ウィリアム・ギャラガー
· 1分で読めます
CrowdStrikeのアップデート後に世界中で何百万人もの人が見た典型的な「ブルースクリーン・オブ・デス」
マイクロソフトは、Windows PC の世界的な停止は欧州委員会の要求によるものであり、我々はそれに慣れるべきだと述べています。
空港、病院、テレビ局を閉鎖に追い込んだこの障害は、実はたった一つのWindowsアップデートが原因でした。セキュリティ企業CrowdStrikeは欠陥のあるアップデートをリリースし、それが問題を引き起こしたことを認めています。
しかし、マイクロソフトはウォール・ストリート・ジャーナルに対し、このようなアップデートが世界的に壊滅的な影響を及ぼす可能性があるのは欧州委員会の責任だと述べた。具体的には、広報担当者は、ECの協定により、マイクロソフトはAppleのように自社のシステムを法的に保護することができないと述べた。
報道によると、2009年にマイクロソフトはECと合意し、Windowsセキュリティ開発者にも自社のチームと同等のアクセスを提供するという合意に達しました。そのため、CrowdStrikeはマイクロソフトに知られることなくアップデートをリリースできる可能性があります。
これはマイクロソフトがこの問題から手を引いたということになる。しかし、それだけではない。
これは、マイクロソフトが事実上、このような事態の再発を防ぐために何もできないが、確実に何もしないと言っているようなものだ。
ウォール・ストリート・ジャーナルによると、2020年にAppleはセキュリティ開発者に対し、自社ソフトウェアへのいわゆるカーネルアクセスを今後行わないと通告した。一方、Microsoftのセキュリティ開発者は依然としてWindowsへのカーネルアクセスを保有している。
