CrowdStrikeは、ビットコインの分散型ネットワークがWeb3の青写真である理由を思い出させてくれる

CrowdStrike インシデントとは何ですか?

2024 年 7 月 19 日、史上最大の IT 障害とも言える事態が発生しました。世界中の何百万もの Windows システムと、医療施設、政府サービス、 銀行、航空会社など、Windows に依存する業界のインフラストラクチャが影響を受けました。何百万もの Windows システムが故障し、悪名高いブルー スクリーンが表示されました。

前日、大手サイバーセキュリティ企業であるクラウドストライクは、障害の原因となった重大な欠陥を含むソフトウェアアップデートをリリースした。問題の企業は、ファルコンプラットフォームをベースとしたテクノロジーを持つエンドポイントセキュリティベンダーである。このプラットフォームの主な目的は、潜在的なサイバー脅威からシステムを保護し、発生する可能性のあるリスクを軽減することである。

IT 障害は、これまでにない規模の大規模な混乱を引き起こしました。CrowdStrike のインシデントにより、世界中で何千もの航空便が欠航し、医療処置が中断され、金融取引が中断されました。

これは、すべての卵を 1 つのバスケットに入れると何が起こるかを示しています。同社の Falcon テクノロジーをさまざまな重要な業界や業務に統合することで、停止の影響が拡大しました。

CrowdStrike事件の主な原因

前述のように、この障害はハッカーによるものではなく、Microsoft Windows の直接的な欠陥でもなく、CrowdStrike Falcon のアップデートの欠陥がブルー スクリーンを引き起こしたものでした。CrowdStrike のソフトウェアが Windows とやり取りする際に障害が発生したため、システムは再起動モードで停止しました。これについてもう少し説明しましょう。

Falcon は、カーネル プロセスとして Microsoft Windows OS に入り込み、OS 全体の操作をリアルタイムで監視する機能など、多くの権限を Falcon に提供します。Falcon センサー バージョン 7.11 にはクラッシュの原因となる欠陥がありました。これは Microsoft Windows カーネルにフックされているため、Windows システムがクラッシュする結果となりました。

言い換えれば、この欠陥は、顧客にリスク軽減とサイバー脅威からの保護を提供するために定期的に更新されることが知られているセンサー構成の更新内に存在していました。

CrowdStrike インシデントの深刻さに寄与した主な要因としては、システムへの深いアクセス、迅速なアップデートの展開、複雑な復旧手順などが挙げられます。復旧プロセスでは、データ センターでの手動介入が必要でした。

CrowdStrike のソフトウェアは Apple の macOS および Linux OS でも動作しますが、これらのシステムは影響を受けませんでした。7 月のアップデートは Microsoft Windows にのみ問題を引き起こしました。根本的な問題は、カーネル プロセスが同じではないため macOS および Linux システムには発行されなかった、欠陥のあるセンサー構成アップデート (チャネル ファイル 291) だったためです。

この事件によって何が影響を受けましたか?

欠陥のある更新プログラムによって直接影響を受けた Windows デバイスは約 850 万台と推定されています。これは Microsoft のインストール ベースの 1% 未満に過ぎませんが、影響を受けたシステムは重要な操作に関連するシステムでした。

たとえば、この障害は空港や航空便に影響を及ぼし、世界中の何千もの航空便が欠航し、約 10,000 便の遅延や欠航が発生しました。この障害は、アムステルダム スキポール空港、チューリッヒ空港、KLM、ポーター航空など、世界中の複数の空港や航空会社に重大な問題を引き起こしました。

多くの国で、主に予約体制を中心とした医療システムの深刻な混乱が報告され、大幅なキャンセルや遅延も発生しました。世界の一部地域では、停電により救急サービスにも影響が出ました。

さらに、この欠陥のあるアップデートは、中央銀行システムやその他の金融機関にさまざまな問題を引き起こしました。決済プラットフォームや同様の技術が直接影響を受けたため、多くの人が資金にアクセスできなくなりました。

さらに、他のいくつかのプラットフォームと重要なテクノロジーも影響を受けました。たとえば、欠陥が修正されるまでは運用を効率化できなかったため、メディアや放送サービスはしばらく機能しませんでした。

クラウド戦略を再評価する時期が来ているのでしょうか?

すでに述べたように、この障害の規模はこれまでにないものでした。広範囲にわたる混乱を引き起こし、人々が日常的に使用する多くのシステムの運用が停止しました。この障害により、私たちは戦略を再考し、単一障害点がなぜ許されるのかを考え直すことになりました。

IT 業界の複数の業界専門家は、クラウド戦略への多様化アプローチが戦略の緩和に役立ち、単一障害点がなぜそのようなリスクを抑制していたのかを説明できると述べています。単一のクラウド プロバイダーに依存していたため、欠陥のある更新の影響が拡大しました。唯一のプロバイダーが中断すると、7 月 19 日に目撃したような広範囲にわたる影響が生じます。

また起こる可能性はありますか？

障害発生後、多くの業界の専門家が同じ疑問を抱いています。再び同じことが起こる可能性はあるか？この可能性について尋ねられたとき、彼らは主に再び起こる可能性があると答えました。彼らは、設定する必要のあるロールバックや冗長性の種類は以前ほどではないと付け加えました。言い換えれば、問題を解決するには、多くのシステムを依然として手動で再起動する必要があるということです。

マイクロソフトは、同様の障害は今後も発生する可能性があり、その発生を防ぐことはできないと述べた。この大手テクノロジー企業は、サードパーティベンダーがOSのカーネルに完全にアクセスできるようにする規則を制定した欧州委員会も非難した。

ビットコインはCrowdStrike事件の影響を受けましたか?

ビットコインはこの大規模な障害の影響を受けませんでした。ビットコインは分散型の性質とインフラストラクチャ、そして Linux ベースのフレームワークへの依存により、追加の問題なく動作し続けました。

そのため、世界全体が大規模な IT 障害に見舞われている間も、ビットコインは通常通り業務を行っていました。銀行などの中央集権的な構造は、このインシデントにより何時間も業務を停止していましたが、分散型の構造は影響を受けませんでした。

暗号通貨の世界をより深く理解するには、 Learn Crypto Academyで提供されているコースをご覧ください。

より広範な暗号エコシステムについてはどうでしょうか?

クラウドストライク事件の影響を受けなかったのはビットコインだけではない。暗号通貨業界の多くは、欠陥のあるアップデートによる影響を受けていないようだ。例えば、バイナンス、アルゴランド財団、パンプファン、クラーケンはいずれも、事件による影響を受けていないと述べている。

さらに、その日、どの暗号通貨企業もサービスにエラーはなかったと報告された。暗号通貨コミュニティは、単一障害点の問題を解消した暗号通貨エコシステム全体を賞賛した。

分散化が答えでしょうか?

ブロックチェーン技術に基づいて構築された暗号空間は、特にセキュリティ、透明性、全体的な効率性の領域で多くの可能性を提供します。言い換えれば、分散化とスマートコントラクトの概念に基づくブロックチェーン技術は、CrowdStrike のアップデートによって引き起こされたような問題を防ぐ可能性があります。

スマート コントラクトについて詳しくは、こちらの記事をご覧ください: 「 スマート コントラクトとは何ですか? 」

このコンセプトの主な利点の 1 つは、CrowdStrike 事件の主な問題であった単一障害点のリスクを排除できることです。ブロックチェーン技術は、このような事件に対してより高いレベルの回復力を提供できる可能性があります。

この事件の後、多くの業界専門家は、主な問題は集中管理にあると指摘した。彼らは、電力網をサポートするために電力使用量を迅速に変更できるビットコインマイナーの例を強調した。言い換えれば、分散型システムは柔軟性、透明性、効率性に基づいており、それがインフラストラクチャの回復力につながる。

集中型システムには、合理化された意思決定手順やユーザーフレンドリーな管理など、いくつかの利点がありますが、その欠点は広範囲にわたる影響を及ぼす可能性があります。CrowdStrike の事件は、集中型システムの脆弱性と、分散化がより良い選択である理由を実証しました。

暗号通貨コミュニティでは、分散化とその重要性についてよく話されます。この概念について詳しく知るには、この記事「 分散化とは何か、なぜ重要なのか? 」を読むことをお勧めします。

暗号通貨の世界は完璧ではなく、依然としていくつかの課題に対処する必要がありますが、より堅牢で効果的なインフラストラクチャを構築する際には、その主な利点を考慮する価値があります。

Web3 ソリューションは将来の障害を防ぐことができますか?

前述のように、ブロックチェーン技術に基づくエコシステム全体が完璧というわけではありません。たとえば、Web3 上の分散型金融 ( DeFi ) プラットフォームは、1 回の攻撃で大量の暗号資産を盗む可能性があるため、サイバー犯罪者の関心の的となっていることが指摘されています。

Web3 が Web2 に取って代わるべき理由がわからない場合は、この記事を読んでみてください: 「 Web3 とは何か? 分散型 Web が Web2 に取って代わる仕組みを理解する」

しかし、いくつかの重要な業界の管理に関しては、ブロックチェーン技術とWeb3は非常に有益です。Web3エコシステムは、CrowdStrikeインシデントの際に安定性と回復力を実証しました。

これらすべては、分散化という 1 つの概念に帰着します。ノードベースの分散化に基づいて構築された DeFi プラットフォームの性質は、集中型の機能停止に対する優れたツールとして機能します。

Web3分野への機関投資も安定性を提供する上で重要な役割を果たしています。分散型エコシステムに参入する機関が増えるにつれて、ユーザー ベースが拡大するとともに、セキュリティ対策が強化されています。

Web3とブロックチェーン技術には、多数のノードにデータを分散する分散型ストレージ ソリューションなど、システム全体を混乱させる可能性のある単一の停止が発生する可能性がほぼなくなるなど、大きな利点があります。

分散型クラウドベースのアーキテクチャを実装する機能とともに、コンセンサス メカニズムの使用によりセキュリティが強化されます。