Microsoft、世界規模の大規模障害で欧州委員会を非難
先週金曜日、 CrowdStrike の大規模な障害 により Microsoft Windows を実行している PC が影響を受け、航空会社、小売店、銀行、病院、鉄道網などに影響を与える世界的な問題が発生しました。コンピュータは継続的な回復ループに陥り、使用不能になってしまいました。
この障害は、Windows 10 PC に自動インストールされる CrowdStrike Falcon ウイルス対策ソフトウェアのアップデートが原因で発生しましたが、Mac と Linux マシンは同じソフトウェアを受信していても影響を受けませんでした。
The Wall Street Journal
のレポートでは、何が起こったのかを詳しく調査しており、Mac がアップデートで削除されなかった理由について Microsoft からのいくつかの重要な情報が含まれています。
Windows マシンでは、CrowdStrike の Falcon セキュリティ ソフトウェアはカーネル モジュールであり、ソフトウェアに PC へのフル アクセスを与えます。カーネルはメモリ、プロセス、ファイル、デバイスを管理し、基本的にオペレーティング システムの中心となります。通常、PC 上のソフトウェアの多くはユーザー モードに限定されており、不正なコードが害を及ぼすことはありませんが、カーネル モードでアクセスできるソフトウェアは、先週発生したような壊滅的なマシン全体の障害を引き起こす可能性があります。
/https://image.news.livedoor.com/newsimage/stf/1/4/14123_88_740dda3d75265a0a486774a7cb79ee17.png)
Apple はソフトウェア メーカーにカーネル アクセスを与えていないため、Falcon ソフトウェアは Mac に同様の混乱を引き起こすことができませんでした。 2019 年に登場した macOS Catalina では、Apple は カーネル拡張機能を非推奨にし 、カーネル レベルではなくユーザー空間で実行されるシステム拡張機能に移行しました。この変更により、Mac の安定性と安全性が向上し、CrowdStrike がプッシュしたような不安定なソフトウェア アップデートに対する保護が追加されました。 Apple が行った変更により、Mac で同様の障害が発生する可能性はありません。
Microsoft は Wall Street Journal への声明で、Mac と同じ保護機能を提供できないことについて欧州委員会を非難した。 Microsoftは、欧州委員会との「合意」があるため、オペレーティングシステムを遮断することはできないと述べた。 2009 年に 、Microsoft はサードパーティのセキュリティ アプリに Microsoft と同じレベルの Windows へのアクセスを提供する相互運用性ルールに同意しました。 Microsoft は、ヨーロッパで長年続いている複数の競争法問題を解決するために、カーネル アクセスを提供することに同意しました。
AppleはMacの動作方法の変更を強制されていないが、欧州委員会はiOSの閉鎖的な性質をターゲットにしており、Appleは すでに実施された アップデートが将来的にセキュリティリスクにつながる可能性があると警告している。欧州連合のデジタル市場法により、Appleは開発者がサードパーティのマーケットプレイスやWebサイトを通じてアプリを提供できるようになった。 Apple は、DMA が「悪意のあるアプリを検出、防止し、対処する」能力を損なうと明確に述べています。
Windows PC に影響を及ぼした CrowdStrike の大規模な障害は、オープン アクセスの名の下にセキュリティを弱める法律に内在する予期せぬ結果とトレードオフの一部を浮き彫りにしました。 CrowdStrike の単純なソフトウェア アップデートは世界のインフラに影響を与え、旅行、商業、医療を停止させました。
Microsoft にはカーネルへのアクセスを遮断できないため、再発を止める方法がないようです。同社は、重大なインシデントは「まれ」であり、影響を受けた Windows マシン全体の 1% 未満であると述べています。クラウドストライクは「ご不便と混乱を深くお詫び申し上げます」とし、今後、同様の状況を防ぐために講じている措置を共有すると述べた。
