ここ数日、テクノロジーニュースはCrowdStrikeの障害一色でした。7月19日、世界中の企業が大規模なコンピュータ障害の影響を受けました。銀行、空港、病院など、多くの企業の重要システムがオフラインとなり、顧客は支援を受けられずに孤立しました。
根本原因は、CrowdStrikeアンチウイルスソフトウェアのアップデートの不具合であることがすぐに特定されました。影響を受けたコンピューターはこのアプリを実行しており、アップデートのインストール後に起動できなくなり、世界中で混乱を引き起こしました。
おすすめ動画
しかし、この件には奇妙な点が一つありました。CrowdStrikeのCEOはmacOSとLinuxシステムは安全だと明言していたにもかかわらず、影響を受けたのはWindowsコンピューターのみだったのです。なぜそうなったのでしょうか?そして、これはWindowsの回復力、あるいは脆弱性が他のOSと比べてどのような点にあるのかを示唆しているのでしょうか?
不具合のあるアップデート
問題はウイルス対策ソフトのアップデートの不具合によって引き起こされたため、Macが影響を受けなかったのはウイルス対策ソフトのせいだと考えたくなるかもしれません。実際、ウイルスに関してはWindowsはmacOSよりもはるかに評判が悪く、Appleのコンピューターにはウイルス対策アプリは必要ないと考える人も多いのです。その理由は、既にマルウェア対策が充実しているか、ハッカーがMacを攻撃しようとしないからです。
しかし、それではCrowdStrikeの状況をきちんと説明できません。Mac用アンチウイルス企業Integoのチーフセキュリティアナリスト、ジョシュア・ロング氏に話を聞いたところ、「今回のインシデントは、CrowdStrikeがWindowsエンドポイントにプッシュした設定ファイルであるCrowdStrikeコンテンツアップデートの不具合が原因でした。このファイルがCrowdStrikeのWindowsソフトウェアの論理エラーを引き起こし、影響を受けたPCがブルースクリーンでクラッシュしました」と指摘しました。
これは、この問題が実際にはWindows固有のものではなく、macOSに存在しないのはmacOSのセキュリティが優れているためではないことを示唆しています。ロング氏は私にこう語りました。「Macもソフトウェアのバグから逃れられるわけではありません。サードパーティ製のエンドポイント保護ソフトウェアによって引き起こされる問題も例外ではありません。将来、Macで同様の問題が発生する可能性は十分にあります。」
しかし、開発者兼作者のハワード・オークリー氏によると、この特定の問題はmacOSでは発生しないとのこと。これは、AppleがCrowdStrikeの障害を引き起こしたようなカーネルパニックの発生確率を低減するようにOSを設定しているためです。
ウォール・ストリート・ジャーナルも同様の主張を展開しており、マイクロソフトが同紙に対し「苦情を受けて欧州委員会と合意したため、アップルのように自社のOSを法的に遮断することはできない。2009年、マイクロソフトはセキュリティソフトウェアメーカーに対し、同社がWindowsに付与しているのと同等のアクセス権限を与えることに同意した」と述べたと報じている。
言い換えれば、ソフトウェアメーカーがWindowsのコア機能にアクセスできるレベルは、Appleが許可しているレベルをはるかに上回っており、Microsoftにはこれに対して何もできないということです。セキュリティ企業CovertSwarmのサイバーセキュリティ専門家兼ITインフラマネージャーであるトニー・ロー氏は、次のように述べています。「macOSがこうした問題から免れているわけではありません。ただ、発生の可能性を低減し、影響を最小限に抑えるための抽象化レイヤーが配置されているだけです。」
Mac は、適切に構成されていないソフトウェア更新によって発生する他の問題に対して依然として脆弱である可能性がありますが、Windows における CrowdStrike の障害ほど壊滅的ではない可能性があります。
ただし、一部の問題はWindowsとmacOSの両方に影響を及ぼし続けます。ロング氏は、「ここでの真の問題は、CrowdStrikeが明らかに欠陥のあるアップデートファイルを慎重に検証していなかったことです。CrowdStrikeが身をもって学んだように、ソフトウェア企業はアップデートを顧客に展開する前に徹底的にテストすることが極めて重要です。これは、Windows、Mac、Linuxのどのソフトウェアを開発しているかに関わらず当てはまります」と説明しています。
Macに切り替えますか?
ここで影響するもう1つの要因があります。それは、世界中でWindows PCが圧倒的に普及していることです。業界の現場では依然としてPCがMacをはるかに上回っており、CrowdStrikeのアップデートにWindows固有のバグが存在する場合の影響は、さらに深刻化します。
しかし、Macを使用している企業がこのインシデントから無傷で済んだからといって、安心できるわけではありません。まず、先ほども触れたように、CrowdStrikeのバグはWindowsだけでなくmacOSにも同様に影響を及ぼす可能性がありました。世界的な影響はそれほど大きくないかもしれませんが、それでも関係企業にとっては壊滅的な打撃となる可能性があります。
さらに、ロング氏は油断しないように警告し、Macが影響を受けなかったという事実は「MacがWindows PCよりも安全であることを示すものではない」と警告している。Macは、ハッカーや不正なソフトウェアアップデートによってクラッシュしたり、故障したりする可能性がある。
シドニー空港のフライトディスプレイがすべてBSODになりました。#microsoft #crowdstrike pic.twitter.com/ZL9QwGdi1a
— techAU (@techAU) 2024年7月19日
もう一つ疑問があります。Windowsだけが影響を受けたことを考えると、今回の出来事がきっかけで一部の企業がWindowsからmacOSへ移行する可能性があるのでしょうか?特に大企業にとって、移行に伴うコストが高額になることを考えると、その可能性は低いでしょう。
しかし、すべてのケースに当てはまるとは限りません。ロング氏は次のように述べています。「Windowsエンドポイントを特に使用する必要がない組織にとっては、Macへの移行は確かに検討すべき事項かもしれません。macOSは本質的にWindowsよりも安全というわけではありませんが、MacにはWindows PCに比べて多くの利点があります。例えば、オペレーティングシステムとハードウェアの緊密な統合、PCよりも価値が長持ちする高品質なハードウェア、優れたアクセシビリティ機能の組み込みなどです。」
結局のところ、CrowdStrikeの障害は、不完全なソフトウェアアップデートによって引き起こされたものであり、MacにもPC同様に壊滅的な被害を与える可能性がありました。つまり、Windows対macOSの永遠の論争の材料としてこれを利用するのは的外れかもしれません。Macユーザーは今回は幸運でしたが、それが常に当てはまるとは限りません。
