Microsoft、Windows での CrowdStrike 災害で欧州連合を告発

世界中の数百万台のWindowsコンピューターに影響を与えたCrowdStrike のバグは、引き続き見出しを飾ります。サイバーセキュリティ会社とマイクロソフトはダウンしたシステムの復旧を支援するために週末を通じて取り組んでいるが、この問題は依然として物議を醸している。そして、レドモンド法人の広報担当者は、この事件の範囲に対する責任の少なくとも一部は欧州連合にあると示唆し、炎上を煽った。

これは、ウォール・ストリート・ジャーナルによる広範なレポートに含まれるデータから明らかです。 Microsoft の広報担当者は最後に、同社がCrowdStrike などのサードパーティによる Windows カーネルへのアクセスをブロックすることは法的に禁止されているとメディアに保証しました。これは、米国側が苦情を受けて2009年末に欧州委員会と合意した「合意」によるものである。

これはどういう意味ですか？ Microsoft には、サイバーセキュリティ ツールを開発する企業に対し、オペレーティング システム自体の作成者と同じレベルの Windows へのアクセスを許可する義務があるということです。理論的には、この措置は、競争を改善し、レドモンドが接続ポイント用の Microsoft Defender などのユーティリティによって市場を独占するのを防ぐために取られました。しかし、CrowdStrike の事件は、Windows カーネル レベルで実行されるソリューションが失敗した場合、悲惨な結果が生じることを示しています。

Microsoft と欧州委員会が締結した合意では、Windows API (コンシューマ バージョンとサーバー バージョンの両方) および関連ドキュメントへのサードパーティのアクセスを保証する必要があることが定められています。これは、企業が負う公的公約によって確立されます。

「これらの API は、オープンな公開によってセキュリティ リスクが生じる場合を除き、Microsoft Developer Network に文書化されます。[…] Microsoft は、ロイヤルティ フリー ライセンスに基づいて公平な条件で、サードパーティのセキュリティ ベンダーにこれらの API へのアクセスを提供します。合理的かつ非差別的である。」

Microsoftは、CrowdStrikeのバグの範囲はヨーロッパにあると考えている

Microsoft がほのめかしているのは、CrowdStrike や他の企業が Windows カーネルにアクセスできるため、金曜日に起こったことが再び起こる可能性があるということです。ただし、Google や Apple などの他のテクノロジー企業は同様の規制の監視にさらされていないため、話はそこで終わりません。

2020年に、クパチーノの人々は、サードパーティのアプリケーションがmacOSカーネルにアクセスできないようにする変更を実装しました。 Mountain View も同様の保護バリアを Chrome OS に実装しています。

この問題全体が新たな議論の道を開く可能性があります。あまり明確ではないのは、それがどのような方向に進む可能性があるかということです。 Microsoft は CrowdStrike 事件を利用して、ヨーロッパとの合意条件を変更し、Windows カーネルへのサードパーティのアクセスを制限しようとするのでしょうか?欧州委員会は、Windows を管理するルールと同様のルールを macOS や Chrome OS にも適用しようとするのでしょうか?現時点ではそれを知ることは不可能です。

明らかなことは、この問題はまだ終わっておらず、さらに多くのことについて話し合うことが約束されているということです。 CrowdStrike のバグは、世界中で約 850 万台の Windows コンピュータに影響を与えました。 Microsoft によれば、これは同社のエコシステム全体の 1% 未満に相当します。それでも、世界中の銀行、航空会社、空港、その他何千もの企業の活動を麻痺させるには十分だった。