Microsoftは、最近のCrowdstrikeの失敗は、2009年に欧州連合と交わした規制協定のせいだと考えており、この協定により外部のセキュリティ開発者が同社のソフトウェアにアクセスすることが許可され、重大なバグが発生した。
ポイント
- マイクロソフトは、クラウドストライクの失敗は2009年のEU協定のせいだとしている。
- この契約では、Microsoftが外部のセキュリティ開発者に自社のソフトウェアへのアクセスを許可することが求められました。
- この障害によりIT機能が停止し、世界中で850万台のWindowsシステムが影響を受けました。
- 暗号通貨コミュニティは、そのような失敗を防ぐ上での分散型システムの利点を強調しました。
- この事件により、分散型ブロックチェーンアーキテクチャの回復力に関する議論が再燃しました。
世界中で850万台のWindowsシステムに影響を与えた大規模なIT障害を受けて、Microsoftはその失敗の原因を2009年の欧州連合との規制協定に帰しました。この契約により、Microsoftは外部のセキュリティ開発者にMicrosoft自体と同じレベルのソフトウェアへのアクセスを提供する必要があり、重大なバグへの道が開かれました。
![群衆攻撃の失敗]
コインテレグラフ
この障害は7月18日から7月19日にかけて発生し、情報技術障害としては史上最大と言われています。これにより、金融機関、空港、救急サービス、メディア放送ネットワークの業務が停止した。根本原因は、サードパーティのセキュリティ会社CrowdStrikeに関連するアップグレードのバグであることが判明しました。CrowdStrikeCEOのGeorgeKurtz氏は、ダウンタイムはハッキングや悪意のあるエクスプロイトによるものではなく、アップグレードの問題によるものであると明言した。
DoubleYouのCEO、PatrickWardle氏は、AppleのmacOSのようなエコシステムは壁で囲まれたアーキテクチャのため、そのようなエラーに対してより耐性があると説明しました。対照的に、2009年のEU協定ではMicrosoftに自社のソフトウェアを外部のセキュリティ開発者に公開することが義務付けられ、重大なバグが発生する可能性が高まりました。
その余波を受けて、暗号通貨コミュニティはソーシャルメディアで分散型ブロックチェーンアーキテクチャの利点を強調しました。ビットコインウォレットサービス「カーサ」の共同創設者ジェイムソン・ロップ氏は、ビットコインの中核ソフトウェアは自動更新されないため、システムリスクが軽減されると指摘した。シンシア・ルミス上院議員もこうした意見に同調し、メルトダウン時のビットコインの回復力は、単一障害点を持つ集中型システムよりも分散型システムの方が優れている証拠だと述べた。
解説
- CrowdStrikeの障害によって引き起こされたITの停止は、広範な外部アクセスを許可する集中型システムに関連するリスクを浮き彫りにしました。
- MicrosoftとEUとの2009年の協定は、セキュリティ開発者の競争条件を平等にすることを目的としており、意図せず脆弱性を増大させました。
- ビットコインのような分散型ブロックチェーンシステムは、単一障害点を回避し、システム的なリスクを引き起こす可能性のある自動更新に依存しないため、回復力が高いと見なされています。
- この事件は、セキュリティと運用の整合性を維持する上で、集中型システムと分散型システムの有効性についての議論が続いていることを浮き彫りにしました。