日本時間の2024年7月23日に
AppleInsiderに出た、ウィリアム・ギャラガーさんの記事を抜粋しました。
※画像は、CrowdStrikeのアップデート後、世界中の何百万人もの人々が見た典型的な「死のブルースクリーン」で、AppleInsiderから引用しました。
- マイクロソフトによると、Windows PCの世界的な停止は欧州委員会の要求によるものであり、私たちはそれに慣れるべきだという(今後も起こりうるということ)
- 空港や病院を閉鎖し、全世界的に業務停止を招いた問題は、実際には単一のWindowsアップデートが原因だった
- セキュリティ会社CrowdStrikeは欠陥のあるアップデートをプッシュし、それが問題を引き起こしたことを認めている
- マイクロソフトはウォールストリートジャーナルに対し、そのような更新が悲惨な世界的な影響を与える可能性がある理由は、欧州委員会の責任であると語った
- 具体的には、スポークスマンは、EC協定は、マイクロソフトがアップルのようにシステムを保護することが法的に許可されていないことを意味すると述べた
- マイクロソフトは2009年にECと、”Windowsセキュリティ開発者に対してWindowsシステム開発者と同等のアクセス権を提供する”ことに同意した
- したがって、CrowdStrikeは、Microsoftが必ずしも知らないうちにアップデートをプッシュする可能性がある
- このためマイクロソフトは、このよう事故の再発防止策を取ることできない:Microsoft のセキュリティ開発者は、このタイプの Windows へのアクセスを引き続き利用できる
- 2020年にAppleはセキュリティ開発者に対して、ソフトウェアのカーネルへのアクセスは無くなると伝えたと、ウォールストリートジャーナルが指摘した
まあセキュリティプラットフォームを運営するCrowdStrikeに悪意はなかったでしょう。今回の事故で影響や損害を受けた企業は、欧州委員会に対して集団訴訟でも起こしたらどうかと思う。実現の可能性はともかくですけどね。
