日次まとめ 2024年07月19日

その他

一般

ゲーム

ガジェット・サービス・ツール等

技術・事業・セキュリティ等

  • 生保各社、「マネードクター」に多額の広告 隠れ報酬?金融庁が調査:朝日新聞デジタル
  • 世界規模でWindowsデバイスが次々とブルースクリーン(BSoD)に! 大規模障害発生中【17:10追記】 – 窓の杜
    関連:Windowsブルースクリーン問題、CrowdStrikeが問題特定・修正と声明 – Impress Watch

    関連:システム障害 世界各地で 空港・医療機関など影響 国内でも ジェットスター・USJ セキュリティーソフト | NHK | 航空


    関連:「会社のWindows PCが突如ブルースクリーンに……」 世界中で報告相次ぐ 「仕事ができない」 – ITmedia NEWS

    関連:世界中でPC画面がブルースクリーンになる事象が発生。桜井政博氏もブルスク状態に。ゲーム業界にも影響続々 – GAME Watch

    関連:ASCII.jp:Windowsブルースクリーン問題 アメリカン航空など運航停止に=報道

    など。


    この問題は、「CrowdStrike Falcon Sensor」に含まれるドライバー「csagent.sys」によるもののようだ。CrowdStrike社より、問題の発生を認める技術アラートが発表されている。

    セキュリティソフト(ウィルス対策ソフトなど)の会社がやらかすことは過去もたまにあるけど、今回はまた大きいトラブルですね。

    まぁ「CrowdStrike Falcon/CrowdStrike Falcon Sensor」は個人向けではなく、企業・政府向けのもののようだから、発生した環境には偏りは出ているとは思うけども(例えば、そのソフトを導入できる、それなりに規模がある組織、だとか。故に障害報告も多かったのかもしれないな)。


    しかし、個人的にはどうにも昔からのセキュリティ対策が頭に残っているので、
    例えば今日(7/19)、「ブルースクリーンになった」とかSNS等で呟いてしまうのは、
    セキュリティ対策としては本来はするべきではないよなぁとか思ってしまう。

    たぶん今回の事例の場合、「Windows(Microsoft社)」のせいじゃね? ってバイアスで思った方もそれなりにいそうで、
    一般的なトラブルとして多くの人が遭遇しているなら公言したところで問題にはならないだろう、などと、ほぼ無意識的な言動をとった方もいたんじゃないのかなぁと。

    いや、実際、昨日あたりからWindows 11の Ver.23H2 のアップデートが全ユーザーに開放って記事は見かけていたので、
    それで何かやらかしたのか? と、記事の内容を見るまでは自分も頭によぎってしまっていましたからね。

    実際は「CrowdStrike社」のものを導入している環境っていう、特有性があるトラブルだったという。

    そこの人・組織が使っているセキュリティソフトで「CrowdStrike社」のものが使われているだろうと推定されてしまうから、
    もしそのセキュリティ環境に何らかの脆弱性があった場合に、下手すると狙われる可能性がゼロではないレベルで生まれてしまう。

    しかし昨今の場合は、SNSしかり、問題を公言したことで、どこかの誰かが対策内容を教えてくれるケースもあり、
    そこから早期に解消につながったりもするなどのメリットとなる可能性も否めないから、完全にケースバイケースではあるな。

    それに今回は規模が大きくて、障害を受けた企業の発表が各所で行われているから、その時点でまぁ今回については(SNS等で呟いてしまっても)気にしなくても良いとは思いますけどね
    (逆に、あちこちでCrowdStrike社のセキュリティソフトが使われていると推定されるようにはなったけど)。

    古い記事ですが関連(2003年):「情報を隠す」というセキュリティ対策 | 日経クロステック(xTECH)


    (安易にシステム環境や関連情報は公言しないほうが無難、というのは、将来、何がきっかけで脆弱性となるか わかりませんからね。

    極論的な例え話だと、何らの理由で「狙われている人」がいたとして、しかし、その人への警備、ガードが固すぎて崩せない状況だとする。

    でもそのターゲットに「子ども」がいると分かった場合、その子どもを誘拐して脅迫して、そのターゲットの牙城を崩す、などの方法が出てきてしまう。

    だから狙われる立場のある人は、大事なもの・・・この場合は子どもがいることを極力公言しないように隠したりすることなどは、セキュリティ対策として多少の効果はある。

    なぜ「多少」という表現を使ったかというと、まぁ現実的に「隠し通せる」ものではないということですね。どこかで、何らかの方法、きっかけで漏れちゃったりしますから。

    あとは単純に、相手の環境・状況が分からないなら、とりあえず想定できるパターンを、
    何でもいいから総攻撃しかけちゃうっていう方法もあるので(むしろこの方法が使われることは割と多い)、そうした場合は隠してても意味はないってのもある。

    この辺はケースバイケースですから、完全・完璧・絶対って対策はまぁ無理な話で、
    ではあるものの少なくとも時間稼ぎになったりはしますし、運が良ければ それなりに長期間 秘密は守り通せますし、
    リスクはあるより無いほうが、そりゃ「無難」というわけで、
    対策にそんなにコストがかからない、あるいは負荷にならないのなら やっておいた方が良い、といった感じです。

    そもそも未知の脆弱性があった場合は、判明していないから「未知」なので、つまり可能性はゼロとも、ゼロじゃないとも断言はできないから、
    こればかりは何とも分からないものに対して対策しなきゃいけないっていうフワッとしたものになる。

    結果、対策できているかどうかは7/16付けでも似たような論法で触れたけど、シュレーディンガーの猫状態って感じですね。)

  • 「OneDrive同期できない」などMicrosoft 365で障害 トラフィック迂回で対処 – ITmedia NEWS
    内容的に前述のブルースクリーンは関係ないだろうけども。いやまぁこっちはMicrosoft社側の問題だろう(あくまで予想だが)。


    と、終わらせようとしたけど、下記関連を見るとちょっと厄介な状況、というか情報錯そうが起こっているようだ。

    関連:システム障害で空港や病院が混乱 世界各地、MSクラウドに不具合 | 共同通信

    関連:マイクロソフトで障害 チームズ・シェアポイントなどに影響:朝日新聞デジタル

    これもしかしなくても「Microsoft 365」の問題と、「CrowdStrike」の問題がごっちゃになってたりする?

    朝日新聞の方の記事の最後に下記があるけど、たぶんそんな雰囲気が・・・。

    ただ、英フィナンシャル・タイムズ紙は、マイクロソフトのクラウドサービスの障害は、米セキュリティー企業「クラウドストライク」による障害とは関係ないとの見方を伝えている。

    「たまたま同日」に大きい問題が個別に発生しているから仕方ないっちゃないのかもしれないけども、
    たぶんクリティカルに影響が出ているシステム系は、内容的にブルースクリーン(CrowdStrike社の問題が起因)の方が割合的に多そうな気はする。


    ※一般的に「接続できない」のは経路・ネットワーク系の問題が多いけど、「動作しない・起動できない」だと考えられる原因はそれ(経路など)とは可能性に差が出る。

    例えば、自動車だったら「エンジンはかかるけど車が走らない」と、「エンジンがかからない」では現象が別だと分かるでしょう。

    そういった現象の差がITでもある(分かる人は分かる)ので、原因の心あたりも変わってくるが、分からなければ当然、問題をごっちゃにひとまとめにしてしまう可能性はある。

    ただ、関連の共同通信の記事には、各問題の詳細まで書かれているわけじゃないから、何が原因か、どっちか原因か推定することはできませんけどね。

    しかしながら「MSクラウドに不具合」が原因だとは断定できないってことだけは確かだな。繰り返すけど、前述のブルースクリーンの問題も同日に発生しているから、そっちの可能性だってある。


    でも、下記関連だと、「Microsoft」の問題は「CrowdStrike」の問題が影響している、っていう報道もあるんだよなぁ。

    関連:MS、セキュリティーソフトが影響 | 共同通信

    だとすると、根本原因は全て「CrowdStrike」になるんだけれど(Microsoftも被害者になる)、他にこれっていう情報が少ないな。

    実際、Microsoftのステータスページを確認すると、Microsoftの方でも問題は2つ分かれている。

    「Microsoft 365」と「Microsoft Azure」が別で、後者のAzureの方は「CrowdStrike」が原因としているけど、
    前者の方は見る限り、あくまでMicrosoftの構成変更が原因で別問題っぽいな。

    共同通信など、一部の報道がごっちゃにしてしまっている可能性が高そうだ。おかげで自分もこれを確認するまで、正直 内容に混乱した部分があった。

    関連(ステータスはあくまで直近のものが記載されるため、状況・アクセスした日時によっては内容が変わってしまうので、後述で内容は抜粋引用):Microsoft service health status


    Microsoft 365の問題(構成変更)

    Microsoft 365 Admin Center
    (略)
    Preliminary root cause: A configuration change in a portion of our Azure backend workloads, caused interruption between storage and compute resources which resulted in connectivity failures that affected downstream Microsoft 365 services dependent on these connections.
    (略)
    Last updated: Fri, 19 Jul 2024 10:25:25 GMT


    Microsoft Azureの問題(CrowdStrike)

    Microsoft Azure

    We have been made aware of an issue impacting Virtual Machines running Windows Client and Windows Server, running the CrowdStrike Falcon agent, which may encounter a bug check (BSOD) and get stuck in a restarting state.
    (略)
    Last updated: Fri, 19 Jul 2024 11:01:30 GMT

    ※「BSOD」(Blue Screen of Death)ってのが一般的に言う「ブルースクリーン」の症状(エラー内容と共に青い画面が表示される)のことを指しています。

    関連:ブルースクリーン – Wikipedia


    まとめると、自分の解釈・調査が間違えていなければ、大きく分ければ原因は2つだけど、間接的(発生場所で分けた場合)には3つになるって感じですかね。

    ・Microsoft社が原因:「Microsoft 365の問題」。
    ※Windowsそのものの問題は出ない。影響を受けたのは365サービスの利用者(企業・個人は問わず)。

    ・CrowdStrike社が原因:「Microsoft Azure(正確に言うと、Azureには色んなサービスがあるが、その中でも仮想マシン上で動いているWindows環境。Azure以外の類似サービスでも同様)の問題」「各Windows PCの問題」。
    ※(CrowdStrikeの不具合のせいで)Windowsの正常動作が阻害される。CrowdStrikeのソフトを導入している企業や政府などの組織配下、及びその利用者が影響を受ける。

    なので、今回の大規模な障害を引き起こしたのは、概ね、Windows自体の動作不良の原因になったCrowdStrike社のソフト(プログラム)ってことになるでしょうね。

    まぁCrowdStrike問題は別として、MicrosoftもMicrosoft 365で問題を発生させていたってことは、それはそれで事実としてあるんだけど。

    いずれにせよ、関係した会社とかのシステム担当者にとっては、とても不幸だったろうなと同情します。

    (というか進行形の対応になりうるか。よりにもよって「金曜日」に、って恨み節になるのはよくわかる。
    ローカル環境のWindowsの場合、そもそもWindowsが正常動作できていなかったら自動・遠隔的な対応はまず無理ですからね。修正プログラムが配布されたところで更新できないっていう。
    外部ツールを介せば、例えば別OSをインストールしたUBSメモリとかを使ってブートして、そこから該当のファイル操作をするなどの手法だと半自動対応はできるので、その方法だとそこまでスキルのない専任者じゃなくても対応できる可能性が出てくる。
    が、いずれにせよ人力で物理的な対応が必要になることは変わらない。方法的に慎重になる必要もありますし、ただただ面倒な作業になる。)

    関連:米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」 – ITmedia NEWS

    関連:米セキュリティ会社、復旧は「一部で時間かかるかも」 WindowsPC不具合 | 毎日新聞

    自動的に回復しない一部のシステムについては、復旧に時間がかかるかもしれない

    関連:世界規模のWindows障害が情シス的にだいぶ恐怖なワケ ブルースクリーン多発事件(1/2 ページ) – ITmedia NEWS

  • マクドナルドでシステム障害、全国規模で発生か 一時閉店する店舗も SNSに投稿相次ぐ – ITmedia NEWS
    関連:マクドナルド約3割の店でレジ起動しない障害 一部営業取りやめ | NHK | 小売業


    発生したタイミングが早いから、前述のブルースクリーン問題では無さそうな雰囲気だな。

    続報 関連:マクドナルド レジの不具合が解消へ 約半数が営業再開(テレビ朝日系(ANN)) – Yahoo!ニュース

    不具合の原因については引き続き調査を進めていて、マイクロソフトのウィンドウズを搭載したパソコンの一部で起きた障害とは無関係と考えられるということです。

  • 3万7千人の住所など流出の可能性 熊本市の水道事業で不正アクセス [熊本県]:朝日新聞デジタル
隙間スキーマ をフォローする