[192890]セキュリティーソフト世界シェア１位があだ

( 192894 ) 2024/07/20 16:26:29

Tag for ingestion URL.

0 00

・セキュリティソフトウェアはシステムやネットワーク内での競合を避ける必要があり、複数入れて障害回避とはいかない。

OSも選択肢は多くなく、セキュリティソフトウェアの組み合わせは限られる。

その結果、システムの根幹にあたる部分での障害が「共通の組み合わせで運用している」各社各組織のシステム全体に波及する。

システム構築や維持にはコストがかかる。

高度な技術で専門領域化し、結果高コスト化が進んでおり、ネットワークを含め生命に直結しないシステムの「多重系化」は無理がある。

セキュリティソフトはゼロデイ攻撃に代表されるように日々時々刻々と更新されなければ意味がないものなので、今後もこういった重大な障害が全世界的に発生しうるリスクはある。

このリスクをどう利用者側が捉えるか。

ある程度、仕方ないと受忍できるか。

ITでメシを食っている者として、少しでも理解が進むとありがたい。

・基本的にセキュリティーソフトの更新時にその開発元で事前に充分な社内試験を行って問題が無いことを確認してから配信すれば良いのにそれを怠ったのでしょう。

　昔トレンドマイクロ社のウイルスバスターでも良く似た事件がありました。

　今回は企業が自社内のパソコンの管理に使われるソフトということで、一般家庭のパソコンは無事だったようですが、ウイルスバスターの不具合のときは家庭に1台しかないパソコンが立ち上がらないので復旧の仕方の書かれたトレンドマイクロ社のホームページが見れずに困りました。

　この時は会社で修復方法を教えて貰って自宅でセーフモードで立ち上げて修復していました。

　今後はこのようなことが無いよう事前の社内テストを充分に実施して欲しいものです。再現性100%の不具合が配信前の社内試験で発見できないはずはありませんからね。

・デジタル技術に過度に依存する危険性、とあったが読売新聞は自社のＤＴＰとか印刷機が使えなくなったらガリ版印刷でもして継続する体制があるのかな？

空港もそうだけど、今は自社内だけで完結する業務も少ないので、何か障害があった時に連鎖的にトラブルが起きる可能性もある。

どこで切り分けるかとかも難しい問題。

・たとえ今回のようなリスクが考えられたとしても、「最大手」に乗っておけば、事故が起きてもみんな一緒、責任はクラウド側で自社は完全に被害者という立場を貫ける。もしも乗っておかないと自社の責任を問われる。そりゃ高い金払ってもみんな乗りますわな。大事故が起きれば最大手が別の会社に移る可能性はありますが。

・昨年、公開された映画「ミッションインポッシブル」の中で、世の中のあらゆるシステムがコンピューターウィルスに侵され、システムダウンし、急遽、紙媒体などのアナログに変更する場面が出てきたが、現実もかなり際どい社会構造であることが露呈した。

デジタル化は便利ではあるが、同時に犯罪をおかす者にとっても便利で都合が良く、また、犯罪性のないシステム障害であっても不具合が起った場合、そのダメージは広範囲に及ぶ。

デジタル化を盲目的に礼賛し、とにかく社会からアナログ的なものを排除した場合、今回のようなシステムダウンが起きた時のバックアップをきちんと組み込んでおかないと「過ぎたるは及ばざるが如し」となることは論をまたない。

・なんでも全てデジタル化すればいいわけない。

便利に使いこなす人はまだしも、出来ない人もいる社会なんだから、半分はアナログなやり方も残してほしいよ。今回の大規模で同時多発なエラーが警告️してくれたと思う。マイナンバーとかも保険証からその人の情報を紐付けしろとなりそうだけど、なりすましや情報漏洩が増えれば窓口業務も増えるばかりよ。

・デジタル化を否定する気は全く無いし、自分自身恩恵を受けてるし、未来はさらに進化して欲しいと思っているが、残念ながら詳しい方々が仰るとおり現代に於いては盲信は危険だと言う事でしょう。

常にトラブルは起こるものとして第二手第三手の備えは必要であろう。

さてと、予約した歯医者に行くか。

保険証はどこにやったかな？

・デジタル技術に過度に依存というが、そこの是非を論じるのは2-30年前の議論。

もうデジタル技術がすべての根底にあることは前提で、それを踏まえたうえでどうリスクアセスメントをするかが今求められていることだと思います。

今回浮き彫りになったのは今まであまり議論になるこもなかったOSやセキュリティソフトを集中管理することのリスクかと思います。（集中管理すべきものと認識されています）

社会的にインパクトが大きいところは多大なコストをかけてでも異なるOS，セキュリティソフトのスタックでバックアップ系統を用意するのか、といった議論が今後進みそうな予感がします。

・今回のCrowdStrikeに限らず、他の老舗セキュリティソフトでもアップデートの不具合によるBSoDは必ず一度はやらかしてますね。

それ故に、かつてはアップデートを嫌う企業も多かったのですが、昨今のランサムウェア被害などの状況からそうも言ってられなくなってきました。

今となっては、この手の不具合による被害は、安全のための社会コストと割り切るほか無いのかもしれませんね。

もちろん不具合を起こさないに越したことはないのですが、完璧な製品をリリースし続けるなんてことは不可能ですし。

・デジタル技術の恩恵を享受して便利な社会になりました。統一したシステムを全世界的に使っている以上、今後も障害はしょうがない事ではないでしょうか？

　良いことだけあれば嬉しいんですが。

　コンクリートやアスファルトに覆われた都会は便利な反面、ゲリラ豪雨など副産物も生んでしまいました。

　より良いイノベーションが出て来るように、技術者の方々に期待しましょう。

・だからといって、デジタル脱却なんて不可能だしね。もしものときに備えるといっても、限度があるし。

これだけ大規模だと、かえって「しょうがない」という気分にはなります。あくまでも気分の問題で、社会的には規模が大きい方がヤバいのは言うまでもないけど。

しかし、会社で同時刻に同じオフィスで、同じ時期に導入された同じ機種のパソコンで同じシステムを使っていたのに、ブルースクリーンになってしまったパソコンとならなかったパソコンがあるのはどうしてだろう。

・盾を買ったのは良いが、同じように配置し、同じような使い方をすれば、同じように攻略されるってのは、どんな戦場でもそうだろう。

セキュリティー会社は分けておかないといけない。

根幹を作っている所が同じでは意味がないので、そこにも注意して。

ハードロックや、別ＳＳＤからの強制再起動なども取り入れておくべきだろう。

・クラウドストライクは、WEFのクラウスシュワブが主催するGlobal Cyber Alliance のエージェントであることが分かっている。

そして何よりも、Global Cyber Allianceは、インターネット利用をすべてID制にすることを目的とした世界的組織である。つまり、我々がネットする際の匿名性を根絶することを目的としている。

翻って、コロナパンデミックが2001年頃から計画され、試行錯誤を重ねながらも、2021年になって現実化された事例と比較しても、今回のWindows障害はコンピュータが完全停止した世界に向けての過程であると推測するのもあながち間違ってはないだろう。

・問題発生から対処までの時間

職場で何人かがこの問題に直面しました。リブート何回かで直った人も居れば、暫く原因不明で苦労した人も。

幾らかの時間が過ぎたところで、原因が判明し、セーモードで立ち上げて、原因のファイルを除去すれば直る方法が見つかりましたが、パソコンだからそこでできること。自動販売機のように無人でポツンと居る機器は恐らく、この週末システム系のエンジニアが頑張って位置を特定して訪問、補修しているのでしょうね。

お疲れ様です。

・よくわからないけど、セキュリティソフトというのは個人でパソコンを使っていてもなんとなく後付けで信用ならず使いたくないものです。今回もセキュリティソフトの更新でバグがあったようなことですが、それならシステムソフトの中にセキュリティ機能を入れ自律的に不具合をチェックし対策するような仕組みは作れないのでしょうか。この AI 技術が発達して今いろんな方面で活躍していますがこの技術をシステムソフトの中に組み込みセキュリティを万全にする方法がいいのではないかと素人的には思ってしまう。Microsoft はバージョンアップで稼げなくなるかもしれないが本当はやればできるんじゃないのかな。

・建て増ししたシステムの中でセキュリティリスクを潰すために後付けで色々な機能が裏で常に動いている。働き者として頑張ってくれていると頼もしく感じるか、訳のわからない心地が悪さを感じるか。後者の人もいると思う。ウインドウズ一辺倒からすこし違う環境へと世の中変わっていくと気持ちが楽になる。

・"一社のソリューションで統一するリスクを再考すべき"などという意見は現場を知らない素人の意見。大規模の組織では、一社のソリューションを運用管理するのも相応の工数とコストを掛けており、実際にはマルチベンダのソリューションを扱う余裕などない。全く現実的でない。

今回のような事態も想定したBCP（事業継続計画）を検討する、そもそも可用性が最優先のシステムはエンドポイントでなく別の方法でセキュリティを担保するようセキュリティ戦略を再検討する、というのが先でしょう。

・SEやってるけど、Windowsのアップデートは、自分でコントロールできる。Windowsを盲目的にアップデートしたいと言っている顧客には、危険性を説明して、自動アップデートはしないように伝えている。

しかしながら、ウイルスソフトはそうはいかない。日々アップデートが当たり前で、疑うことをして来なかった。

今回が良い教訓と言ったところか。常時アップデートの危険性を世界が認識したことになると思う。

今後は、ウイルスソフトと言えども、自分でアップデートをコントロールすることも必要になるのでは？

・セキュリティーソフト次第で簡単にOSが乗っ取られるんだから、

あまり過信しないようにした方が良いという教訓ですね。

特にOS側もセキュリティーソフトからの不正なシステムアクセスを遮断しないで受け入れて共倒れになるようなシステムも問題でしょう。

特にWindowsはその傾向が強いと思います。

・確かにシステムに完璧はなく、複雑になると絶対にバグは取りきれません。

だからユーザーに分かりずらいバグはある程度はあえてそのまま仕様として片付けてる製品もあるほどです。

しかしながら今回の障害はそれにしたって広範囲すぎる（＝特殊環境とかではなく普通のWindowsでも起きる）かつ、事象内容が再起動ループになるという、普通アップデート前の検証段階で分かりそうな内容だったんですよね。

業界最大手なのでまさかとは思いますが、ろくに検証もせずにリリースしてしまった、もしくはリリースしたパッチ自体が取り違えていたのではないかとしか思えないんですよね現状

・世界はインターネットで繋がっている以上、世界的な影響は避けられない現実だと思われますの近い将来AIが自分で考えて行動する様になると、自分でパスワードを書き換えたり、勝手に情報を流したりと、またシステム自体を書き換えてしまう可能性は大いにあると思います。そのAIの暴走を誰が止める事が出来るのだろうか、、、、

・この記事からは、米クラウドストライクによるセキュリティーソフトの更新作業などで生じたとされる障害がどのようにウィンドウズに影響を与えたか分からないですね。

更新作業で作業ミスがあったのでしょうか？そのあたりも記事からは分かりませんが、大手IT企業といっても實際に作業しているのは外注さんであることは多々あります。外注さんなら必ずしもダメという訳では無いですが。

システム設計の段階でこういう障害を想定してあらゆるポイントで冗長化とかされてないのでしょうかね。

・我が社の殆どのパソコンも被害に遭いました。

客先も殆どが被害との事で、電子メールも機能せず、緊急の書類送付でFAXが大活躍でした。

一時は保守の鑑として指示されたにも関わらず身辺掘り返されて反国レッテル貼られた某自由民主党のナントカ大臣がドヤ顔で廃止を進めていましたが、この様な「いざという時」に活躍するのは『過去に広まった文化や言動』。

見栄えやカッコ良さ重視で何も考えずに頭カラッポで無くす前に、その決断が本当に正しいのかをまずは『頭の良い筈のこの国の先導者達』がしっかり『鍛え上げられた筈の頭脳』を駆使して最善の答えを出さなきゃ、この国は本当にこのまま衰退劣化し続けるのみ。

以前、記録を残す最高の方法は「壊れにくい物質に直に書き記す」という『最高の皮肉』を聞いたが、ペーパーレスをドヤ顔で進めながら問題が起これば結局紙が増える我が国の馬鹿文化。

クルマもそう、せめてMT運転の知識は必要。

・今回のCrowdstrikeのエージェントソフトの更新不具合で障害が世界同時多発的に発生したので企業のパソコンや業務サーバなど社会のサービスなど広範囲に影響が発生してしまった。

世界の時差のゾーンで障害が分かって止められてたらまだ少しはよかったと思うけど、これはベンダーの管理面的にも難しい。

CrowdStrike社でも自社内での展開を先行できてたら良かったのだろうけど‥バグが社内の時点で判明してたら良かったと思うが(Mac使ってるからWindowsは検証不足だったのか？？)

クラウドサービスベースから広範囲な障害発生の影響度を目の当たりにできた事象ですね。

今回の障害の規模的にサイバー攻撃と災害対策がいっぺんに来たようなイメージですね。

管理者の方による一台一台手作業のPC復旧作業など大変ですけど頑張って欲しいです。

・自分のPCはセーフだったけれども所属する部門の4割くらいが影響を受けていた気がする。

自分はPCの利用者って立場だけれども

同じセキュリティソフトを全社で使用し今回のような障害が起こると業務が止まってしまうのは好ましい体制ではないと感じた。

どういう対策が会社として効率、効果的なのか十分会社ごとに審議した結果

導入したと思うけれども昨日の状況を見ると今の体制が最適ではないように感じてしまった。

・セキュリティー対策など良かれ思って改善したことがかえってマイナスに寄与するのは普通のことで、それを多くの人が使うものであれば、その分損害は大きなものになる。ただ、改善の度に高度なリスク管理がなされており、その発生頻度は希少である

・影響えりました。私は再起動して問題なく使えていますが、再起動しても使えないメンバーもおり、業務に支障がでました。

パソコン使用中の裏で、セキュリティソフトが自動更新されてのエラーかと思いますが、

こういう時のために、自動更新のタイミングを日付単位で後ろにずらすPCを残しておく必要があるなと思っています。

・セキュリティソフトは絶対に必要なものだし、しかもシステムの深いとこまで関わるのでシェア1位のとこがやらかすととんでもない事になりますね

例えばテロの組織がエンジニアを育成しソフト製作会社に入社させて…とかやるだけで、大規模な社会混乱を引き起こせると思います、実際そういう感じの映画や小説ありますよね

悪意じゃなくても今回みたいなバグでも当然問題は起きるわけで

とはいえ、じゃぁどう対策するかというと「いろいろ注意するしかない」のが実情なわけで、デジタル社会特有の脆弱さを感じます

さらにとはいえ、かつてのすべてがスタンドアロ－ンで運用されていたまったく何もつながってない不便な世界に戻れるかというとそれも無理なわけで、大きな事故が起きないように祈りながら生活するしかないですね

・普段Windowsを利用してますが、バックアップ用にLinux機も用意してます

どちらの環境でも必要な作業は一通り使えるよう事前に環境を整えています

あと、重要なファイルは暗号化してクラウドと外付けSSDにバックアップを保存

これだけやっておけば、最悪想定外の大事になっても復元はできると思ってます

・政府が推奨するデジタル社会。

でもシステムがダウンしたら社会が全く動かなくなる。まさに諸刃の剣ですね。

1番懸念されるのは、いわゆるデジタル化で便利になり過ぎて人間の本来持つ能力が退化していくこと。

アナログ時代も経験している世代です。仕事では手書きの伝票もたくさん起票しました。そのうち段々と字を書く機会が減っていった。手書きで書類を作成したことの無い世代はシステムが止まると何も仕事が出来ないと嘆く。アナログ経験世代はシステム止まっても出来ることを見つけて仕事をする。

身近なところだとカーナビがいい例だと思う。昔は地図を見て最適ルートを考えた。抜道なんか知っているとリスペクトされたものです。最初からカーナビがある人はカーナビがない車に戸惑う。

私自身もだいぶカーナビに頼っているなぁと思う。

・過去最大規模の障害とはいえこの程度で済んでるのだから、人類が進めてきたデジタル化と耐障害性の追求は非常に上手くいってると（今のところは）言って良いと思う

システム部門的には大惨事だけど、社会的には被害は大したことない

今回の障害をふまえて、より悪質な障害でも人命等に影響しないように対策を作り込んでいけばよい

・大企業にとってはPCのセキュリティを一括管理できるクラウド型は便利だからね。

一括管理できることが仇になったと言える。

自分が使ってるセキュリティソフトも数年前起動しない不具合で大変だった。

それ以来、Windows以外の外付けストレージから起動できるシステムをもしものために用意している。

でも、一般の人には少々難しいシステムだから大企業では採用できないかも。

・今回システム障害の影響を受けたのは、CrowdStrikeをWindowsに導入している企業です。セキュリティ意識の高い大企業が多かったと思います。セキュリティ対策を進めた結果、システム障害に巻き込まれるのは無念だったと思います。

究極的には一つのセキュリティソフトや一つのOSに頼らない体制が一番だと思います。ソフトウェアだけでなくハードウェアも、経済制裁の影響で特定メーカーの機器が入手できなくなるとか、国際政治的理由である機器が使えなくなるとか、様々な要因によって、一つの存在頼るのはリスクがあります。

ただ、それには複数システムや機器に対応するための金銭的・人的なコストがどうしても必要になるのがジレンマです。

それでも「多様性」というのは究極の耐障害性だと思います。かつて恐竜は絶滅しましたが、絶滅の危機に耐えた種別は生き残り、繁栄を極めました。ITの世界も同じ事が言えると思います。

・統一すると一つのインシデントで被害が甚大になる

構成変えてリスク分散すると、

コスト激増、代替手段あるけどトラブル増、オペレーター(利用者)教育増など、企業として本当にリスク回避策になっているか分からない

今回だと企業の信用はさほど影響しないし、損害賠償や保険、許容などで代替手段の導入よりコスト面で必ずしも不利になるとはいえない

荒天などと同じで、(今の技術では)社会が受け入れざるをえないリスクだよ

・セキュリティーソフトは解り易く言えば「門番（ゲートキーパー）」。敵対的な侵入者をブロックするのが役目・目的。タイプの違うソフトを導入するとお互い競合してそれがトラブルのもとになる。だから、ゆくゆくはMSのように寡占化が進むはず、今はまだ過渡期。

この記事では触れていないが一般向けのではノートン系がシェア30％。この事件をきっかけにノートン系への乗り換えが起きるだろう。

「エンドポイント」とは「端末」の事。企業のような独自の情報システムにつながるパソコンやモバイルを指す。分かりやすく言い換えると「企業向けのセキュリティーソフト」としてはシェアが1位なのがクラウドストライク社。

この記事ではウィンドウズに原因があるような書き方をしているが、共同通信社もそうだった。クラウドストライク社が悪い印象をつけさせないために「手を回した」結果ではないのか、と邪推する。もし、そうなら、其方も大問題。

・今回は不作為の障害だったが、いずれ作為的な犯行としての障害は引き起こされるだろうと思う。そのことを想定し、コンピューターに頼らないドライビングも保持したいところだが、もう賽は投げられたろうから、無理というものだ。飛行機が飛ばないとかマックが食えないとか程度のことならいいが、世界中が夜闇に覆われるとか、マネーが使えないとかいうことが起きたとき、人類はどう対処するのか、私が生きているうちに見てみたいものだ。

・関係ないかもですが、ニコニコ動画がサイバー攻撃される1ヶ月弱前にメンテナンスか何かでプレミアム会費の引き落としされませんというメールでのお知らせがありました。

また、アメリカのsilhouette Design Store(シルエットカメオというカッティングマシンのソフトやデザインを販売しているサイト)でも2ヶ月前から大掛かりなアップデートとかで、現代の公式サイトとは思えないぐらい使い辛いサイトのまま未だアップデートが終わっていない状態です。

一般人なのでよく使うサイトやアプリ、交通機関、利用金融機関でない限り使い辛さがなければへぇーで終わってしまうニュースですが….何故？と違和感が大きくなって来ました。

・一元化による世界規模の障害なら、各国ごとに対応出来るシステムを構築する必要があるのではないだろうか？

それと企業は、デジタル化しない昔ながらのやり方は、必ず残しておく必要がある。

選択肢を広く持っておく事、情報は分散化しておく事、

危機管理の基本を思い返す。

・この件、ひとつのセキュリティソフトウェア側の問題なのに枕言葉にMicrosoft障害とMicrosoft社に問題があったかの様に書いたり伝えたりする記事が多いのに驚く。

世界的に多岐業種業態へ関わる障害なのだから、正しく伝えてほしい

詳細が解らないのであれば有識者やらへ確認して正しく報道すべきだと思う

・Microsoftの問題では無いのに、これだけ掲出したらMicrosoft社の株価への影響は避けられない。

それだけでなく、クラウドストライク社は個別の損害賠償も含めて、もはや企業として存続不可能なほどのダメージを受けるだろうな。

しかしソフトウェアが大規模化していて、かつネット経由でバグの修正も容易いからと、各社、あまりにもQA/QCが適当になっているのではなかろうかな？

・WindowsはＯＳメーカーとハードのメーカーが別で機種が腐る程ある

おまけにＯＳをいじり過ぎなのも問題だと思う。

月例アップデートで個々レベルの不具合が付きものでした。

今回の世界規模のトラブルは起こるべくして起こったなぁと思います。

MS-DOS時代はＯＳがシンプルだったので世界規模のトラブルは起きてなかった。

Windowsは特にちょっとトラブルが発生すると厄介なOSです。

・同社のEDRは少し玄人向きで性能も高い製品でしたが、旧来型のEPPにしても同様のEDR製品にしてもこのような被害は類を見ません。

この手のエンドポイントにおけるセキュリティ製品である以上は、カーネルモードに手を出す必要があり、可能性としてこのような事があることは想定できるわけですが、少し攻めすぎたかテストが足りなかったか、いずれにしても賠償問題は膨大で尾を引きそうです。

この製品を用いてSOCサービスなどを提供する会社やサポートを受け持つ会社のエンジニアの人々はご愁傷様です。

直近でランサム被害を受けた某社も同社のEDRを使っていましたね。セキュリティインシデントは、内容が非公開となるものも多いわけですが、関連がないことを祈ります。

・コンピュータソフトと言うものは世界第一のユーザー利用であっても100％安全ではないと言う事だ。

それが日本の河野デジタル大臣はマイナンバーシステムは安全安心だと言う。何の根拠か知らないが、ホラ吹き河野大臣だから仕方ないでは済む問題ではない。

特に「マイナ健康保険証」や今後予定されている「マイナ免許証」など、何もかもカード一枚に集約しても、この様な出来事があれば大惨事になる。

災害時の利用も力説していたが、災害と言う事は電気も止まる。大きな病院は非常電源が稼働するがそれは医療用に廻されるだろう。

また、身分証明の為に「マイナカード」も確認できなくなる。

被災証明を発行するにも「マイナカード」では無理であると言う事を、従来通りの免許証や健康保険などの方がこのような時にはよっぽど利用価値がある。

災害時だけでなく、この様なシステム障害があるか分からないのもデジタル世界の欠点である。

・システム構築では、ネットワーク面では2系統を設けて冗長化し、片方の系統で障害が発生してももう片方で稼働を継続できる、という方法が主流です。

しかし、両方の系統のサーバで同じ障害が起きたら、同時に落ちて冗長化が意味をなさない。

今回はWindowsだけの障害だったことを考えると、片系はWindows、片系はLinuxといったOSレベルの冗長化も必要になるのでしょうか。

考えたくはないですが。

・クラウドシステムに過度に依存、1社のOSやソフトウェアに依存することの危険性は昔から言われていましたが、誰も気にとめませんでしたね。

Windowsは度々不具合起こしていますし、セキュリティーソフトは、OSに深く入り込んでいるので、バグがあると致命的ですね。

話は変わりますが、以前の会社でIT担当でしたが、ネットにつながる端末、クラウド運用に使う端末、そして完全ローカルのシステムと分けており､さらにOSも分けていました。そして定期的に同期させてはいました。(完全に趣味ベースですね(^_^;　無駄が多いと役員達から言われてました(^_^;　)

重要データーはローカル運用のみとし外部からのアクセスは不可。　無駄も多く社員から評判悪かったけど、同業他社が情報漏洩するなか一度も漏洩はなかったです。

便利にするか､不便にするかの選択になると思いますね。

・セキュリティソフトウェアが障害を起こしたら「本末転倒」だね。何のために入れているのかという話。

ＯＳとも密接につながるソフトだろうから、提供する企業もアップデートする時は相当慎重にしないとね。何度も試行してみないと。

・オフラインで立ち上げてそのウイルソフトを削除してはダメなのだろうか。

だって、Microsoft Defenderって標準装備じゃないの。（企業用はちがうのかね）

ウイルス対策ソフトを入れてウイルス感染の危険度が上がる可能性も大きい様に思うけどね。

たぶん、原始的な対策が一番有用だったりして。

まぁ、ウイルス対策ソフトのバグでこの惨状じゃ、AIとか自動運転とか100年経っても完璧にならないんじゃないの。

でも、ちゃんとデバックせずに更新プログラムを出しちゃったって事なの、理由はいろいろってもソフト屋としては完全NGだな。

・大企業が無線LANを2メーカーで展開するといのは聞いたことがあるが、端末側にインストールするEDRを分割するというのは誤検知とかの運用コストが倍になるから金がある大手でも難しいだろうね。

日本の場合セクショナリズムで多種製品使ってそうだが。

・クラウドストライクという、セキュリティーソフト側の問題なのに

さもWindowsOSが問題かのような伝え方に、何らかの意図を感じる。

職場でも言われた。

うちのシステムは影響ないのか？って

「ウィンドウズ大規模障害！！」なんてニュースになってるけど

実際はクラウドストライクを導入してるシステムに影響があると

物事は正確に伝えてほしいね。

OSとセキュリティソフトは別物ですよ。

・運用に傷害を織り込むことはおそらく自然災害を織り込むことと同等くらい困難なのかもしれない。対応するのにはあまりにもコストがかかるという事。ディジタル依存というけれど、コンピュータがなければ今がないのだから、アーミッシュにでもなって田舎に引きこもることを選択するのかということになる。過去最大とはいってもOSがバグってるわけでもないので、また異種のOSで運用されているサーバーが多いのだろう、このように掲示板にも書き込めるのだし、スケールダウンした違う経路を持つということしかできないのではないかと思う。まあ、週末だし運はまずまずよかったのでは？悪意のあるユーザーが皆無ならこんなこともなかったんだけどね。

・正直、ウィンドウズのＯＳは圧倒的に日本でのシェアが多くて

アメリカやヨーロッパではLinuxとかMacとかほかのOSも多いと思ってました。

セキュリティソフトシェアもノートンが一番多いのかと思いました。

・今回の一件、相当な教訓になったんじゃない？

幸い、自分は何の影響を受ける事も無かったんで、呑気に、いや、１日中仕事に励んだが、１日棒に振った人も大勢いるのでは？

病院などで、広域・遠隔での処置行為が進んでいたら、命に関わる障害ななっていたかも。

デジタル化って、良い事が圧倒的に多いけど、たった一つのアプリ、一社のトラブルで、世界が混沌となるって事を見せて貰い、世界が、世界の社会の危うさを知れたのでは。

・これからはAIによるシステム障害パトロール機能を開発にしておいてもらいたいものです、今回のように障害や問題点が起こった時、いち早く修正に取り組みオペレーターに知らせて速やかに収束させる仕組みを。

・セキュリティソフトが必要な理由はインターネットに晒されているからである、

やはり、クローズドネットワークの概念に立ち返った方が安全ですね、

あとクラウドとかもうやめて全てオンプレミスに戻った方がシステム的には安全でしょう。

・「特定の１社に依存したシステムやセキュリティー対策はトラブルが起こると、被害が甚大になりかねない。」という意見は分からなくはないが、全く同じシステムを例えばWindows ServerとLinuxとで冗長させて、セキュリティソフトも別でなんて選択肢はないだろう。今回はソフトウェアの問題だったが、ファームウェアの更新が必要なハードウェアでも同じことで、全部2社以上で冗長させて可用性を高めるなんて普通はしない。なぜならコストが単純に2倍かかるのに、利益は据え置きだから。

これからはそういうITを主流にしていくべきだという誤解を生みそうな記事。

いま、データセンター建設増や、電力消費が社会問題になりつつあるが、それも全て2倍にしましょうということになる。ありえない。

・今回の障害の影響であろうウチの社内のPCのネット環境も一時おかしくなり、まったく仕事にならなかった。

まあ、早く帰れていいか程度ではあったが復旧できなかった事を考えると、ある意味ゾッとする。

昔に比べて便利な世の中、発展を続ける反面

昔はこんなシステム無しで、十分な生活できてたんだけどなぁとも思う。

コンピュータに支配される世の中、SF小説みたいにならなきゃいいけど

・システムというのはごく限られたデキる人の脳内イメージを具現化したものです。なので、ミスや障害は起こりえるし、だからと言って便利な代替えもないのです。一部の人間に考えることを任せすぎて、多くの人間が思考停止しているのがグローバル・現代社会ではないでしょうか。今回障害起こした会社には大会社が多いのには驚きです。外部システムの売り込みに合わせるばかりではなく、もう少し自社の業務経験から、独自で思考する頭を持った方が良いですね。

・便利な物程壊れると大変な事になる。デジタルが進むのは良いことなんだけど。アナログももう一度見直されるべきじゃないのかな。

この会社の作ったソフトウェアの不具合で世界規模で発生したけど、この会社の損害賠償って発生するのかな？発生したらとんでもない金額になるんじゃないのかな？

・アップデート前は、何も障害なかったからね。

アップデート間隔が最近　とみに増えたのは、ネットの攻撃に対応するためだろうか？　その更新の頻度に、アップデート前の検証がおいついていないとか？

そもそもwin更新でさえ、しょっちゅう不具合あり、そのあとで修正したりがある。アップデートでても数日、更新をまった方がいい気がするが・・・。

そうするとセキュリティが遅れるが、システムダウンよりはましな気が、まあ悩ましい。

・スタンドアローンでアプリをインストールしているわけでなく、エージェントだけ入れて機能はクラウドで一括提供してるため、今までのように新しいバージョンのアップデートがあったらまず企業で検証して全台に展開する、という手法が使えません。

このようにシステムに関わるクラウドサービスは導入が恐ろしいわけですが、今回はクラウドストライク社のミスです。絶対に検証してないだろ、レベルのエラーです。

・マイナンバーカード一本化はまずいね。紙の保険証廃止して誰も持たなくなってから同様の障害が特に医療機関に発生したら病院窓口では紙の保険証無い場合は保険適用になりませんということになりそう。紙の保険証に現金でデジタルマネーは使わないに限る。

・デジタル災害も起きるべくして起きたんでしょうね。

政府はデジタルに関するSF映画やバトル映画などを鑑賞していただいて、このような予測不可能なことが起きる事を想定して税金、国会議員の給料も惜しまず導入してしっかりとセキュリティを固めてほしい。

日本産OSも開発して導入してほしい。（日本でのネットワークしか使えない＋海外とは少しだけでもルート制限してやり取り可能にするなど。）

・一昔前の日本のアニメ映画にサマーウォーズってのがあったよね。障害がちょうど同じようなレベル。昔から、そんなこともあるんだろなって予想してて本当に起きたってことなのかな。

これが原因で亡くなった方とかも潜在的にはいるのだろうな。賠償は出来ても取り返しのつかないこともあるよね。

・今回の障害きっかけに、セキュリティソフトの冗長化はできないものだろうか？

ハードはCPU、制御、電源を冗長化して故障時に備えている

厳しい言い方になるが、今回の障害で業務に被害を受けた企業への補償は規定化されているのだろうか

昨日の会社PC動作できない事態を経験し、考えさせられる

・世界中の多くの企業がクラウドストライク社のセキュリティソフト使用し、かつ重要なPCにインストールされてたら大混乱だ！システムの脆弱部分を狙う侵入者に対し、防御するのがセキュリティソフトだ。マイクロソフト社が頻繁にバージョンアップしてる訳で、バージョンアップしたWindows大本かセキュリティソフトに何かしら欠陥あり、それを勘違いしたか、防御対応始まり繰返し再起動だったのかな、無間地獄とはこの事。何れにしても、セキュリティソフトソフトは諸刃の剣なんだよ。特にクラウドTypeは狂ったら終いだな。

・保険証廃止してマイナンバーカードによるオンライン資格確認が１２月から始まります。　顔認証のサーバーにシステムエラーが出れば「認証できず」になり医療機関のレセコンが動かせません。

厚労省は十分な準備や知識がないのに強行しようとしています。

医療機関がストップすれば大混乱になるのは目に見えています。

保険証も併用できる今の体制を維持すべきです。悲惨なことが起こります。

・今回の件で、経費削減や合理化名目で何でもかんでもＩＴ化という安易な路線の危険性が露呈したよね。

結局、例えば、こうした会社に悪意ある人間が潜り込めば、対象国や世界中の経済を一発で麻痺させることも可能ということ。

今回は、たまたま、くだらないミスによる事象だったようだが、これが悪意あるプログラムだったらどうなるか。

現実問題、こんな世界規模で影響を及ぼすくだらないミスですら見逃されるような態勢なのだから、巧妙な悪意あるプログラムなら更に見逃されるおそれは高いだろう。

もっとも、影響を受けている企業ばかりではなく、何の影響も受けていないところもある。

経費削減とかケチなことを言わずに、ＩＴ化やシステムの合理化を進めるなら、全く異なる系統を少なくとも２つ３つ用意しておくことが必要なのだろう。

・デジタル社会の恩恵を受けようと思ったら、

その負の部分(障害発生時)も同時に受け入れざるを得ない。

まさか、「だからデジタル化ほ反対」なんて言う人居ないよね？

いやいや、日本人はデジタル化反対人だったな。

日本人はアナログ大好きだもの、

判こ、何とか手帳、何とかスタンプカードなどなど財布の中に溢れてる。

・飛行機の場合、システム障害以外でも飛ばない事ってよくあるように思う。

新幹線でも、同じです。

乗り物は遅れるもの、という認識が、日本の場合正確すぎて低いと思います。

ハワイにたどり着けなくてがっかりする気持ちも分からんでもないけど、お金かかってもリトライするくらいの大らかさを持たないと、海外で日本の常識振りかざしてる、恥ずかしい日本人になりかねない。

・元々のWindowsのセキュリティが甘々だから、ほぼ必須とされているセキュリティソフトの最大手のとこのソフト（の更新）が原因の障害なんですよね。

何事も独占とか寡占とか依存？が進んでいると何かあった時のダメージはデカイね。

しかしクラウドストライクは責任取れるのだろうか？

それとも契約書に小さい文字（とか）で免責になる条件とかあって回避出来るのか？

・マイナンバーカード保険証とか、病院や薬局を共通にして繋ぐという方針だけど、大規模なシステム障害が生じたら、どうなるのでしょうか？　国は、災害時にも役に立つと宣伝しているけど、むしろアナログでも運用できるようにしといたほうが、良いのではないでしょうか？

・Windowsは大事な業務には使えない。医療機器や軍事関係で人命に関わる事には使えない。アップデートて起動不能になったてイメージバックアップから戻そうとしてもエラーが出たり、急にユーザーアカウントのパスワード聞いて来る様になったり異常事態に何度も遭遇した。リカバリー出来た場合も別パーティションのデーターが全て消えたりした。Linuxの方が安定しているのでは？不要な機能が多すぎ。変な広告が頻繁に出たりもする。

・実はAIが侵入して妙な動作を繰り替えし行ったことでシステムが強制終了した？いよいよ自立型AIが発動し始めたんじゃないかな。あまりの恐怖心から会社はそれを公表していないだけかも。東側のサイバー部隊が破壊兵器として戦闘AIを送り込んだ可能性もある。嘲笑う私たちの知らない隙に裏でみるみるAIは進化を遂げて今の政治経済を混乱の渦に巻き込むのもそう遠くない話と思うよ。

・追加セキュリティソフトって実際はいらないシーンが多いんですよね。

Microsoft Defenderというのがあり、法人ユースでも月額を払えばかなりの高機能となります。

なのでこんなソフトをぐちゃぐちゃ入れてPCやサーバーを重くして、管理に時間をかけて・・・というのは正直アホですねという感想でした。

いわゆる「複雑性の注入」ってやつですね。大企業が陥るやつ。

もちろん分かってる企業はDefender一本で運用してるとこも増えてきてます。

・特定のソフトウェアをインストールしていたPCで障害ですね。

ウインドウズに起因して発生している訳じゃないので見出しは誤認しかねないから修正した方が良いかと。

また不具合が不正アクセス等の通信トラフィックを監視する為のセキュリティーソフトなので、ソフトが通信デバイスに深く関係している事に起因してウインドウズがデバイス異常ではないかと誤認してブルースクリーンになっていると思われる。

特定のトラフィック監視用のプロセスを削除する事で、ウインドウズから誤認されずに回避可能なので既に公式が声明と仮復旧の内容を公開中です。

・何度かコメントしたが、人が作ったシステムは必ず見破られる。作ったエンジニアも元ハッカーの場合が多い。システムの仕事が終われば莫大な金額でハッカー集団で活躍する。ハッカー自体組織化してどんどんレベルを上げて行く。

だからマイナンバーカードなどしかも個人情報までご丁寧に入れて日本のみ進めるこの低たらく。そしてタレントを使ってマイナンバー普及している。

そしてどのシステム自体破られない物はないと言う。もう毎日航空チケットやマクドナルドとまだかわいいが、国民のキャッシュカードの残金が盗められた事もあるようだ。全くキャッシュカードを使わないのに盗められた理由はマイナンバーカードで国民の資産を政府が把握した事以外ない。政府が国民の資産を盗められた訳で無く、マイナンバーカードで個人情報を入力したミスだろう。

・大手のシェアが多いからトラブルがあった時にリスクがある、みたいな考え方はどうなのかな。

もはやインフラ化しているOSやネットワークにあんまり雑多な企業が参入するべきではないと思うけど。

・自前でインフラを持ち続けることはもうナンセンスなのはわかるけど、Microsoftだから安心でもない。原因がマイクロソフトではなくてそのサードパーティってところが引っかかります。

日立とか富士通とか日系のインフラ使ってたところはどうだったのか、ちょっと興味がある。

・これによって企業の情報システム部の方々は対応に追われて大変だったと思う。対応された方々はお疲れ様でした。

命に関わる医療機器の場合は深刻だけだ、それ以外については所詮は金儲けの仕組み。世界全体で、こりゃしょうがね、飲みにでも行くか、とか、家族と過ごすか、とか、そのくらい余裕がある世界になってほしいもの。

ヒステリックにリスクがーとか、原因のソフトは消しただの、世界全体がせわしずきるよ。

雨が降ったら休みとまではいかなくても、もう少しなんとかならないものかなぁと思った事件でした。

・DX推進、人手不足解消という人はDX化が万能で永続的、一度導入すればずっと同じように使い続けられると思い込んでいる。DX化で得られる恩恵は良くて１０年間、あとはアプデや機械更新、OS切り替えによるシステム再構築など費用ばかりかかる。その間理解している社員はいなくなり、設備保守を依頼している会社でも同じ事が起きる。そうなった時に導入した人はいないだろうから、後でどうなるかは関係ないのだろう。

・＞特定の１社に依存したシステムやセキュリティー対策はトラブルが起こると、被害が甚大になりかねない。

SF的な考えでいくと、各社それぞれ独自に展開しているサービスやPaaSなどはやがて公的なものに一本化され100%近いシェアとなる。利便性は圧倒的に向上するが、同時にリスクの大きさも格段に飛躍する、という未来考証に基づいた作品が多いですね。

リスク部分の予知や検証をAIを併用してシミュレートして潰していくなど、今なら対策がもっとできるのではないかと。

・私はMicrosoftは全く責がないとは思わない。(主観)

仮に一つ一つバグを見つけ出す事は不可能だとしてもpcのシステムをトータルで提供しているので常識的に考えてももし保証問題になったとして、クラウドストライクだけではなく当然Microsoftにも責はあると思います。

・地方の会社役員をやっております

うちの会社は社員が家で残業をしたいから持ち帰りたい、体調が悪くて家でのリモートで仕事をしたいと言ったら今すぐ退職届けを出すか紙と鉛筆でやれと言ってます

うちみたいな中小企業のセキュリティなんてそれぐらい厳しくしないと防げないですし、もし何かあったら中小企業の体力では倒産ですからね

最近は一流企業さんの方がセキュリティ意識が低くくトラブル続きでちょっと笑ってしまいますが

・以前、三菱のテレビでも障害が起きて見れなくなった。データが送り込まれてるなんてよく知らなかったし、なぜ見れないか教えてくれない。三菱が修正データを送り改善された。テレビは家庭に1つのメーカーだけにしない方が良いと思った。障害が無くなる日は来ないのだろうか。

・企業から見るとシステムセキュリティって金が掛かり使い勝手は悪くなる。だけど取敢えずの安心は享受出来る。(取敢えずって言うのは100%安全では無いから)

で、青天上にコストを掛けても100%の安全は出来ないから、コスト負担と享受出来るリスクの分岐点を何処にするか?って言うのが重要で、システムリスクマネージメントなんだけれど、コレを良く判っていない経営層やエンドユーザーばかりでホント理解が無い。

常に稼働して、常に安全で、常に安定しているシステムやネットワーク、サービスなんてある訳無いんだから笑

で、今回のセキュリティ会社は対応したパッチを公開したって公表しているけれど、ブルーエラー画面を見る限りWindowsのブートセクションがダメでOSが起動しないのに、どうやってそのパッチをあてるのかね?笑

Windowsが起動出来ないんだから、パッチ公開しようが意味無い気がするけれど。

・他のシステムも影響が出て、メール以外の業務用のオンラインツールがだめでした。

仕事ならないし、ここまで大規模だともう面白くなって、休もうかって同僚と話してたわ。

病院とか問題ないこと祈ってましたが、大丈夫だったのかな。

・自分は違うことを考えます。

むしろ訳の分からない会社にソフトを託すのは危険です。すなわち、MS 一社に信用したほうがいいと思います

MS独占の原因で比べる対象がないから、みんなwindwos が正常に動くことを当たり前と思っています。

こんな世界規模の障害で、改めてwindwos が正常に動くことの素晴らしさを証明してくれました。

まあ、戦場に出ることすらできないこちらはコメントを控えましょう

・世の中が便利になればなるほどリスクが高くなる。仮に全て電子マネーになってしまえばこういう事態が再発した時買い物も交通も何もかも経済活動出来ないことになってしまう。未来永劫アナログな現金や決済システムを淘汰してはいけないと思う。何事にもイージーで便利な事に慣れてしまうということの裏返しに人間は退化してることに気付く必要がある

・あまり詳しくない中で、ニュースだけを見て思うことですが、

情報を漏洩したり、システムがダメになったり、身近ではハッキングやウィルス感染などされ知人もおり、私の周りも含め最近多いなぁと思ってますが、その時の会社側はシステム直しました！情報漏洩すみません！くらいで、顧客たちやシステムを使うクライアント、お客様には補償もないような。

すみませんというだけ。

このニュースの件だと、飛行機がとばなかったやら、そんな話もあったような気がします。

詳しく中身は知らないですが、なんの補償もないのかな？！

とすると売るだけ売ってあとは知らんぷり。情報漏洩が1番ひどいですが、何かもう少しフォローがあっても良いような

・windows11の更新プログラムでofficeのアプリが使えなくなった時を思い出す。ＳＮＳで調べて対策したが本当に焦った。以来会社の人には自動更新はしないようにアナウンスしてる。これからもそういった障害は出るみたいだから恐いね。

セキュリティーソフト世界シェア１位があだ…ウィンドウズ障害、「過去最大規模」の見方も