昨日世界を揺るがしたのは、サイバーセキュリティ会社CrowdStrikeのシステムアップグレードが原因で、多くの企業でWindowsコンピュータやタブレットがクラッシュした。アメリカではデルタ航空、アメリカン航空など多くの航空会社が運航の一部を取りやめた。日本では成田空港を拠点とするジェットスター・ジャパンの国内線搭乗手続きシステムが使えなくなるというトラブルがニュースで報じららていた。
このようなシステム回りの問題は、システムに詳しい人でないと細かいところが中々分からない。一つ何かを調べるとまた新しい疑問が湧いてくる。そこでAIを使って要領よく問題点を整理することを考えてみた。
ベースになる記事には、WSJのMajor Tech Outage grounds flights,hits banks and businesses worldwide「大規模な技術障害により飛行機が足止め、世界中の銀行や企業を直撃」を選んだ。その記事をMonicaを使って、「ポイントと要約」と「疑問点の深堀」を行ってみた。
まず記事の要約である。下記斜体がMonica(エンジンはChatGPT4-0など)が日本語に要約したものだ。
「大規模な技術障害が世界中で発生し、銀行、企業、緊急サービスの運用が停止し、航空会社はフライトを中止しました。この障害は、サイバーセキュリティソフトウェアの主要プロバイダーであるCrowdStrikeの単一の更新が原因で、Microsoft Windowsデバイスの数百万のユーザーに影響を及ぼしました。多くの業界が影響を受け、特に金融機関、政府機関、企業が技術的な問題を報告しました。CrowdStrikeの更新により、システムの復旧には時間がかかる可能性があります。」
次に追加の質問を投げてみた。
「今回の大規模なOutrage(サービス停止)により、CrowdStrikeは被害を受けた企業から損害賠償を請求されますか?」
Monicaの回答
「検索結果からは、CrowdStrikeの最近の大規模なOutageに関する具体的な情報や、それに伴う損害賠償請求の可能性について直接言及している記事は見つかりませんでした。しかし、この状況について一般的な観点から分析してみましょう。損害賠償の可能性は、CrowdStrikeと顧客企業との間の契約条件に大きく依存します。多くのSaaS(Software as a Service)企業は、サービスレベル契約(SLA)を結んでおり、これにはサービスの可用性や中断時の補償について規定されている可能性があります。セキュリティ業界では、高い可用性と信頼性が期待されます。大規模なOutageは、CrowdStrikeの評判に影響を与える可能性がありますが、同時に、複雑なシステムでは時折問題が発生することも業界では理解されています。」
現時点では、当面の問題解決と原状復帰が喫緊の課題で、損害賠償の話は大きなトピックにはなっていないようだ。
Monicaはさらに「損害賠償を請求されるかどうかは、CrowdStrikeの対応と、問題解決のスピードにも関わっている」と説明している。
私はAIにCrowdStrikeが、損害賠償責任を負うかどうか法的な結論を求めた訳ではない。求めたのは、この問題を考える時、何が論点になるか?という点だった。それについてMonicaはかなり満足に行くレベルで回答してくれたと思う。色々問題を起こす情報技術。でも使い方次第で役に立つことは間違いない。ところで 昨日CrowdStrikesの株価は11%下落した。ただしサイバーセキュリティ業界ではCrowdStrikeの評判は高いという。スビードを持って誠意ある問題解決ができるかどうかが、喫緊の課題であることは間違いない。