7 月 19 日金曜日の世界規模の障害では多くの Windows マシンがダウンし、Microsoft が障害の共同責任であることが指摘されました。実際には、状況はさらに複雑です。
Microsoft とその Windows ソフトウェアには部分的に責任がありますか?2024 年 7 月 19 日金曜日の世界的な障害?多くの Windows マシンが死のブルースクリーン。
主な責任者は、実はクラウドストライクのセキュリティソフト、しかし、Microsoftは依然として、サードパーティの発行元がWindowsでクラッシュを引き起こすことを許可したとして非難されていました。修正する必要があるシステムの欠陥ですか?状況はもう少し複雑です。
Microsoft には Windows をロックする権利はありません
障害の原因に戻りましょう。Crowdstrike は、Windows カーネルに対する権限を持つソフトウェアの破損したアップデートを展開し、PC の起動時に障害を引き起こしました。したがって、Windows でサードパーティ ソフトウェアによるシステムへのアクセスをこれほど深く許可した責任は Microsoft にあると判断できます。
これは、ウォール・ストリート・ジャーナル: «Apple は閉鎖的なエコシステムを提供しているため、アプリケーションに適切なレベルの安定性を維持させながら、ユーザーに展開するアップデート間のバランスを維持することがはるかに容易になります。それ以外の場合はストアから削除されます»。
しかし、Microsoft のマネージャーは新聞に対し、同社が Apple のような閉鎖的なエコシステムを提供することは不可能であると説明しました。欧州委員会と締結した協定により、Apple と同じ方法でオペレーティング システムをロックすることは違法です。 2009 年に Microsoft は、セキュリティ ソフトウェア開発者に Microsoft と同じレベルの Windows カーネルへのアクセスを許可する契約に署名しました。»。
しかしマイクロソフトはクラウドストライクともっと競争できるだろう
Microsoft はまだ完全に責任を逃れたわけではありません。複数のセキュリティ専門家が説明しているように、Microsoft は戦略がクラウドと Azure に変わってから数年間、Windows の保護とそのソフトウェアを無視してきました。 Microsoft のセキュリティ上の欠陥から、Crowdstrike のようなソフトウェアの需要が高まりました。
言い換えれば、Microsoft が Crowdstrike が Windows カーネルに触れるのを禁止できない場合、同社はセキュリティ発行会社にとってより効果的な競争相手となり、その結果、セキュリティ発行会社の顧客ベースが減少する可能性があります。
Crowdstrike は Windows をより適切に統合できる可能性がある
サイバーセキュリティ専門家の Kevin Beaumont 氏は、少し異なる分析を共有しましたツイッターで。同氏は、Microsoft がすでに、Crowdstrike が意図的にバイパスしている Windows カーネルを中心とした、より安全なソリューションを実装していると説明しています。
さらに同氏は、マイクロソフトが2010年代ごろ、より安全なソリューションをサードパーティサプライヤーに提供しようとしたが、マカフィーを筆頭とするサードパーティサプライヤーがそれを拒否したことを回想している。
https://x.com/GossiTheDog/status/1814973426232172691
したがって、同氏にとって、Microsoft には、明確な枠組み内でシステムを外部ソフトウェアに対してオープンな状態に保ちながら、この点で Windows を改善する権限が与えられるべきである。
Chiyoye 
Chiyoye