大規模なWindows障害はなぜ起きた? セキュリティ意識が高いほど被害が深刻だったワケ
2024年7月19日、Windowsで大規模な「ブルースクリーン」障害が発生し、多くの企業で業務遂行が困難となった。
原因は、クラウドストライク社のセキュリティソフトの不具合であり、通常アプリケーションのエラーではなく重大なエラーである。
ブルースクリーンはWindows OSのサービスレベルで発生した重大なエラー、デバイスなどの故障によって表示されるエラー画面であり、過去と比較して発生頻度が低い。
2024年7月19日、Windowsで大規模な「ブルースクリーン」障害が発生し、航空会社や外食チェーンを始め、多くの企業で業務遂行が困難となった。近年、違法なアドネットワークに起因するウイルス感染アラート詐欺が問題になっていることから、「大規模なサイバー攻撃か?」といった憶測も飛んだが、その原因は、クラウドストライク社のセキュリティソフトの不具合であった。そもそもブルースクリーンとはどういった現象なのか。そして、なぜここまで被害が大きくなってしまったのか解説する。
今回の障害については、すでに各方面から分析や評価がなされているだろう。しかし、問題が収束し、現象とインパクトだけを見て「高度なIT依存、特定ベンダー依存の弊害、デジタル社会への警鐘」といった通り一遍の結論で終わらせていいのだろうか。もう少し現実的な情報がほしいところだ。
せっかくなので、背景に潜む課題や大きな被害になった原因などをもう少し掘り下げてみたい。なお、すべての情報が開示されているわけではなく、詳細は不明な部分もある。また、憶測を含む検証不完全な報道もある(事件報道ではある意味避けられない)ため、執筆時点(2024年8月上旬)での確度の高い情報・公式発表をベースとした分析となる。
大規模なWindows障害は、ネット上で「ブルースクリーン祭り」などと騒がれた。PCや端末の画面が突然青地になり、英語のメッセージや数字、バーコードが表示される。この状態で機器がフリーズし、キーボードやマウスも一切反応しない。あるいは、再起動とブルースクリーンを繰り返す。このような状況をBSoD(Blue Screen of Death)という。
ブルースクリーンは、Windows OSのサービスレベルで発生した重大なエラー、デバイスなどの故障によって表示されるエラー画面だ。一般的なアプリケーションのエラーなら、OSの保護機能やタスク管理機能が働くため、システムそのものが停止することはほとんどない。
今でもよくある、という反論がくるかもしれないが、昔はアプリケーションのエラーでPCやサーバ全体がフリーズ、文鎮化するのが当たり前だった。発生頻度も桁違いといっていい。
