世界中で発生､Windows｢画面が真っ青｣の原因 850万台に及ぶシステム障害はなぜ起きたのか

今回、世界中で発生したBSoDの問題は非常に広範囲に及んでおり、空港を含む各種交通機関や医療機関、金融機関、スターバックスなどの飲食店、さらに、日本国内ではテーマパークのユニバーサル・スタジオ・ジャパンなどもその影響を受けた。BSoDが発生した企業や組織は一時的にサービス提供や各種業務を中断せざるをえない状況になり、記事執筆時点（7月21日）においても、まだ問題から回復できていないシステムやサービスもあるようだ。

コンピューターウイルスではない

コンピューターに障害が起きる原因は多々あるが、そのひとつには、コンピューターウイルスなど不正プログラムの侵入が挙げられる。最近では、悪意ある者がコンピューターの脆弱性を突いて企業や各種機関に不正プログラムを侵入させ、その組織内のコンピューターを一斉に暗号化、ロックがかかった状態にしてしてしまい、困り果てたターゲット企業に解除キーを購入させようとする、ランサムウェア（身代金要求ソフトウェア）の被害が拡大している。

しかし、7月19日に世界中で一斉に業務システムにBSoDを引き起こしたのはランサムウェアではなく、問題を引き起こすコンピューターウイルスなどの侵入を防止するために導入されている、企業向けのセキュリティソフトウェアで発生した不具合が原因であることがわかっている。

問題となったのはクラウドストライク（CrowdStrike）社のセキュリティ対策ソフトウェア『Falcon プラットフォーム』のWindows版だ。このソフトは「Falcon Sensor」と称するプログラムを用いて、組織内のネットワークに接続されているコンピューター端末の状態を収集・監視し、ウイルスやサイバー攻撃とみられる不審な挙動を検知したときに、管理下にあるコンピューターを保護する機能を提供する。

コンピューターウイルスは、日々新しいものが作り出されており、人々に知られていない未知の脆弱性を突いてシステムに侵入を試みることが多い。そのため、セキュリティ対策ソフトウェアも定期的にウイルスなどの情報を更新して提供することで、つねに最善の対策環境を維持する。ところが、7月19日の朝（日本時間）にクラウドストライクが配信したアップデートファイルには「Falcon Sensor」に関する重大な欠陥が含まれており、これを適用したシステムが実行不可能になる不具合を引き起こした結果、人々が呆然とBSoDを眺める状況を作り出した。