大規模システム障害から思うこと
2024年7月に大規模なシステム障害が発生した。
システム障害の原因は、身代金要求型ウイルスの攻撃から契約者を守るためのソフトに原因があった。顧客は銀行や世界的な小売り大手、医療システムなど幅広い分野にわたっており、特に厳重なセキュリティを求める企業層であった。
今までのセキュリティソフトは「既知のマルウエアの兆候」を見つけ出して、ブロックするという対応が主流であった。これだと、「既知」になるまでの間は、対応ができないことになる。
今回の騒動を起こしたセキュリティソフトは「エンドポイントでの検知と対応(EDR)」をするソフトウエアとして知られる製品で、疑わしい活動の兆候がないかマシンを継続的にスキャンし、自動的に対応するはずのソフトウエアであった。
ちなみにエンドポイントとは、ユーザーが操作するコンピュータやタブレット端末、スマートフォン、サーバ、プリンターなどがエンドポイントに当たる。同時に、ウイルスはエンドポイントから感染する可能性が高い。
そこで、エンドポイントの挙動を常時監視することで、安全性を確保するはずであった。が、そのためにはWindowsに対するアクセス権限が必要になる。説明によれば、「ウィンドウズのホスト向けのコンテンツアップデートとのコンフリクトによって不具合が生じたとのこと。
マイクロソフトのアップデートが原因で不具合になることもかつてあったけれど、そのアップデートとの関連でセキュリティソフトが障害を起こしてしまったようで、十分にありうることだと思われる。
このセキュリティソフトは、結構高額なため、重要なパソコンにインストールされていたため、障害が起きると重要な仕事に多大な影響が瞬時に発生すという皮肉な結果になった。
マイクロソフトによると、今回のシステム障害で約850万台のコンピューターが影響を受けたと推定している。が、7月29日時点で99%は復旧しているとのこと。
結局、コンピュータがネットにつながるということは、ウイルスに感染する可能性が常時あるということになる。そこで、ウイルスをチェックするソフトが必要になるし、それが本当なのかは不明だけれど、セキュリティホールが見つかる都度に、パッチを当てたり、あげくはバージョンを上げる必要に迫られる。
世の常として悪いことをたくらむ人が常に存在することは、社会の宿命であることは分かるのだけれど、その悪を退治してお金を稼ぐ企業が登場する。昔で言えば、保安官不在における「賞金稼ぎ」のような稼ぎ方だ。
つまり、悪事を払いてお金を稼ぐ。その悪事を退治してお金を稼ぐ。つまり、悪があることで「善」でお金を稼ぐ。「稼ぐ」という次元では悪も善も同じ次元にいる。ここが、悪人と警察との根源的な違いになる。
webシステムなども似たようなもので、このような欧米的価値観で構築されている。それに比べるとブロックチェーンはさすがに賢い!