[193065]世界的システム障害「保険上の大惨事」、多

( 193069 ) 2024/07/21 01:19:19

Tag for ingestion URL.

0 00

・昨日、友達としゃべってて「今度のやつの損害は世界中合わせて何百億（円）になるよね」などと適当なこと言ったけど、いやいやとんでもない、実際は「数百億ドル」なんだな。つまり日本円だと150何倍だから10兆円台に達する可能性もある。ちょっとした規模の国の年間国家予算を超える金額だ。恐ろしいものだなと改めて背すじがゾクッとする。

・ネット社会やクラウドで世界に繋がるシステムはとても便利でありがたい反面、大きなリスクを被る危険性があると言う事が実証されたわけです。少し不便でも各国独立したスタンドアローン的なシステムの方が不具合でも世界には広がらずテロにも狙われにくい気がしますね。つまりなんでも早くて便利というものにはそれなりのリスクが伴うのでしょう。カードやスマホ決済も出来なくなったら高速のETCも電車の自動改札も通れず若者は何処へも行けなくなりますね。サイバー攻撃やシステム障害が増えてきたら、やはり現金持って歩くのが一番安全な世の中になるのかもね。

・今回は保険会社の支払いが膨大になりそうですね

これは保険会社としてリスク管理しているでしょう

保険ビジネス、

保険をかけた方がトータル、長い期間でプラスになれば、保険会社は損をする

その逆であれば、保険をかけた方が損をする

一見、どちらも得をしないように見える

要は、保険をかける側は、集中する大きなリスクを分散でき、保険会社は積み上げた保険料で集中するリスクを吸収する

今回は保険会社の役割そのもの、プライドを持って対応して欲しいですね

・なんでマイクロソフトも対象なのかが良くわからないけど、、

他のセキュリティソフトの評価がただ単に上がったという謎の現象も起きていましたね。

しかもセキュリティソフト側ではこういう不具合時に補償しないことが多いですし、今後どのような対応になっていくのか気になりますね。

ただ、このような遠隔で色々出来るEDRソフトがハッキングの被害や悪意のある行為を行えば、一級のサイバーテロになると言うことが今回の件で世に広まったのではないでしょうか。

・確かに本気の大惨事ですね。

払いきれるんでしょうか？

世界中の損害を全て保証するとなると、天文学的数字になりそうですよね。計算するのも恐ろしいくらいの数字。

今回の障害はクラウドストライクの責任だけど、シェアを独占しているマイクロソフトにも痛み分けしないと、とてもじゃないけど払いきれないのでは？

でも、他のコメントにあったけど、免責要件次第では損害を保証しない可能性もあるんですね。ということ泣き寝入りするしかないと…

でも、保険会社が破綻したら元も子もないから、どこかで手打ちにするんでしょうか。

スケールが大きすぎて現実感がおいつきません。

・日本はデジタルが遅い遅いと言われているけど今回このような事案が発生した場合アナログも必要だと実感した。イギリスでは病院から薬局へ処方箋の案内もできないでいるみたいだがFAXだとなんの問題もない。キャッシュレスの時代でも私は現金を持ち歩くようにしている。

・メーカーのＩＴ部門勤務です。クラウドストライク社から提示された回避方法がセーフモードで入って該当ファイル削除。だけどいま時サーバーはクラウド化されているからセーフモードで入れないんですけど!おかげさまで徹夜で対応に終われ今日午後からやっと寝れて今起きました。俺の１日返して欲しい。しかも管理職だから残業手当つかないし。

・今回は単純なシステムエラーが要因だったけど、世界中の様々な分野で混乱が起こることを実感した。

ひょっとしたら、国を滅ぼすには空母やミサイルよりサイバーテロの方が脅威なのでは？

・被害総額はその程度では済まないと思います。保険でカバー出来るのが、数百億ドル（5兆円位？）だとしても、実損はその数倍から場合によっては10倍以上という事も有りうるのでは？

結局、それを誰が負担するかの話になってきて、システムを単一で世界中で利用している事のリスクも考えるべきなのかも知れませんね。

・ソフトウェアのライセンス契約や利用規約には、通常、免責事項が含まれており、ソフトウェアの欠陥や不具合に対する責任を制限または排除する条項があります。

しかし、メーカーが免責事項を明記していたとしても、それが国の法律で有効とされるかどうかは別の問題です。

通常では考えられない重大な過失や故意の不正行為があった場合には、免責事項が無効とされるたケースもあります。

今回の不具合は一般的な環境で容易に発生するものだったようなので、提供前に十分な検証が行われないかった可能性があります。

・免責事項を事前にガチガチに固めてるだろうから、システム導入側に対してはシステム運用保守担当のベンダーが一次責任を負うんだろうか。

システムに導入された一部のソフトウェアが引き起こした業務上のトラブルに対して、IT関連の保険がどこまで有効なのか、責任分解点や被害の定義や被害の証跡を残すことの難しさを想像すると、保険を申請すること自体も膨大で気が遠くなる作業に思える。

システム上のアップデートが自動で行われる運用が現在主流？

昔の思い出だがアップデートは月次で、使用端末機種ごとにそれぞれ入念に検証してから、社内サーバより各端末に配信する形で運用していた。

システムには完成形がないとも言われ、常に変化し続けている。

それを裏で支える運用・保守が適切に行われていたのか気になるところ。

ここまで大規模な障害は前代未聞。

マイナ一本化は大丈夫なのか？

デジタル担当相に本件について聞いてみたい。

・セキュリティ対策は、導入製品が正常に機能をしていれば、

何も起きないんです、費用対効果が見えずらいと言われます

今回は逆で上手くいかないケースの、最大級が露呈した形です

原因が対策側の製品なのは笑えないですが・・

CrowdStrike社の Falcon Sensor を導入している企業が影響あった模様、

EDRと呼ばれていて、マルウェア感染後を支援する製品です、セキュリティ意識が高く、投資も積極的に実施した企業こそが被害にあった形です

ソフトウェアのアッデートをリリース前に、社内検証は確実に実施している

はず、なぜ、この世界レベルで発生したのか、原因公開は必須ですね

これからEPPやEDRの導入を検討する企業は、今回みたいなことを起こされたら、シャレになりません

社内検証を何重にも実施して、安全とルール化して実施してるのか？今まで以上にチェックされますね、万一の金銭保証も含めて

・他の記事をみる限りクラウドストライクのセキュリティーソフトのパッチに問題があったということですよね。

だとするなら、マイクロソフトも被害者のはず。

例えるなら車で他社製のカーナビを搭載しているにも関わらず経路案内がおかしい場合、車メーカーの責任と言っているようなものだと思いますが…。

MSの責任があるというなら、ハッキング、暗号化の被害もOS開発メーカーにも責任があるということになる。

・海外旅行保険の特約に、フライトが遅延、欠航補償があったと思う。特約だから、契約しないとだめだけど。遠い国に飛んだり、乗り継ぐ場合、子供など家族同伴の場合（被害あると、影響は自分だけではないから）は、入っている人はわりと多いのでは？

・公共交通機関では、このような損害が発生した場合でも、免責される旨の特約がある。社会的インフラでもあるため、損害賠償が一定の範囲で収まるよに制度設計されている。1回の事故で天文学的数字の賠償払わなければならないとすると、常に経営破綻のリスクにさらされ運営しようとするものがいなくなるためだ。翻って、今回のことを考えると、インフラに極めて近い機能を果たしているにもかかわらず、1民間企業であるため、高い収益を得ていたであろう一方、極めて高いリスクにさらされている。市場を寡占すればするほど、リスクが大きくなる。今回問題となった企業が倒産したとしても、技術は知的財産として競売にかけられ、引き継がれるだろう。しかし、新たに、その分野に参入しようとするものは減るかもしれない。利用する側が、一定の損害に備え、引き受けることもある程度必要なのだと思う。

・今回の件は完全にクラウドストライク社の責任だしもしかすればマイクロソフト社にも責任が及ぶ可能性も有る。

保険上の大惨事になり得るんで有るなら保険会社はクラウドストライク社或いはマイクロソフト社に正当に損害賠償請求出来る案件だと思う。

そうなればマイクロソフト社も大元のクラウドストライク社に損害賠償請求する事になるだろう。

俺も人生半世紀超えてるけど、ここまで世界的な不具合が起こったニュースを見たのは初めてだ。

コンピューターやインターネットの世界的な普及で確かに便利にはなってるけど、システムの不具合が一度起こればこの様な最悪の自体を起こす事も有ると言う事を、システムを運営する側も利用する側も理解しておかないとダメなんだろうな。

そうやって考えるとコンピューターやインターネットのシステムって「諸刃の剣」の様な物だな。

・このセキュリティーソフトがWindowsの重要なデータが入っている階層深くにプログラムの一部を入れているのも問題。

Windows/system32/driversって、ハードウェア制御のデータを格納する階層。

つまりOSの中枢にかなり深く入り込んでる。

ただのソフトウェアだと普通はプログラムフォルダーにインストールされるので

システムに依存する事ないからOS側にトラブルが出ない。

保証は保険屋が払うにしても今回トラブルが発生した企業がこのセキュリティーシステムを使い続けるかどうかは別問題。

信頼を大きく失った訳だから解約する企業も多いでしょうね。

これだけ目立てばハッカーの標的になる可能性も今後出てきますから。

・クラウドストライク社のソフトウェア使用承諾書には、たぶんガチガチの免責文が書かれていて、使用側は損害賠償請求はできないと思う。しかし、保険会社はそれに縛られないはずで、欠航や業務停止で発生した損害に対して支払った保険金は最終的に同社へ請求されるのではないか。それに応じられる資金が有るとは思えないけれど。

・今回は交通系のシステムが主だったようですが、これが金融系だったならもっと大混乱になっていたでしょう。時代遅れだなんだと言われる現金ですが、こういう時のためにも残しておくべきだなと改めて思いました。

・社内のイントラネット、クラウド化してセキュリティいれて、管理運営は楽になるかと思いきや・・・・こんなリスクもあるのですね・・・

こうなるとオフラインで使えるPC準備して売上仕入れ経費請求のシステム作っておいた方がよさそうですね。いざという時にアナログ請求書作成や経理処理バックアップという意味でも必須だなと感じてしまいました。

・1週間前よりウィンドウズのUPでーとで不安定な要素が有った、当社は全PCのUPデーターを削除現在もUPデートをしていない、テスト用PC１台のみは不安定要素が有る。ウィンドウズに詳しいエンジニアが社内に常駐していれば

今回の事故は回避出来ている。便利がよい反面頼りすぎるとこの事態に巻き込まれるので専門担当者を置くべきか現在の体制で有能者を併用するべきだと思う。

・セキュリティーソフトを提供している会社の多くは、

ウイルスバスターのアップデート、起動不可の事故の時もそうだが、

規約で「いかなる責任も負わない」というような、防衛をしている。

米国の場合はそれが許されているのかわからないが、

大規模な被害に遭ったにもかかわらず、責任を追わないという

条文が理由で泣き寝入りするしかないかもしれない。

保険会社側も、ハッキングによる被害ではなく、

通常のアップデートによる誤作動と認識して、

規約により支払い拒否、みたいなことしそうだよね。

・保険金で済ます事案ではない。会社、個人も含め、マイクロソフト社のOSがなければ成立しない。また、脆弱性と言って度々ソフトのアップデートがなされるほどの不安定さが、提供する側にも大きな責任があり、トラブルが生じない設計が求められる。

マイクロソフトの社会的責任は重大。

・基幹システムは、WindowsサーバーとLinuxサーバーなど別のサーバーでも用意しといて、Windowsが死んだら、すぐ切り替えられるようにしとかないと

その前に、１０年前までは、１ヶ月に１回は再起動しないとメモリリークで動かなくなるWindowsサーバーだったのに、今は普通に使ってるんだね

・システムの不具合で世界中でこれだけの停滞が起きた、あるいは起こせるとサイバーテロを考えてる人達にヒントを与えたようなもの。

プログラムの修正で改善したものの、裏を返せばその程度でこれだけの問題が起きるということ。

今でも個人情報とお金を引き換えに悪さする人達がいて、KADOKAWAも情報漏れてたやん。

リスクの分散とこんな時の対応をもっと分かりやすくしないと、飛行機の離発着とかで空港使えなくなると危なすぎるやろし。

・免責事項があるとはいえ、顧客が本当に困ったときに手を差し伸べられない保険は存在意義を失う。保険会社もそれを分かっているからこういう声明を出すのでしょうね。

地震保険や火災保険もそうあって欲しいものです。

・Windowsだけの話ではないんだけど、普通に起動したら前回とアプリの挙動が違っていて戸惑ったなんて事は少なからずあります。

この仕組みって便利なのかもしれませんが、やっぱり怖いし、場合によってはウザいです。

それにバクがあるってどうなの？

もしかしたら、明日にはこのスマホが使えなくなってる可能性だってあるわけだし。

・全体的にはシェアが半分とか高いわけではありませんが、世界には会社がたくさんあるので、なにかあったら影響は大きいです。といってそれがないレベルでシェアを小さくするわけにもいかず、誤動作してもクリティカルなことにならないようにすべきですが、難しいのかな

・サイバーセキュリティ保険にも色々種類があって、

システムの予期せぬ中断を全てカバーするものから

サイバー攻撃の復旧費用だけを補償するものもあります。

今回の件は、サイバー攻撃ではないので、

普段から多額の費用を払っている企業はいいですが

サイバー攻撃のみに対応する保険だと補償の対象外なので

泣きたくなりそう

・保険対象になる部分もあればそうじゃない部分もあるかもね

それにシステム障害を起こしてない企業もあるわけで結局実害の一部を保険で賄うくらいで終わる可能性のほうが高いし保険を使えば結局保険料が上がるわけで究極のジレンマのようなものを抱えることになる

楽観視する必要がないにしても悲観的に考える必要もない

・サイバー攻撃ではない単なるミスとサードパーティソフトで簡単に落ちてしまうWindows 10の欠陥なので、保険対象の場合の方が少ないし、集団訴訟にもなって、EULAで免責事項があるから賠償無しとか甘いことは許されないだろう。訴訟で負けずとも和解するしかないクラウドストライクとマイクロソフトも多額の支払いをすることになる。

・本来なら金余り金融機関が団結すればそこそこは対応できますが、再保険マネジメントの役割負担は苦戦するでしょうね。生活や金融が崩壊するとき、その負担を税収に求める傾向が強いのです。それがための意図的にインフレ経済をつくりあげ、高額な賃金を払い、高い国民負担率で回収する、そうして目先を換えようとしているのが今の先進国なのです。そのシステムは某国では崩壊し、大統領、総裁選でも解決はできないでしょう

・凄く平たく言えば人間は誰しもミスを犯します。

システムの欠陥を作る事もある。

それをヘッジするのが保険であり、あらゆる保険はそういった「ミスを起こす確率」を計算し「保険のビジネス」として成り立つレベルで料率を算定して、契約者に保険料を支払ってもらう。

「事故が起きなければ」保険屋が儲かり、万一の事故はその儲けから保険屋が肩代わりする。

事故が頻発するようだとその種その契約の料率は上がっていくことになる。

「再保険」と言ってあらゆる保険屋の支払い事象をひっくるめて料率を設定し保険屋がその保険料を支払う様な契約もある。根本的には相互扶助、共済の考え方であるので、保険の対象、パイが大きくなっていけば「破綻するリスク」は限りなく低く抑えていくことができる。

・選択と集中は、集中先がダメになってしまうと大ダメージを受けてしまう。現時点では非効率に見えても、ある程度、いろんな選択肢を生かしておくのが大事だということがわかる例になりましたね。

・そしたら、今度はセキュリティー会社を含め各店舗が加入する保険料が高くなるという事だ。

保険金は法人内だけで山分けでなく、迷惑を被った末端の利用者にも分配や還元をしていただきたいものだ。

・今回はクラウドとOSという関係性の中での事故だけど、情報インフラに関しては安保案件だと思うんよね

ダウンすれば産業が止まる、産業だけじゃなくて医療にも影響があったかもしれない

そのレベルのものを民間運営、営利企業が完全にケアするのは不可能なんじゃないか？

国が情報インフラの基盤を管理すべきというか、バックアップ体制を持っておくべきというか

・システム運用、サービス提供のリスク度合いを見誤った事故

一般的に、リスク度合い＝発生確率×被害コストで判定する

それに見合ったコストをかけてリスク対策をするもの

リスクに見合わないコストでサービスをしたときに、そのリスクが発生したら企業としては破綻してしまうという事例の一つになるだろう

委託元企業も、システムの安定性×コストが見合うかどうかを判断する必要がある

相応が自業自得の事故

・今回の件では、航空産業や鉄道が主に取り出さされていたが、貿易に関わる船による海上移送の分野ではどうだったんだろうか？イメージとしては、世界中にあるコンテナターミナルのターミナルシステムや世界中の税関が使用するシステムやら影響を受けなかったのかしら？

・サイバーアタック以外

今回は誰かからのアタックを受けたわけではなく、どちらかというと自滅に近い気がする。しかも業務用のソフトのバグ。

事務所で個人の一般業務のパソコンが止まってもそこまで大きな被害では無いだろうけど、運輸系、金融系に結構な被害が出てますもんね。

どうなるのでしょうね。

・こういった時の損害って難しいよな。飛行機は飛ばなかった訳でチケット代を返金したのであればその手間賃だけだし。それだけでは当然ないでしょうけど。民間企業で製造業で一日二日作れなかったから被害がというのも難しそうだし、流通業で売れなかったとしても材料費だけだろうしｍ利益を失ったとするのは中々難しいよな。例えばだが、全く関係ないモノレールが飛行機が飛ばないから移動者が減り、通常よりも利益を失ったとかの方が被害受けてるよな。基本的に利益を保障する保険なんて無いだろうし被害というか対応分のみと捉えるとそんな高額にはならんのかもね

・そもそも「クラウド」という考え方が危ないものだった。全面的にクラウドに依するなんて危機管理上考えられない。個人PCでもクラウドサービスが付いて来て、知らない内にデータがクラウドで管理されていることもあるが、自分は重要なものは外付HDD/SSDで管理している。

・今までは、中枢システムそのものに攻撃してきたサイバーテロだけど、防ぐシステムに過剰な防御をさせれば、混乱が起こせるという見本になってしまったな。

なんか、人間の体みたい。

通風とかは、人間側の過剰防衛が原因だし。

・システムがダウンして仕事にならんというのは困るけど、とりあえず動かないだけで大事故や死者が出たような話は聞かないのでまだマシか。

病院のシステムが落ちて生命維持に支障が出るとか、原発の温度制御がイカれるとか、交通管制が出来なくて鉄道が暴走とか、滑走路上で旅客機が激突なんてのが多数起きたりしてたら被害額も数倍に跳ね上がりそう。

・クラウドストライクによるシステム障害　を保険事故として保険料を稼いでいるなら、当然のことです。

　保険事故があるから、それをネタに商売をしている。

　リスクにたいする保険料の算定当否は、別の問題。今後、保険料が上がるでしょうか。でも、そういう事態なら、なおさら保険が必要ということになります。結局、ご損はないでしょう。

・1982年から大学で、当時は情報処理と言われたが、学部、学科から、当時、少なかったSEとなる教育を受け、プログラマーに提供する媒体を構築していましたが、現在でも、アナログとデジタルの違い、何故デジタルの必要性があるのかから、考慮すれば、共存させる方が良いと感じます。実際、国内でも一部は行われていますが。まだまだ、狭い世界と感じます。

・今年の１月１日の震災では、能登半島の先に行くための道が限定され、かつ海岸線の隆起によって船の救助もままならなかった。クラウドも似たようなものだ。単線で合理化、コストダウンできたことに喜びを感じている時点で脆い。ちなみに中国はWINDOWS使用率が低いらしく、ダメージが少なかった。別に今回の件に陰謀論を持ち込むつもりはないが、「欧米にダメージを与えつつ自分達は左程被害がない攻撃」をするという道を示したと捉えることもできる。我々の作った文明も極めて脆くなった。

・そりゃ仕方あるまい

ただ、多くの人はどこにどう訴えていいのかわからなくて泣き寝入りが多いんじゃないか

そう思うと、こういうときにしっかりがめつく請求し、取れるものは多く取れる人間が持てる人間となっていくってことなんだろうな

それは別に羨ましくも何もなく、自分に関わらなければ勝手にやってくれと思うな

今回は被害に遭わなくてともかくよかった

・こういうのが起こると、ほんとの世界はいろんなところでつながってるんだなと思うよね。バタフライ・エフェクトがますます起きやすい時代なんだな。

・多分、保険会社は請求を全部対応すると思います。一社当たりにすれば対応できる金額になると思います。

生命保険の話ですが、東日本大震災で亡くなった方への死亡保険の支払はどこの会社も全部対応したと思います。あれだけの大惨事を想定してガード文言を付けていますが、会社としては払えるなら払うという姿勢なんです。

・そうかあ、クラウドストライクとかマイクロソフトへの損害請求までは考えていたけど、サイバー保険をかけていたら保険会社へも多額の申請がいくんだな。

とすると、保険会社もこの２社に請求するんだろうね。

すごい連鎖になる。

・少なくともクラウドストライクはユーザー離れが加速すると思う。

有効期限での更新時に他社に切り替えるところ多いんちゃう。

ヘタしたら会社存続の危機かも知れない。

逆に損失をしっかり補填すれば信頼は取り戻せるが言うほど簡単じゃない。

どうするんやろ？

・全世界統一システムって、便利な反面でこういったリスクもあるってのがまざまざと見せつけられたね。

リスクの分散化と云うのもこれからは考慮すべきかも知れません。

・日本のように、どこぞの銀行決済サービスが、複雑すぎて、追いつけない事例では、4，5回システムがダウンしたように、余りにもおバカにシステムの契約をするもんだから、何度も同じ過ちを犯してしまうなんて、そもそも決済システムを信用しすぎている！。請負をするにしても、細部のシステムを個々の銀行決済と、統合しようなんてときは、設計段階から打ち合わせなくては、いずれ問題を起こしかねない。それでも充分な設計書の変更、仕様書の矛盾がどこかで生まれるから、システムダウンなんか起こすのだろう。巨大なシステムほど、その可能性が高いし、危機的な場合、二次システムに切り替えするような、或いは並列処理を自動的に、行うようなソフトウェアが備わっていても時間がなければ、バックアップも難しい。銀行システムでは、専用回線が使われているのに、いまだ対応が十分とは言えないところが日本のLAN回線の弱いところであろう！。

・保険会社は株や債券で運用してる。つまり補償が多額になると、リスク資産が売却される。

保険会社はさらに保険会社に再保険かけてる場合もある。

補償の規模次第で世界同時株安と金利高になる。

株安になればバイデンがさらに不利になりトランプ有利になる。

トランプはとても運がいい。

・マイクロソフト社の責任追及ってかなり難しいと思うけどなぁ…

サードパーティー製のセキュリティツールを入れれるようにしないと独禁法に

触れるってことで開放した以上、あとはサードパーティー側の責任と思うけど…

・知り合いがアメリカに行っていて移動するのに結局1日空港で待ち続けたらしい。今回の件は世界中でのインシデントになりましたね

海外は補償問題が日本と桁外れだから、これは会社存続にも影響するのでは？

・損害賠償の件。

クラウドストライク(のfalcom sencer)が提供している、「c-00000291.sys」というシステムファイルの不具合が、なぜ組み込まれてしまったのかの理由によっては、クラウドストライク社も賠償責任を負う事になるんだろな。

不具合の原因が重過失もしきは故意に当たるかどうかで、裁判が始まりそうな気もする。

・免責事項があって、恐らくそんなに請求出来ないのでは？嫌なら契約しないって、言われてただろうし。ファインラインと呼ばれる細かい字で書かれていて、我々一般人では、読まずに承諾する。メタ社でも、恐らく免責事項を盾に、訴訟に闘うだろう。マイクロソフトでも、その子会社でも、そうなっているだろう。でなきゃ、怖くて商売できんだろ。

・20世紀後半にプログラミングミスでコンピュータが暴走し「人類存亡の危機」なんて映画が結構ありましたが今回のはそういう映画のプロローグ部みたい。

これが軍事やライフライン、衛星通信や医療機関に交通機関にまで波及したら生活水準が一気に100年は戻る。

本当に映画みたいになる。

・復旧するにはログインしてファイルの削除が必要だがログイン出来ない

セーフモードで起動出来ればよいがビットロッカーの鍵が必要

ビットロッカーの鍵を入手するにはログインが必要

・復旧するにはログインしてファイルの削除が必要だがログイン出来ない

セーフモードで起動出来ればよいがビットロッカーの鍵が必要

ビットロッカーの鍵を入手するにはログインが必要

・しかし、その問題となったドライバー設定ファイル(csagent.sys)を作ったエンジニアは涙目だろうなぁ。リリース前に基本的な動作確認を怠った会社の品質管理が問題です。創立2011年のベンチャー企業にセキュリティソフトを依存する企業も企業ですがね。経営者がまずIT音痴だとそうなります。

・「補償金額は最大、購入金額の返金まで」という文言で契約がなされてるのが一般的だから裁判しても

サブスク利用のセキュリティーソフトなら、次回の更新をそのまま継続してくれる会社は少なくなるだろうね

・保険の条件にクラウドストライクの導入って条項があって、ランサムウェアトラブルにびびった経営陣の指示で、保険加入にあわせて既存のセキュリティソフトを辞めて乗り換えた会社を知ってます。(当然業務ストップ)

同じような法人、それなりにいるのでは？

・サイバー保険の保険会社の話？？

それは逆に何事も無く支払えば信用を得て一気にシェアが拡大する。

当然支払う能力が無ければそんな商品は売らないだろうし、

大チャンスでしかないかと。

・これからは医療や通信、インフラなど、万が一のシステム障害によって生じた損害は免責になるでしょうね。こんなことで金融や航空会社や鉄道会社が損害を補償していたら天文学的な額になってしまう。

・今まで多額の保険料を徴収し続けて来たんでしょ。

だったら、今回の様な補償対象事案が起こったら

保険の加入者には十分な対応をして頂きたい。

・現状PER573倍、ようやく黒字転換できたような企業が

《世界の停止》を引き起こした。

あとから振り返ったとき、

「ハイテクバブルの熱狂から現実へと引き戻される号砲となった」

と評されるような出来事だったりして。

ブラックスワンてな、得てして、起こるまでは

思いもよらないような出来事だったりするものだし、ね。

・要はこの様な事態に対してどの様な保険契約を結んでいたのか？次第だと。

保険契約を結んでいれば保険会社から何某かの保険金が支払われるだろうしそのソフト会社も。何かしらの保険契約を結んでいるだろうし。

しかしこの様な。保険の契約料ってどれ位の額を支払っているのだろう？

・保険会社には、人々の窮地を救うという部分と、人々の足元を見て暴利を貪るという両面があるように思う。何もなければぼろ儲け、いっちょ事あればあーでもない、こーでもない、と言い張り保険金の支払いを逃れようとする。何とかならぬものだろうか？

・アメリカはそろそろ破綻に近づいてるのかな？そうなれば日本も共倒れ。

自国通過建だから大丈夫？んな訳ないよね財務省が正しい貨幣論やら経済学知らないんだから。こりゃヤバいってんで国民から吸い上げる策に必死になるだろう。

若い人達にはこの国捨てて海外に移住した方が結構願望も生き甲斐もみつかるような気がするよ。

・今後、サイバーテロや、今回のような偶発的、予測不可能なネットワーク障害や事故などがきっかけで、金融市場が大混乱したり、戦争や大規模事故が起こるかもしれないですね。

・デジタルも確かに便利で大切だとは思いますが、一旦トラブルになってしまうと目も当てられない。

アナログ対応も必要だと思います。

・ブローカーが保険会社の立場でコメントするな。

まあ、支払ってくれなければブローカー側が大惨事になるだろう。

両者の戦いはこれからだが、長丁場になるだろう。

・昭和30年代は全てが例外なくアナログでした

やはりサブとしてアナログの紙ベースも必要

銀行は今も根っこは紙データが拠り所です

防衛機密など電子化に向かない分野も無数に

有ります。あと商品購入は全て現金払いが正義

・詳しくない人が読むとMicrosoftがやらかしたように誤解してしまわないだろうか。問題はCrowdStrike社なのでそこをきちんと報道してほしい。無駄に不安を煽ることになりかねない。

・MSは責任あるのかな？　MSのソースコードは先方へ開示されていて、それによってWindowsが停止させられるのはMSの責任じゃないよね。契約上免責となっていると思うが。

・クラウドストライクってインドチームのお土産だと既に業界で噂が広まってる。

お仕事で様々な国々と方々と協力する、大抵の傾向としては、日本人には熱意を感じない、リスク回避で自分の技術・リズムに固着し非効率、楽だがお金は無い。白人はマメ、サービスが一流で技術はお任せ、最後の成果は半々で分ける。中韓は理屈で詰める、いろいろとしんどいが、まあ文句言えない。インド人は要件定義を含めてとにかく適当、連絡つかない、責任のすりつけが得意で成果はインドチーム側。

偏見だが、共感するものはいないかなw

・でもまあ保険をかけてる企業に何かあった時に保険金を支払うのが保険会社の存在意義なので、必要な時には相応のお金を払わねばただお金を集金してるだけの丸儲け企業です。

時に多額の損失の穴埋めすることで、保険会社はようやくその本来の役目を十全に果たせる訳です。張り切ってお金を払いまくって下さい。

・ファイルが全文NULLバイトだったとか、NULLチェック１行抜けていたせいとか

色々原因が書かれているけど、その程度でブルスクになるほどWindowsは脆弱なのかと思うような内容。

賠償はCrowdStrikeだけじゃなくMicrosoftにも飛び火するんじゃないかな

・まあ、保険会社は「何かあったら払います」という体で普段儲けているわけだから払わねばね。でも、今後はこういうことに備えて、保険会社も保険に入る必要がありうそうだな。

・そういうビジネスで儲けてきたんだから仕方ない部分もある。

同時にセキュリティソフトの会社の責任は大きい。

どういう契約で各企業が導入していたかはわからないけど……

・日本の報道はシステム障害としているが

世界的にシステム障害として

伝えているのか疑問てすね

日本では都知事選のタイミングで

ランサムウェアがありましたけど

都知事選終わってから報道しませんよね

具体的な対策も報じず

そんなタイミング良く終わるものなのかな

今回はアメリカ大統領選間近で

システム障害では

あまりにも不自然ですね

・昨夜のクラウドストライクの株価が10%程度の下げだったのは、今回の損害保証が保険会社にあるのが理由なのかな？

クラウドストライク一社では到底負担しきれないですし。

・円換算で数十兆円では済まないような気がします。保険で全てというわけにもいかないと思いますので、クラウドストライク社の負担もある程度あるのでしょうか？

・うちも金曜日の午後は業務ストップ

月曜も復旧しなければ勤務免除になるとメール来たわ

Microsoft含めてサービスのクラウド化進めてるけどトラブル起こると連鎖的に被害甚大になっていってる

・アナログって一件不便だが、本体を紛失しない限りセキュリティは担保されるが世界中どこからでも書き換えが出来るデジタルは便利にすればするほどセキュリティ上の脅威が増える。

今回はサイバーテロとは違うようだが、大手企業のクラウドサービスが狙われる可能性は十分ある。

私もこれを機に思い出のビデオだったり写真だったりを現像しようと思う。

・世界で同時に起こったとしたらアップデートでの障害かな。どちらのアップデートが引き金になったかが問題ですね。何れにしろ両社とも免責条項で莫大な賠償からは逃げると思います。

・保険会社は金を用意するために株などを売らなければならないかも？ドルで用意するなら日本株を売ってドルにするから円売りで円安になるのかな？

・まるでマイクロソフトが犯人みたいな報道は良くないな。

強力な電磁波や物理法則の崩壊でも起きない限り、コンピュータが自ら誤作動を起こすということはほぼない。コンピュータに関わる全ての人の意思が招いた災いだ。

世界的システム障害「保険上の大惨事」、多額の請求予想＝専門家