2024/07/19
今日の午後、PCがブルースクリーンになるトラブルが発生し、SNS等で多数報告されたことにより日本以外の地域でも同様の問題が発生したことが判明した。
ブルースクリーンの発生に伴って、再起動ループに陥るケースなども報告さ、広く影響が出ていたようであった。
障害の影響は米国のIT大手マイクロソフト(Microsoft)社の基本ソフトWindowsのOSを搭載したPCで発生していて、Microsoft社は複数の企業に障害が影響したことを受けて「緩和策を継続的に講じながらサービスは改善されている」と発表した。
結局、原因は米国IT企業のクラウドストライク(CrowdStrike)社が提供するセキュリティソリューションに含まれる「CrowdStrike Falcon Sensor」のアップデートと見做された。
これは個人ユーザーのPCで使用することはできないので、個人ユーザーのPCには無関係である。
CrowdStrikeでは変更を巻き戻すとともに回避策を公開し、セーフモードまたはWindows回復環境で起動し、特定のファイルを削除することで通常の状態に戻せるとした。
ただし、セキュリティソリューションが原因であることから、影響を受けているデバイスは組織の管理下にあるものが多いことが考えられ、管理者の指示に従って対応を進める必要がある。
2024/07/20
米IT企業クラウドストライク社のジョージ・カーツ最高経営責任者(CEO)は19日、世界各地で生じたシステム障害に関し「深くおわびする」と陳謝した。
焦点となっているのは米クラウドストライクの製品 で、カーツ氏は「システムは再起動するとオンラインに戻り、動作する」と説明。
一方で「自動的に回復しない一部のシステムについては、復旧に時間がかかるかもしれない」とした。
セキュリティー対策を進めていた企業ほど影響を受けている恐れがある。
セキュリティ製品が原因で障害が起きるというのは本末転倒であるが、このような障害はWindowsを使用していく上で避けられない問題の1つである。
ランサムウェアやマルウェアの類が進化を続けるのは当然の事であり、その対策として引き続き有用なツールであることも当然のことである。
原因元に損害賠償を求める可能性はあるが、通常は利用規約に免責事項として定められている。
2024/07/21
19日(金)の午後に発生したシステム障害は、米国IT企業のクラウドストライク社が提供するのセキュリティソフト「ファルコン」が原因であった。
このソフトは個人ユーザーが使用することはできず、個人ユーザーと同様の使用をしている小規模企業なども使用することができないので、今回のトラブルは無関係である。
米国IT大手企業マイクロソフト社の基本ソフトWindows OSを搭載する機器で発生したことから世界的大規模なシステム障害となったが、Windows OSを使用していた企業にとってはウィルス対策のために使用していたソフトがウィルスだったという落ちであった。
クラウドストライク利用規約(抜粋)
8. 保証および免責.
8.1 試作品版の無保証. お客様に提供された本提物の試作品の機能またはバージョンは実験用であり、いかなる種類の保証も伴わない現状有姿で提供され、その開発を継続し、製品化し、サポートし、修理し、販売のために提供し、もしくはその他のいかなる方法でもかかる機能や本提供物を提供または開発することを継続するいかなる義務もクラウドストライクに生じさせるものではありません。お客様は、購入を行うことが、将来の機能や特徴が提供されることを条件とするものでも、将来の機能や特徴に関するクラウドストライクによる口頭または書面による声明に拠るものでもありません。
8.2 製品保証. お客様が本製品を購入した場合、クラウドストライクは、お客様に対し、該当するサブスクリプション/注文期間、 (i) 本製品がエラーなく作動すること、および (ii) その引渡の時点において本製品が悪意のあるソフトウェアウィルスを本製品がインストールされたお客様のエンドポイントに感染させることを防止するための業界標準の技術をクラウドストライクが用いること、を保証します。お客様は、保証の請求を、クラウドストライクに対し、サブスクリプション/注文期間中に行わなければなりません。保証義務違反に関するお客様の唯一の救済手段およびクラウドストライクの唯一の責任は、クラウドストライクが自己の費用で以下の少なくとも一つを行うことです。 (a) ワークアアラウンドまたはエラー修正を提供するための商業上合理的な努力をすること、または (b) 該当する不適合の本製品に関するお客様のライセンスを終了し、支払済の費用ーについて、サブスクリプション/注文期間における未使用期間に応じた額の返金をすること。クラウドストライクは、サブスクリプション/注文期間終了後に報告されたエラーについてはいかなる義務も負いません。
8.3 本サービス保証. クラウドストライクは、お客様に対し、全ての本サービスを、一般に受容されている業界標準に従って専門的に、職人らしい方法で履行することを保証します。お客様は本サービスに関する保証請求については、 本サービスが履行されている期間内または本サービスの完了後30日以内にクラウドストライクに通知しなければなりません。保証義務違反に関するお客様の唯一の救済手段およびクラウドストライクの唯一の責任は、クラウドストライクが自己の選択と費用で、(a) 不適合の本サービスについて再履行するための商業上合理的な努力をする、または、 (b) 不適合の本サービスに相当する部分の費用を返金することです。
8.4 除外. 上記の明示の保証は以下の場合には適用されません。該当する本製品または本サービスが、(i) クラウドストライク以外の者によって改変された場合、(ii) 本契約または本文書にしたがってインストール、利用、または保守がされていなかった場合、あるいは(iii) 該当するアップデートが利用されていないために不適合となった場合。本製品または本サービスのいずれかの部分において、ウェブサイトの参照、ハイパーテキストリンク、ネットワークアドレス、または他の第三者の所在、情報、または活動が記載されている場合は、便宜上のものであるにすぎません。
8.5 無保証. お客様は、クラウドストライクがお客様またはその関連会社のシステム脅威、脆弱性、マルウェア、悪意あるソフトウェアの全てを発見することを保証するものではないことを、認識し、理解し、同意します。したがって、お客様およびその関連会社は、そのことに関してクラウドストライクの責任を追及しません。
8.6 免責. 本第8条が定める明示的な保証を除き、クラウドストライクおよびその関連会社は、明示的か黙示的かを問わず、制定法に基づくか否かを問わず、他の全ての保証を免責します。適用法が許容する限度で、クラウドストライクおよびその関連会社およびその供給業者は、本提供物およびクラウドストライクツールに関する、商品性、特定目的適合性、権原、および非侵害の全ての黙示の保証を免責します。本提供物またはクラウドストライクツールにエラーがないこと、中断することなく作動すること、お客様の個別の目的や必要を充たすことについては一切保証されません。本提供物およびクラウドストライクツールは、耐障害性を有するものではなく、フェイルセーフのパフォーマンスや運用が要求される危険な環境で用いられるために設計されておらず、そのような使用がされることを意図していません。本提供物およびクラウドストライクツールは、いずれも、航空ナビゲーション、原子力施設、コミュニケーションシステム、兵器システム、直接または間接の生命維持システム、航空管制、またはその他の、誤作動が人の死や重大な傷害や財産の損害を生じる可能性があるアプリケーションやインストレーションに用いられるためのものではありません。お客様は、 本提供物およびクラウドストライクツールをそのようなアプリケーションおよびインストレーションで用いるのはお客様の責任であることに同意します。クラウドストライクは第三者の製品やサービスについても保証しません。
8.7 適用される可能性がある追加条件. お客様に適用される可能性がある追加保証について、別紙Cをご確認ください。
9. 補償
9.1 クラウドストライクの義務. クラウドストライクは、自己の費用および経費で、(i) 関連会社ではない第三者からお客様に対して提起された、本提供物が当該第三者の知的財産権を侵害するまたは違反すると主張する請求に対して、防御し、および/もしくは解決し、 (ii) かかる請求の和解金または請求の結果として管轄権ある裁判所によって当該第三者に認められた損害について支払い、補償します。但し、お客様が、(a) かかる請求があった場合、直ちにクラウドストライクに対し通知をすること、(b) かかる請求に対する防御活動について単独の決定権をクラウドストライクに与える、または和解をクラウドストライクに行わせること(但し、お客様の責任を認める和解はお客様の書面による同意がない限り行いません)、および (c) クラウドストライクに対し、かかる請求の防御活動または和解に関してクラウドストライクの費用および経費で全ての合理的な支援を提供することを条件とします。さらに、お客様は、自己の費用で、かかる請求に対する防御活動に参加することができるものとします。
9.2 救済手段. 本条が定める請求が発生したか、クラウドストライクの意見では発生する可能性が合理的にあるときは、クラウドストライクは、自己の費用および単独の裁量で(および本提供物に対するお客様のアクセスおよび利用が禁止された場合はクラウドストライクの自己の費用で)(i) お客様が当該本提供物を継続して利用できるように権利を取得するか、 (ii) 該当する本提供物を非侵害になるよう改変または置き換えて、または (iii) 上記 (i)と(ii) のいずれも商業上実現不能であるときは、該当する本提供物の部分にかかるお客様のライセンスまたはアクセスを解約し、お客様の支払済費用のうち、サブスクリプション/注文期間の未使用相当部分をお客様に返金します。
9.3 除外. 請求が以下に基づく場合または起因する場合、クラウドストライクは本条に基づく義務を負わないものとします。(i) クラウドストライクによってなされたものではない該当する本提供物に対する改変がある場合、 (ii) 該当する本提供物を第三者のソフトウェア、ハードウェア、プロセス、ファームウェア、またはデータと共に、または組み合わせて利用した場合(かかる請求がそのような組み合わせまたは利用に基づいている範囲内で)、 (iii)お客様が、侵害に関する請求の通知後も、または、かかる侵害請求に対応した本提供物の修正バージョンを無償で提供した後も、侵害したとされる本提供物を継続して利用する場合、 (iv) 該当する本文書に従って本提供物を利用することをお客様が怠った場合、および/または (v) お客様が、本契約で付与された権利の範囲外で本提供物を利用した場合。
9.4 唯一の救済手段. 本条に規定された救済手段は、 第三者の知的財産権の侵害に関するお客様の唯一の排他的な救済手段であり、クラウドストライクが負う責任の全てです。
10. 責任の限定.
10.1 適用される法が許容する最大の範囲内で、第9条 (補償)に規定された第三者に対する支払責任、お客様の支払義務、および/または他方当事者の知的財産権の侵害または不正使用の場合を除き、いずれの当事者も、本契約に関連して、または本契約の対象について、他方当事者に対して、(契約、法令、不法行為、その他の法的根拠を問わず)、(A) 利益、収益、もしくは貯蓄の喪失、ビジネス機会の喪失、データの喪失、または特別損害、間接損害、結果損害、もしくは懲罰損害について、かかる損害もしくは損失の可能性を知らされていた場合であっても、またはかかる損害もしくは損失が合理的に予見可能であっても、あるいは (B) 関連する本提供物についてそのサブスクリプション/注文期間にクラウドストライクに支払済または支払義務がある金額を超える額については、一切責任を負いません。この制限は、本契約が規定する救済手段の本質的な目的を達成することができない場合であっても適用されます。複数の請求があっても、本項が定める上限が増額されることはありません。
10.2 適用される可能性がある付加的または異なる条件. 一定のお客様に適用される付加的または異なる損害責任に関する条件について、別紙Cをご確認ください。