書や “Crack” フォルダに入っている他製品のシリアルキー、WinRAR 圧縮されたクラックツール、さらにスクリーンショットを見ると「英文履歷」「中文履歷」 ((日本語の “履歴” と「歴」の字が違う)) というフォルダがあったようです。中文のサイズが 5.5M バイトもあることから、おそらくソフトウェアの更新履歴じゃなくて履歴書だと思われます。

リカバリ DVD のマスターイメージを作る際に、うっかり自前の USB メモリのファイルごと取り込んでしまったのでしょう。

Eee Box のものは、D ドライブ上に自動実行するファイルなどを定義した autorun.inf とウィルス本体を含む Recycle.exe からなる、いわゆるトロイの木馬タイプです。CA 社のサイトによると、中国語版 Windows を実行したときのみ、文字化けせずにダイアログボックス内のメッセージが表示されます。その後、自分自身を自動実行するように設定したり、他のドライブに自分自身を孫コピーしたりしつつ、特定のウィンドウにユーザーが入力したパスワードを盗むようです。

Eee PC 701 SD-X の外付け HDD のものもトロイの木馬タイプで、オンラインゲームのパスワードなどの情報を盗み取るようです。

似た内容でも、メディアの最終チェックは省略できない

折しも、ASUSTek 社は、去年大ヒットした Eee PC 4G シリーズで獲得した UMPC / MID の地位を不動のものとするため、今年 Eee PC 901, 900 シリーズを皮切りに怒濤のラインナップをリリースし続けています。1ヶ月 1新機種のペースで発表し続けていて、生産ラインでの品質管理にしわ寄せが来てしまった格好ですね。

ソフトウェアの出荷時は一般に、人の目による何重かの内容チェックと、ウィルスチェックを行うのが普通です。

もともと 1種類しかなかったリカバリディスクが、機種のラインナップ追加により 2種類になったとしましょう。いくら前の製品と似ているからといって、ディスク上の 1バイトであっても変更したものであれば、メディアの最終チェックだけは、ディスクの枚数分、繰り返すしかないのです。同じことを、愚鈍に、何回もです。新しいディスクのマスターを作る際に、誰かが油断してトロイの木馬ウィルスが混入した USB メモリを差したまま、作業しているかもしれないからです。

しかし、UMPC 市場が予想外に勃興しつつあるからといって、むやみに製造スケジュールを早めれば、どうしてもそういった品質管理工程にしわ寄せが来てしまいます。

ASUSTek は PC 本体というよりも、マザーボードの老舗としてよく名前が知られています。自宅のサーバ群にも、ASUSTek 製マザーが多く 🙂 、その品質には絶大な信頼を置いています。

しかし、企業が他社に対して圧倒的な競争力を持てるようなコア・コンピタンスは、1社がそう何種類も持てるものではありません。同社の場合は、やはりマザーボードというハードウェアが得意分野でコアでしょう。マザーの製品検査が入念に行われていても、添付されてくるソフトウェアの品質管理は、やはり優先順位もかけられるコストも抑えられているのかもしれません。

とりあえず、これ以上 Eee PC シリーズを増やすのは一時中断して、体制を立て直すべきでしょう。

今まで培った「業界標準マザボ」の信頼をたった 2ヶ月で暴落させてしまうのかどうか、今後の対応が問われます。