Windows搭載パソコン障害で大混乱、週末への影響は？ 三上洋氏「復旧しても情報が殺到してパンクする二次被害の恐れが」「そもそも“今日起動していない端末”は注意が必要」

　世界各地で発生している、Windowsを搭載した一部のパソコンでの障害について、マイクロソフトは原因と復旧方法を明らかにした。

　イギリスやオーストラリアでは放送局で映像が流せないなどのトラブルが起きたほか、アメリカではアメリカン航空など複数の航空会社で離陸を認めない通達や欠航などが出て混乱。国内でもUSJパーク内のレジが使用できなくなったり、成田空港でチェックインシステムにトラブル、JR西日本で列車の走行位置を確認できるシステムに障害が起きるなどの影響が出た。

　今わかっている状況と今後への影響について、『ABEMA Prime』でITジャーナリストの三上洋氏に聞いた。

Q.障害の原因は？

マイクロソフト社側の問題ではなく、Windowsに搭載するセキュリティ製品、そのアップデートで問題があったとみられる。セキュリティ企業のクラウドストライクが、Windowsの端末向けに「Falcon」という製品を入れているが、19日（日本時間）の午後にアップデートしたところ、端末が軒並みブルースクリーンになってしまった。この表示はWindowsが「処理不能。お手上げ」と言っている状態。再起動しても同じ画面で、通常の方法では起動すらできないということで、これだけ障害が広がってしまった。

企業向けのセキュリティでは、ウイルスが巧妙化している中で、端末に入ってくることを前提に動きを検知して止めようというのが、1つのジャンルになっている。セキュリティに一生懸命な企業ほどこの手の製品を入れていて、その中でクラウドストライク社は非常に評判が高いモデルだった。


Q.すぐには解決しない問題？

今回の製品は個人向けではなく、企業単位で契約するもの。社員それぞれに配っている端末、もしくは現場の端末に入っているソフトに不具合があり、影響が大きかった。修復方法はクラウドストライク社が発表していて、（1）セーフモードかWindows回復環境で起動、（2）「C:¥Windows¥System32¥drivers¥CrowdStrike」へ移動、（3）「C-00000291*.sys」を削除、（4）通常どおり起業、とやり方を紹介している。

ただ問題は、1台1台で手作業が必要なこと。時間がかかる。また1台ずつ直したとして、今度はたまっていたデータをたくさんやり取りしなくてはならない。例えば、チケット情報がサーバーに一気にまとめて入ると情報が殺到してパンクする恐れがある。これは携帯電話の障害でも、サービスを復旧したら一気に通信してパンクしたという、似た事例が起きている。

Q.今日ブルースクリーンが表示されなかった端末であれば、今後も問題ない？

クラウドストライク社のサービスを入れていなければ問題ない。しかし、サービスを導入していて「今日起動していない端末」の場合は、起動したらアウトかもしれない。1つ注意したいのは、クラウドストライク社の修復方法の説明は、本来は企業の情報システム担当の部署が指示して行うもので、社員一人ひとりが判断するものではない。もし今ブルースクリーン状態の方がいたら、自分で直さずに会社の指示を待っていただきたい。

（『ABEMA Prime』より）