クラウドストライクの株価が急落を続ける中、マイクロソフトは世界的なIT障害を欧州連合（EU）のせいにしているが、暗号通貨は続いている

クラウドストライク失敗の原因は2009年の欧州連合協定にあった

ウォール・ストリート・ジャーナル』紙によると、マイクロソフト社の広報担当者は、今回のクラウドストライクの失敗は、マイクロソフト社と欧州連合（EU）との間で2009年に結ばれた規制協定によるものだとしており、同社は欧州委員会との協定により、自社のOSをアップル社ほど厳重に保護することができないと主張している。

この広報担当者は、マイクロソフト社は外部のセキュリティ開発者に対し、マイクロソフト社自身と同レベルのソフトウェアへのアクセス権を提供することに合意しており、そのために重大なバグが発生していると主張した。

1990年代にマイクロソフトのウィンドウズがオペレーティング・システムの主流になって以来、技術的不具合のシンボルとして悪名高い「死のブルー・スクリーン」が、金曜日に何百万台ものコンピューターで発生した。

DoubleYou社のCEOであるパトリック・ウォードル氏は、アップルのmacOSのようなモノリシックなエコシステムは、そのウォールオフ・アーキテクチャにより、このような重大なエラーに強いと説明した。

2020年、アップルは自社のオペレーティング・システムに対する同様のセキュリティ許可を取り消し、サードパーティによるセキュリティの失敗やコーディングの衝突から保護した。

セキュリティの専門家たちは、マイクロソフトが自社のソフトウェアの脆弱性を十分に深刻に受け止めていないと批判している。

同社のブログ記事によると、影響を受けたWindowsマシンは850万台で、これは世界全体の1％にも満たない。

しかし、これは医療、メディア、レストランなどの大企業を混乱させるには十分だった。

混乱は土曜日にまで及び、アメリカの航空会社は前日の3,400便に対して2,000便近くをキャンセルした。

デルタ航空は最も大きな打撃を受け、土曜日のフライトの半分以上をキャンセルした。

ITブラックアウトはなぜ起きたのか？

この大混乱は、ウィンドウズ環境の強化に努める数多くのサイバーセキュリティ企業のひとつ、クラウドストライクが企業顧客に配布したアップデートに欠陥があったことから始まった。

マイクロソフト社自身も、Windows Defenderという競合製品を提供している。

7月18日から19日にかけて、世界は史上最大の情報技術停止と呼ばれる事態に見舞われた；

マイクロソフト365ステータスは、Xでの障害に関する最初の投稿で、ユーザーがマイクロソフト365の様々なアプリやサービスにアクセスする能力に影響を及ぼしている問題を調査中であると発表した；

マイクロソフト社からの最新の連絡では、この問題が緩和されたことが確認された。

このITブラックアウトは、全世界で約850万台のウィンドウズ・システムに影響を与え、金融機関、空港、緊急サービス、メディア放送ネットワークなどの業務を停止させた。

クラッシュの核心は、サードパーティのセキュリティ会社CrowdStrikeに関連したアップグレードのバグだった。

CrowdStrikeのジョージ・カーツ最高経営責任者（CEO）は金曜日にこの問題を認め、顧客へのサービス復旧に取り組んでいると述べた。

しかし、彼の謝罪は批判にさらされた。

マイクロソフトのサティア・ナデラ会長兼最高経営責任者（CEO）も発言したが、イーロン・マスクのような影響力のある人物からは不評を買った。

その後の更新でカーツは、ダウンタイムはハッキングや悪意のある悪用によるものではないと強調した。

同氏は、ユーザーに対し、CrowdStrikeの公式サポートチャネルを利用し、セキュリティ企業のポータルサイトを通じて、影響を受けるソフトウェアをアップデートするよう指示した。

同CEOはまた、この問題が特定され、修正されたことを保証した。

最高セキュリティ責任者のショーン・ヘンリーは、これまで業界で最も信頼される企業のひとつとみなされていた同社にとって、この事件は「ガッツ・パンチ」だと表現した。

彼は嘆いた：

私たちは、自分たちが守ると約束した人々を失望させてしまった。

マイクロソフトにとってセキュリティは長い間アキレス腱であり、同社のソフトウェアは犯罪的ハッカーやロシアや中国といった国の国家機関によって頻繁に狙われている。

ウィンドウズの脆弱性について説明するため、トップが議会で証言することになった。

分散化すればIT障害は防げただろう

地方分権は、このような広範な混乱を防ぐ強固な代替手段を提供する。

データとセキュリティ・コントロールを多数のノードに分散させることで、分散型システムは単一障害点を根絶する。

たとえ1つのノードが危険にさらされても、システム全体としては機能し続ける。

このアーキテクチャーにより、今回のような大規模な障害が発生することはない。

暗号的に保護され検証されたデータは、攻撃者が発見されずに情報を変更したり破損したりすることを困難にする。

分散型エージェントは独立して脅威を監視し、対応することができるため、中央サーバーに依存することなく継続的なセキュリティが保証される。

ビットコインのウォレットサービス「Casa」の共同設立者であるジェイムソン・ロップ氏は、ビットコインのコアソフトウェアが自動更新されない理由を説明するために、この注目された障害を利用した；

シンシア・ルミス上院議員は、非中央集権技術の熱心な支持者であり、ブロックチェーン・ソフトウェア開発者の気持ちを代弁した。

同議員は、ビットコインの優れたアーキテクチャーを証明するものとして、致命的なソフトウェア障害時の回復力を指摘した。

クラウドストライクの株価が下降線をたどる

クラウドストライクの株価は、世界的なコンピュータ障害を引き起こしたソフトウェア・アップデートの誤操作を受け、月曜日に下落を続けた。

バイナンスのチーフ・セキュリティ・オフィサーであるジミー・スー氏は、コンピューティングの中央集権的な性質のため、このようなインシデントが再発する可能性が高いことを示唆した。

クラウドストライク・ホールディングス(CRWD)の株価は7月22日にさらに13%急落し、時間外取引で263ドルまで下落し、緩やかだが着実な下落基調を維持している。

同社は今月、株価が30％下落し、そのうちの23％は世界的なIT障害を引き起こして以来だ。

クラウドストライクの株価は7月1日に史上最高値の392ドルに達した、グーグルファイナンスによる しかし、その後33%下落し、1月上旬以来の最低を記録した。

空売り筋は、同社史上最も激しい2日間の株価23％下落を利用し、9億7800万ドルの利益を得た。

サイバーセキュリティ・ソフトウェア・セクターは、今年120億ドル近いショート・インタレストが急増し、クラウドストライクはマイクロソフトに次いで2番目にショートされている企業となっている。

事件の余波で、アナリストはクラウドストライクの株価を引き下げ、目標株価も引き下げた。

例えば、グッゲンハイムはCRWDの目標株価424ドルを取り下げたが、この事件の結果、同社は最終的にさらに強くなるだろうと指摘した；

ジョン・ディフッチ率いるグッゲンハイムのアナリストは7月21日のメモでこう指摘した：

「今すぐCRWDを買うべきだと投資家に言うのは難しい。

一時的な後退にもかかわらず、ウォール街のアナリストの多くは、同社の長期的な見通しについて楽観的であり、平均目標株価は現在の水準から40％の上昇を示唆している。

暗号市場は続く

ソフトウェアの停止は銀行、医療、航空会社などの伝統的なセクターに影響を与えたにもかかわらず、主要なブロックチェーンと暗号通貨ネットワークは、その分散型アーキテクチャにより正常なオペレーションを維持したとSu氏は指摘した。

ビットコイン、イーサリアム、ソラナなどの主要なネットワークは障害を経験しておらず、新しいブロックを生成する際に100％のアップタイムを維持している。

さらに、市場が大きく変動する時期にはダウンしがちな暗号通貨のウェブサイトも、何事もなく運営を続けている。

DownDetectorによると、Coinbase、Crypto.com、CoinGecko、CoinMarketCapなどのプラットフォームでは、ユーザーから問題は報告されていない。

スーは、ビットコインネットワークの最後のダウンタイムが4,150日以上前に発生し、11年以上中断がなかったことを強調した。

彼はこう付け加えた：

「ノードは互いに独立しており、交換可能であるため、5％や15％が故障してもネットワークは完全に機能する。

彼はこう締めくくった：

「相互接続され、相互に依存し合う世界のコンピューター・システムの大部分が、集中型の単一障害点アーキテクチャに依存している限り、同じような事件が発生する可能性は高い。