2024年7月19日はあるソフトウェアのアップデートが原因で全世界レベルのWindowsパソコンがブルースクリーンになってしまうというあり得ないトラブルが発生しました。私自身はブルースクリーンに遭遇していないのですが、友人などには被害に遭った人が多くいます。Windows3.1などを使っていた30年くらい前にはブルースクリーンを見ることも多かったのですが、最近はOSが堅牢になってブルースクリーンを見ることも無くなっていました。今回、ブルースクリーンを見た人は非常に驚いたと思います。
家庭で使っているパソコンではあまり使われていないソフトウェアだったので影響は少なかったのですが、企業レベルでは使っている企業が多く、多くの会社が被害を受けています。
クラウドストライクという会社のソフトウエアのアップデートが今回のトラブルの原因です。日本の公式サイトを見る限りは謝罪は掲載されていませんでした。
安易に謝罪すると、莫大な損害賠償請求を受けてしまうことを懸念しているのでしょうか。CEOの謝罪のツイートはありました。
どうしたら、こんなトラブルが起こるのでしょう?
ソフトウェアをリリースする際には、できるだけユーザーが利用する環境に近いものでテストをすることが当たり前のことです。それでも、ソフトウェアの組み合わせの問題など、非常にレアな確率でトラブルが起こることはあります。
しかし、今回はあまりにもトラブルに遭った人が多く、とてもリリース前に真っ当なテストをしたとは思えません。あまりにもいい加減な対応をしていたのだとすれば、クラウドストライク社は大きく非難されることになります。日本であれば監督官庁が今回の大事故の原因と再発防止策を報告させるような動きにつながりますが、米国ではこれからどのような動きにつながるのでしょうか。
今回、ブルースクリーンに遭遇したパソコンについては、一台、一台を手作業で復旧する必要があります。Windowsをセーフモードで起動す、あまり一般的ではない手順が含まれているので、各企業は対応に苦慮することになりそうです。
【2024年7月25日追記】
NHKの報道によれば、クラウドストライクは7月24日にトラブルが発生した原因を発表しました。これによると、自社のセキュリティソフトを更新する際に問題がないことを調べるソフトウェアに欠陥があり問題のあるデータを含んだファイルを検知できずに配信したことが障害につながったとしているようです。問題が発生しないことをソフトウェアを使って検証することは良いと思うのですが、合わせて、実環境で問題が発生しないことを確認してからリリースすることは必須だと思います。
コメント