稜山泊

エンジニアとして、大変興味深い事態が発生しました。「世界同時多発システム障害」何度書いても感慨深い言葉です。過去に、マイクロソフトのWindowsアップデートで似たようなことも起きたのですが、これだけの規模にはならなかった。
　既に、いろいろなところから情報を得ていると思いますが、興味深い情報もありますので、エンジニアの観点から解説したいと思います。

　画像が欲しいので、渦中のクラウドストライク社のホームページと、問題のウイルスの情報としてトレンドマイクロ社のホームページから、画像を拝借しました。ご了承ください。

　まず、超概要です。世界中の企業で使用されているWindowsコンピューターで発生。クラウドストライク社のランサムウェア対策ソフトウエアのファルコンのアップデートで、そのWindowsコンピューターが停止する障害となった。
　さて、ランサムウェアとは何でしょう。

　イメージとして、トレンドマイクロ社のランサムウェア感染をイメージした動画のタイトル図です。
　ランサムウェアは、ネットに接続されたコンピューターに感染し、そのデータを暗号化してしまうウイルスです。ランサムウェアの送り主が、金銭を要求し、応じない場合は、そのシステムが使えない。または、情報を公開されてしまう。そういう恐ろしいウィルスです。
　ごく最近に、角川文庫が感染し、身代金を支払ったと話題となりました。

　イメージとして、クラウドストライク社のトップページの画像です。
　今回の障害の原因となったソフトウエアは、ファルコンと言います。エンドポイントでの検知と対応（ＥＤＲ）ソフトウエアという種類のソフトウエアです。もちろん、ランサムウェアなどのウイルスの検知と対応という意味です。
　今回の障害の直接原因は、このファルコンのセンサー機能の設定ファイルを、システム更新に合わせて配布。その設定ファイルのデータが不適切だった為に、この現象に繋がったとされています。

　こういう重要なソフトウエアなのに、意外と影響を受けているパソコンが少ないと感じませんか。そうなのです。このソフトウエアは、非常に高価だそうです。だから、大企業でも、すべてのパソコンに入れている訳では無い。重要な基幹部分に絞って導入している。
　例えば、社員が仕事に使うパソコンとかには勿体ないということです。私を含めて、皆さんのパソコンも影響を受けなかった理由は、はっきりしたと思います。


　ここで、興味深い事実を説明したいと思います。
　当日から、羽田空港でも旅客の足を奪ったとニュースになっているのですが。日本航空(JAL)と全日空(ANA)の航空機は、直接には影響しなかったと言うのです。
　日本の航空会社では、JAL傘下の格安航空会社（LCC）のジェットスター・ジャパンにシステム障害が発生したとか。

　何故だと思いますか。実は、私も知らないのですが、経験値から、ある推測ができます。日本では、富士通、日立、日本電気などが国内のシステム設計会社なのですが。当初は、大規模なシステムでは、汎用コンコピューターを利用していました。大規模なシステムに使用するものですが、その小型版というのも有って、多数が稼働していました。
　世代が変わって、汎用コンピューターは、作る側も使う側も利用しなくなりました。富士通が汎用コンピューターから撤退という話は、しばらく前に話題となりました。そこで出てきたのが、PCサーバーという代替コンピューターです。簡単に言うと業務用パソコンです。

　このPCサーバーでは、もちろん、汎用コンピューター用に作られたプログラムは、そのままでは動きません。結局は、作り直しする事となります。
　PCサーバーには、WindowsサーバーOSが標準なのですが、UNIX系のLiuxなどのサーバーOSも使えます。一般に、Windows系に比較して、安価でも有ります。
　関係するかどうかは定かではありませんが。汎用コンピューターのOSは、UNIX系から分化したOSです。だから、汎用コンピューターの設計とも相性が良いのかもしれません。

　最初に言ったように、確証はありませんが。日本航空と全日空の基幹コンピューターは、Linux系のOSを使っている。だから、今回のクラウドストライク社のファルコンというプログラムは使っていなかった。私の推測です。