ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

出典: People's Post and Telecommunications

現地時間7月19日、米国マイクロソフト社が所有する一部のアプリケーションやサービスが利用できなくなり、アクセスの遅延や機能の不完全さ、またはアクセス不能が発生し、ユーザーのコンピューターに大量のブルースクリーンが表示され、航空機の運航が停止された。多くの国や地域が医療、銀行、ホテルなどの業界を「停止」させ、業界はこの事故を「史上最大のIT障害」と表現した。

Microsoftは、米国中部にあるMicrosoftのクラウドサービスAzure地域データセンターで障害が発生したことを正式に認め、その原因は同社のネットワークセキュリティサービスプロバイダーCrowdStrike（Falcon）のセキュリティソフト「Falcon」のアップデート中に重大なエラーが発生したためだと発表した。 Microsoft オペレーティング システムが非互換性を示し、Windows システムの自己保護メカニズムが作動したため、世界中で大規模なコンピューターのブルー スクリーンが発生しました。影響を受けるのは一般ユーザーだけでなく、Windows Server マシンを使用する多くのクラウド サービスのダウンタイムも引き起こし、影響範囲はさらに拡大します。

このインシデントは、米国、英国、オーストラリア、ドイツ、フランスなどを含む 20 か国以上に影響を及ぼしました。マイクロソフトの推定によると、このインシデントは世界中で約 850 万台のユーザー端末に影響を与えました。各国の重要インフラや企業が相次いで影響を受け、広範囲にわたるサービス停止につながっている。 「マイクロソフトのブルースクリーン」事件が拡大し続ける中、数千の航空便がキャンセルされ、一部の金融取引が中断され、多くの都市で医療サービスが遅れ、テスラや他の大手多国籍企業の生産ラインが停止されている。 。さらに、オランダ、スペイン、ポーランド、ベルギー、チェコ共和国、日本、シンガポール、オーストラリア、ニュージーランド、イスラエル、南アフリカおよびその他の国の一部の空港、駅、ターミナルおよびメディア、電気通信、銀行およびその他の業界でも報告がなされています。 「技術的な問題」により操作に影響が出ます。

国内ネットワークセキュリティメーカーのQi'anxinが提供したデータによると、中国における「Zhongdai」ソフトウェアの主な顧客は、北京、上海、広州、深センにある外資系企業が設立した支店や合弁会社で約100社ある。主な影響を受けるのは、北京ユニバーサルスタジオと上海ディズニーランドの訪問者が決済できず、中国の香港空港の乗客がセルフチェックインできないことだ。我が国の政府、企業、機関は独立した制御可能なオペレーティングシステムを実行しているため、主要な政府機関や国有企業は今回の事故による影響をほとんど受けていない。一般的に言えば、我が国のコンピュータには国産のセキュリティソフトがインストールされている割合が比較的高く、中迪への依存度が低いため、今回の事件の影響は限定的であった。

Microsoftによる「CrowdStrike」のサプライチェーン管理の失敗が失敗の主な原因となった。誤った「Crowd Strike」ソフトウェアは、コンピュータのオペレーティングシステムのカーネルレベルで動作します。これは通常のアプリケーションよりも高いレベルであり、重要なアプリケーションです。このような重要なアプリケーションの場合、アプリケーションが常に安全であり、オペレーティング システムと互換性があることを保証する必要があります。通常、アップデートにはオペレーティング システムからの最高の承認が必要であり、内部テスト - 互換性テスト - セキュリティ テスト - パフォーマンス テスト - ユーザー受け入れテスト - グレースケール リリース - 公式リリース - 監視とサポートなどの必要なプロセスを経る必要があります。この事件では、「Zhongchi」と Microsoft の間の情報報告および処理メカニズムが明らかに無効でした。第 1 に、「Zhongchi」が Microsoft の許可なくオペレーティング システムをアップデートした可能性があり、第 2 に「Zhongchi」が報告した可能性があります。その後、マイクロソフトはそれ以上の措置を講じませんでした。

一部の組織では、セキュリティ冗長設計が不十分であるため、災害後の回復が困難になります。さまざまな組織のセキュリティ リスク調査では、コンピュータ システムに保存されているデータをバックアップするのが一般的ですが、ほとんどの組織ではオペレーティング システムのバックアップは必要ありません。このインシデントでは、一部の組織にはオペレーティング システムのバックアップ メカニズムが不足しており、その結果、障害発生後にビジネス プロセスを最初から復元する必要がありました。 「Zhongdike」が提供するソリューションでは、「Zhongdang」の修復プログラムでは、管理者権限を持つユーザーが 1 台ずつ手動で作業を行う必要があり、さらに手間がかかります。そのため、事件から 3 日経っても、世界中の多くの IT システムが麻痺したままでした。

テクノロジー巨人による生態系の独占は、安全保障上の懸念を引き起こします。米国の有名なウェブサイトトラフィック統計サービスプロバイダーであるStatCounterのデータによると、2023年12月末時点で、MicrosoftのWindowsオペレーティングシステム市場シェアは72.72％であり、同時に世界の上位500社のうち271社が「中大企業」となっています。 「お客様。独占的地位をさらに強化するために、テクノロジー寡頭政治は、サプライチェーンシステムを通じてサプライヤーを独自の基準とエコロジーに厳しく縛り付けてきました。ユーザーがそのエコシステムに参加すると、一方ではそのエコシステムの運用に慣れ、依存度が高くなる一方で、他のシステムに切り替える際には、高いコストと複雑な技術的障害に直面することになります。このように、不注意が発生し、主要産業に損害が発生する可能性があります。インフラストラクチャには緊急バックアップ計画がなく、セキュリティ問題が発生すると、テクノロジー エコシステム全体の安全な運用が直接脅かされます。

（執筆単位：チャイナユニコム研究所）