CrowdStrikeというセキュリティソフトのバグが引き起こした大規模な障害と、それに対するMicrosoftの対応について。

CrowdStrikeの更新で何が起きたの？

2024年7月19日、CrowdStrikeという会社が提供しているセキュリティソフトの更新プログラムに問題が発生しました。この更新によって、なんと850万台ものWindowsパソコンが一斉にクラッシュしてしまったんです。

この障害の影響は想像以上に大きく、世界中で様々な問題が起きました：

1. 飛行機の欠航が相次ぎました
2. 病院で予約が取れなくなりました
3. お店のレジが使えなくなりました
4. 一部の地域では緊急通報（日本でいう119番）にも影響が出ました

なぜこんな大規模な障害が起きたの？

セキュリティソフトの仕組み

セキュリティソフトは、私たちのパソコンを守るために、OSの深い部分にアクセスする必要があります。いわば、家の中のすみずみまでチェックする警備員のようなものです。

しかし、この「深いアクセス権」が今回の問題を大きくしてしまいました。CrowdStrikeの更新プログラムにバグがあったため、それがWindowsの核心部分に影響を与え、システム全体をダウンさせてしまったのです。

Appleの対応との違い

ここで興味深いのは、Macユーザーはこの問題の影響を受けなかったということです。なぜでしょうか？

実は、Appleは以前からセキュリティソフトに対して、OSの深い部分へのアクセスを制限しています。代わりに、macOS自体がセキュリティチェックを行い、その結果をセキュリティソフトに提供する仕組みになっています。

Microsoftの主張：「法的に不可能」

なぜMicrosoftはAppleと同じ対応ができないのか

この問題を受けて、多くの人が「MicrosoftもAppleと同じようにすればいいじゃないか」と思うかもしれません。しかし、Microsoftはそれが法的に不可能だと主張しています。

Microsoftの広報担当者によると、2009年にEU(欧州連合)との間で交わした合意により、セキュリティソフトメーカーに対して、Microsoftと同レベルのWindowsへのアクセス権を与えなければならないそうです。

つまり、Microsoftが自社のセキュリティ製品のためにWindowsの深い部分にアクセスする以上、他のセキュリティソフトメーカーにも同じ権限を与えなければならないのです。

この状況をどう考えるべきなのか？

この問題は、セキュリティとユーザー体験のバランスを考える上で、非常に興味深い事例です。

1. セキュリティの観点：深いアクセス権があれば、より高度な保護が可能になります。
2. 安定性の観点：今回のような障害リスクが高まります。
3. 競争の観点：Microsoftの主張は、公平な競争環境を維持するためのものです。

私個人としては、Appleのアプローチの方が理にかなっているように思います。OSの開発者が基本的なセキュリティを担保し、サードパーティのソフトはその上で付加価値を提供する。これが、安定性とセキュリティのバランスを取る上で理想的なのではないでしょうか。

今後の展望：IT業界はどう変わる？

この事件は、IT業界に大きな警鐘を鳴らしました。今後、以下のような変化が予想されます：

1. セキュリティソフトの開発プロセスの見直し
2. OSレベルでのセキュリティ強化
3. 法規制の再検討（特にEU圏内で）

私たちユーザーは何を学ぶべきか

• この事件から、私たち一般ユーザーも学ぶべきことがあります：
• 定期的なバックアップの重要性
• 重要なシステムの冗長化（バックアップシステムの準備）
• セキュリティ更新の重要性（ただし、今回のようなリスクもある）

IT技術は日々進化していますが、同時に新たな課題も生まれています。私たちは、便利さと安全性のバランスを常に考えながら、テクノロジーと付き合っていく必要があるのではないでしょうか。

(Via 9to5Mac.)