**********************************************

https://www.bbc.com/news/articles/cpwdyxx0v64o

 

たった 1 つの IT アップデートが世界規模の大混乱を引き起こした経緯

2024 年 7 月 19 日 11:47 GMT

ゾー・クライマン、テクノロジー編集者

 

 

　米国のウイルス対策会社からプッシュされた、たった 1 つのアップデートが、今日、世界規模の大混乱を引き起こした。

 

　これは史上最大の障害と言われており、最近はいくつか障害が発生しているが、今回ほど世界中の多くのサービスや企業に被害を与えたものを思い出すのは確かに困難である。問題を報告しているブランドのリストの更新は、追跡すべき名前が多すぎるため、開始してから 1 時間以内に中止した。

 

　ウイルス対策会社 Crowdstrike について聞いたことがないかもしれないが、同社のウイルス スキャナーFalcon に何らかの変更が加えられたことで、Windows ソフトウェアを実行しているコンピューターに非常に悪影響が及んでいた。その数は数百万台に上る。

 

　世界中でブルー・スクリーン・オブ・デスが報告された。それが何であるかは、おそらく私が説明する必要はないだろう。Microsoft は、これは「サードパーティの問題」であり、つまり、Microsoft の責任ではないとすぐに述べた。影響を受けなかった Apple および Linux ユーザーは歓喜した。

 

　Crowdstrike は修正プログラムを公開したとしているが、複数の IT 担当者から、組織内のすべてのマシンをセーフ・モードで手動で再起動する必要があると聞き、これらのデバイスの一部は他のデバイスよりも物理的にアクセスしやすい可能性があると聞いた。

 

　現時点では、悪意があったとか、誰かのデータが侵害されたり、アクセスされたり、盗まれたりしたという兆候はない。サイバー セキュリティの世界では、ソフトウェア アップデートを常に最新の状態にしておくことが賢明であるとアドバイスしているが、今日は特にそのことを大々的に宣伝する日ではないかもしれない。

 

　Crowdstrike の声明には、謝罪の兆しがまったくなかった。夏の金曜日に飛行機や電車、病院の予約を逃した人々がいるため、これは非常に高くつくミスになる可能性があるという認識の表れなのかもしれない。すでに、CEO のジョージ・カーツの発言に「ごめんなさい」という言葉が明らかに欠けていたことに対する反発の声が上がっている。

 

　これは、世界が巨大企業によってリモート管理されているデバイスにどれほど依存するようになったか、そして、それらのデバイスが故障すると私たちがどれほど無力になるかを痛切に思い起こさせるものだ。

 

　これらの巨大なプラットフォームは、サイバー攻撃の試みや、考えの浅いソフトウェア更新に常にさらされており、そのほとんどは、テクノロジー大手の堅牢なシステムによって捕捉されている。今回の件が捕捉されなかった理由について、Microsoft で事後検証が行われることは間違いないだろう。

 

　タイミングもすべてだ。「金曜日にアップデートをプッシュしてはいけない」と、私が話したあるコンピューター科学者は、頭を抱えながらため息をついた。

 

　何か問題が発生して修正に時間がかかった場合、企業は通常、週末に働く人が少ないため、必然的に解決にさらに時間がかかるからだ。

 

　そのため、多くの大企業は週の半ばにアップデートすることを好む傾向がある。

 

　Crowdstrike の顧客であれば、サポート Web サイトに修正の詳細が記載されている。 IT チームのある会社で働いている場合、そのチームが会社全体の対応を調整している可能性がある。

 

　多くの場合、障害に気付いたときには、自然に解決している。 しかし、ここではそうではない。 世界が正常に戻るまでには、少なくとも数日かかる可能性がある。

************************************************

仮訳終わり