先週、大規模なIT停止により、世界中の混乱が生じました。セキュリティソフトウェア会社のCrowdstrikeからの更新が不完全なため、何百万ものWindowsデバイスが使用できなくなりました。
当面の原因は明確に思えますが、マイクロソフトは欧州委員会の責任、競争、セキュリティ、規制の役割についての議論に火をつける。
故障した更新
責任の指は当初、クラウドストライクを指していました。
この更新により、影響を受けるシステムは連続ループで再起動し、ユーザーがデバイスにアクセスできなくなりました。これは、あらゆる規模、航空会社、病院、さらには鉄道ネットワークの企業に影響を与え、大きな混乱を引き起こしました。
マイクロソフトのスタンス:EUの役割
しかし、マイクロソフトは、このアップデートがこのような広範な問題を引き起こした理由について驚くべき説明を提供しました。ウォールストリートジャーナルへの声明の中で、彼らは2009年に欧州委員会との合意を指摘しました。
もっと読む:システムを削除する方法Windows 11のポイントを復元します
当時、Microsoftはヨーロッパで独占禁止法の懸念に直面し、マイクロソフトが持っているWindowsカーネル(オペレーティングシステムのコア)への同じレベルのアクセスをサードパーティのセキュリティベンダーに提供することに同意しました。
Microsoftによると、この無制限のアクセスにより、CrowdStrikeの更新が大混乱を引き起こすことを妨げる可能性のある保護手段の実装が困難になりました。彼らは、アップデートの影響はカーネルアクセスをより制御することで緩和された可能性があると主張しています。
議論は熱くなります
マイクロソフトの声明は、激しい議論を引き起こしました。 EU規制がこの事件で役割を果たした可能性があることに同意する人もいます。彼らは、より制御されたアクセスシステムは、故障した更新やマルウェアに対するより良い保護を提供できると主張しています。
一方、他の人はマイクロソフトのスタンスを批判しています。彼らは、これが責任をそらし、ソフトウェアの適切な機能を確保するための責任を軽視しようとする試みであると信じています。
さらに、制限されたアクセスはイノベーションを妨害し、サードパーティのセキュリティソリューションの有効性を制限できると主張する人もいます。
先を見ています
今後数週間と数ヶ月は、この事件に関するさらなる議論と調査が見られる可能性があります。 EUの規制が調整を必要とするかどうか、またはMicrosoftの肩が、誤った更新に対するより多くの責任を負うかどうかはまだわかりません。
ただし、1つ確かなことは、このような大規模な停止が再び発生しないようにするために、教訓を学ぶ必要があります。
続きを読む:
- GoogleはChromeでサードパーティのCookieを排除するための計画をスクラップします