オークランド空港にて:
7月20日までニュージーランドに旅行していて、帰りのオークランド空港でそのニュースを聞いた。空港の大型スクリーンで人だかりができていた。ウィンドウズベースのクラウドストライクというセキュリーソフトが原因でPCが動かなくなっている。幸いオークランドからは、欠航便がほとんどなかったが、シドニー空港の国内線ではジェットスターを中心に多くが欠航しているとのこと。乗り継ぎのある乗客は特に不安な様子でニュースを観ていた。
空港にいるといろんな噂が飛び交っていた。某国のサイバーアタックではないか? 自分のPCもやられているのではないか? PCを開けるのが恐い。スマホも危ないのではないか? もしかしたら飛行機がサイバー攻撃で落ちるのでは? 冗談交じりでニコニコ笑いながら話している人が多かったが、内心はドキドキだったと想像する。
対象、現象、原因:
しばらくニュースをチェックしていると、以下のことが分かった。
● 問題が起きているのは、ウィンドウズPCにクラウドストライク・ファルコンをインストールしているPC。クラウドストライクは、主に大企業で使われているため、多くの交通機関、銀行、両替所、スーパーマーケットなどが影響。ただし航空管制システムには影響がなく、予約、チケット発行などの事務処理用PCが影響を受けたため航空機の欠航が起きた。(後に、マイクロソフト社が全世界で850万台のPCが影響と推定)
● 現象としては、ブルースクリーンになって何も動かなくなる。(昔のPCはよくブルースクリーンになることがあったが、最近はあまり見たことがなかった)
● 原因は、サイバー攻撃によるものではなく、アップデードソフトのバグ。(自動的にダウンロードされるアップデートなので避けようがない)
● クラウドストライク社は、「この問題がどのように発生したかを把握しており、徹底的な根本分析を行っている」とコメント
対策:
全世界で850万台もの機械を即時にダウンさせたクラウドソフトであるが、復旧にはクラウドで同時に修復という訳にはいかなかったようである。クラウドストライク社の説明によると、一台一台の端末側で修正する必要があるとのこと。セーフモードで立ち上げ修正されたプログラムをインストール。もしくはマイクロソフト社のツールを利用して修復するなど、いろいろ発表されている。だが、いずれもワンタッチで修復するという訳にはいかず、またビットロッカーなど他のセキュリティーとのからみもあり、専門家による修復が必要だ。クラウドソフトの盲点を突かれた事件だ。
不思議:
長年ITを仕事としてきたものとして、単純に不思議に思うことは、「クラウドストライク社はアップデートをユーザーにダウンロードさせる前になぜテストをしなかったのか?」ということ。 今回のバグは何百台のうちの一台だけが起きるような微妙な問題ではない。クラウドストライク・ファルコンを入れている全てのコンピュータが影響する問題なのだ。だから、一回でも事前にテストしたら、すぐにわかるはずであるが。なぜ一度もテストをせずに新しいアップデートを流したのか? これに関しての説明は、今の所見つかっていない。
深読み:
クラウドストライク社は、2011年、アメリカ、テキサス州で創業した。サイバーセキュリティー専門の技術集団。今までソニー・ピクチャーズへのハッキング(2014)、民主党全国委員会へのサイバー攻撃(2015-16)の調査に関与してきた。その超エリート技術集団がこんな凡ミスを犯すというのはなんとも信じられないことであり、なにか別に裏があるのではと疑ってしまう。