驚異的なシステム障害
世界的な大規模システム障害は、
運輸や金融といった基幹インフラ
に打撃を与えたほか、病院や政府
機関にも影響が出て、7/20も一部
で、余波が残ったが、混乱は収束
へと向かった。
原因となったセキュリティソフト
を提供する、
「米IT企業クラウドストライク」
は、<前例のない規模>の復旧
作業を急いだ。
また、航空情報サイト、
「フライトアウェア」
によると、7/19には世界で4万
便超が遅延し、5千便以上が欠
航した。
そんな中、日本国内の空港では
7/20、概ね通常通りの運航に
戻った。
そもそも、障害は、米IT大手
マイクロソフト(MS)の基本
ソフト(OS) Windows搭載の
システムで発生した。
原因は、クラウドストライクの
「ソフトの更新プログラム上の
欠陥」
であった。
とは言え、今回の大規模障害は、
ITサービスを一握りの企業に
頼る脆弱性をあらわにした。
この脆弱性により、
7/26に開幕したパリ五輪の各国
選手団の到着便やユニフォーム
の配送に影響したほか、
米国の一部で緊急通報にも影響
が出た。
この混乱で、7/19のニューヨーク
株式市場では、主要な株価指数が
下落し、クラウドストライクの
株価は前日比で11%以上急落した。
現在、クラウドストライクの
ソフトは、サイバー攻撃への
先端的な対策とされ、各国の
名だたる大手企業が採用して
いる状況である。
その1社である、MSの最高経営
責任者(CEO)は7/19、自身のX
(旧ツイッター)に、
「問題を認識している。
クラウドストライクや業界
全体と緊密に連携して、顧
客のシステムを安全に復旧
する支援をしている」
と投稿した。
大混乱の中、クラウドストライク
は、問題を特定して修正を適用し
たという。
とは言え、今後、各社でセキュリ
ティー対策の見直しが進む可能性
が大いにある。
クラウドストライク
花形が失墜
「顧客、旅行者等、障害の影響を
受けたすべての人に深くお詫び
する」
クラウドストライクの最高経営
責任者(CEO)は、障害発生後の
7/19朝、米NBCテレビに出演し、
やつれた表情で陳謝した。
その日のうちに、株価は急落、
2011年の設立から急成長を
遂げた、
「ソフトウェア会の花形」
が失墜した。
混乱を招いた今回の障害は
日本時間7/19午後に突然、
始まった。
クラウドストライクが
セキュリティソフト、
「ファルコン」
の更新作業を始めた直後、
米マイクロソフト(MS)の
Windowsを搭載したパソ
コンなどに異常が出始め、
画面が青くなり、動作し
なくなる現象が頻発した。
特に、航空会社への影響が
顕著であった。
要因はサイバー攻撃への
防御力を高めるため、通
常行っている更新作業の
プログラムにバグがあった
ためである。
「1回のアップデートが
世界中の多くのウィン
ドウズシステムをダウ
ンさせた」
と、MS関係者は話した。
一気に拡大
ファルコンは、パソコンなど
の端末をサイバー攻撃から守る、
「エンドポイントセキュリティ」
と呼ばれる機能を持つ。
この機能は、端末の不審な動作や
通信を、クラウドを通じて常時
監視し、被害を最小限に抑える
仕組みである。
現在では、当たり前のことだが、
新型コロナウイルスの世界的
な流行以降、外部からVPN
(仮想専用線)機器を使って
システムに接続するリモート
ワークが増えた。
この接続の欠陥を狙って、
身代金要求型ウイルス
「ランサムウェア」
などに、感染させるサイバー
攻撃の被害が拡大し、端末側
でのセキュリティ対策を後押
しした。
クラウドストライクは、この
波に乗って顧客基盤を拡大、
世界の大企業など3万近くを
抱えるトップクラスのセキュ
リティー企業に成長したので
ある。
このように、顧客側が少数の
IT企業への依存を高めたこと
で、障害の規模が一気に拡大
した。
本来、サイバー攻撃を防ぐ取り
組みが、逆に攻撃を受けたかの
ような大規模な障害を招く結果
となった。
VPNとは?
VPNとは、
「Virtual Private Network」
の略称で、日本語にすると、
「仮想専用通信網」
を意味する。
VPNで、インターネットに
接続することを、
「VPN接続」
と言うが、この場合、専用
ネットワークとは言いつつ
も、物理的な専用回線を
持つのではない。
「仮想」専用通信網と言う
ように、共用の回線を諸々
の技術によって、仮想的に
独立した専用回線であるか
のように扱うのがVPN接続
である。
例えば、共用回線を通常通り
に使うことは、社車が一般道
を通って移動する事と同義で
ある。
車が一般道を通る場合、他車
と共有して走るものであるため
コストが割安で済むが、その分、
信号機や踏切といった車の停止
をさせられたり、人身事故と
いったアクシデントに遭遇した
りする。
この負の出来事をウイルス攻撃
と考えれば、常にウイルス感染
の可能性が存在しているので
ある。
一方で、物理的な専用回線を
引くことは、極秘の私道を
自社用に作り、それを用いて
必要な移動をする事と同義で
ある。
これは非常に安全で快適で
あるが、実現するためには
多額のコストが必要となる。
そういう意味では、現実的
ではない。
これに対して、VPN接続は、
公共の高速道路を自家用車
で移動する事と同義である。
高速道路自体は共用のもの
であるが、車内という一定
空間において、そのプライ
バシーやセキュリティは
ある程度確保される。
しかも、一般道と違って、
信号機はない上、速度は
ある程度出せるし、人身
事故を起こす可能性は
非常に低いのである。
前述したように、信号機
がないこと、人身事故と
いうアクシデントがない
ことは、ウイルス感染の
可能性が小さくなる、と
考えるべきである。
勿論、コストも低く抑え
られるので現実味がある。
つまり、VPN接続は、物理
的な専用回線を引くよりも、
コストを抑えることができ、
共用回線を普通に使うより
もウイルス感染が少ないため、
安全性を担保できるのである。
それ故、VPN接続は、公共の
Wi-Fiを利用する場合や複数の
拠点でLANを接続する場合に、
通信環境の安全性を強化する
目的を最優先にして使用され
るのである。
MSクラウド不具合
各国の報道によると、
アメリカン航空やデルタ航空
など、米国の大手航空会社は
7/19、通信障害を理由に早朝
から運航を見合わせた。
ドイツの空港でも、航空機が
一時発着できなくなったほか、
トルコ航空は80便以上の運航
を取りやめた。
アラブ首長国連邦(UAE)の
ドバイ国際空港でも複数の
航空会社のチェックイン
システムに影響した。
英国ではエディンバラ空港の
搭乗ゲートに不具合が発生した。
病院では患者の情報にアクセス
できず、診察に影響した。
また、民放スカイニューズ・
テレビの放送が一時中断、という
状況となった。
オーストラリアでは、
公共放送ABCのテレビ放送で
一時映像が流せなくなった。
インドやシンガポールなどの
アジア諸国でも様々な被害が
出た。
不具合の影響は、日本国内にも
拡大した。
各地の空港などでは乗客が困惑
する様子が見られた。
成田空港では7/19午後、不具合
の影響で搭乗手続き等に関する
システムに障害が発生。
成田国際空港会社などによると、
少なくとも航空会社5社の運航に
影響が出た。
関西国際空港でも、搭乗手続き
が遅れ、多くの利用客で混み
合った。
羽田空港では複数の航空会社の
システムに障害が発生した。
同空港のデルタ航空の出発カウン
ターでは午後6時半過ぎ、ハワイ
・ホノルル行きの便に乗るはず
だった人たちの列ができていた。
格安航空会社(LCC)ジェットスター
・ジャパンは、搭乗手続きなどの
システムに障害が生じたと明らか
にした。
関空のジェットスターのカウン
ター前ではスタッフからの説明
を待つ客が列を作った。
並んでいた男性は
「便が突然キャンセルになっ
た。何があったのか分から
ない」
と途方に暮れていた。
日本航空(JAL)でも予約管理シ
ステムに障害が生じた。
国際線では航空券の新規予約
や購入、取り消しなど全ての
サービスが同社サイト上で使
えなくなった。
一方、コンビニの大手である
セブンーイレブンやファミリー
マートでは、
全国的にプリペイドカードや
電子ギフトカードを販売しづ
らい状況が発生した。
関西ではJR西日本で、午後2時
22分からアプリやホームページ
上で列車の走行位置を確認できる
システムで障害が発生した。
一部エリアで走行位置が確認でき
なくなった。
ユニバーサルスタジオジャパン
(USJ)でも午後2時頃から、販売
情報を管理するPOSシステムに
障害が生じ、園内にある9割以上
のレストランや物販店で会計でき
ない状態が続いた。
デジタル化の弱点
米IT企業「クラウドストライク」
のソフトウェアの一瞬のトラブル
が、利用者の多い基本ソフト(OS)
のWindowsを通じて、世界を瞬く
間に混乱に陥れた。
その混乱は、各国の航空運航の停止、
病院や行政サービスも滞る事態へと
発展した。
史上最大級との指摘もある、今回
のシステム障害は、世界の大企業・
組織が一部のIT企業に依存する、
というデジタル社会の危うさを
露呈する結果を招いた。