たった一つのコンピュータの不具合が数十億ドルの損失をもたらす可能性があり、テクノロジーがいかに脆弱になっているかを示している。
2024年7月21日
ブライアン・シルハヴィヘルスインパクトニュース編集者
先週の金曜日の朝は、「史上最大の IT 障害!」や「Y2K と同じ、ただし今回は本物!」といった見出しが躍りました。
航空会社からフェデックスなどの配送会社、金融機関、ホテル予約、個人のパソコンユーザーまで、世界中の何億人、いや何十億人もの人々と企業が影響を受けました。
サイバーセキュリティ企業CrowdStrikeによると、犯人は多くのWindowsコンピューターで実行されるソフトウェアプログラムに対するMicrosoft Windowsアップデートであると報告された。
マイクロソフトは、この不具合が850万台のデバイスに影響を与えたと報告した。
まず、これはトランプ銃撃事件に関するすべてのデータを意図的に削除するためのイベントだという、代替メディアにおけるオンライン上の多数の噂について触れておきたい。私が見た典型的なコメントは以下のとおりだ。
我々は皆、それを見逃しました。Crowstrike は悪意のあるコードを意図的に公開しており、解決策は以前のシステム復元ポイントにロールバックすることです。暗殺未遂の前後の数日間の最近のデータはすべて失われています。
多くのデジタルパンくずが失われました。意図的に。
これは真実ではなく、実際には不可能です。
850 万台のデバイスは非常に多いですが、Microsoft によると、これはすべての Windows デバイスの 1% 未満です。
また、Apple のコンピューター、Linux を実行しているコンピューター、および他の多くのオペレーティング システムには影響がありませんでした。したがって、影響を受けたマシンのいずれかで、トランプ銃撃事件などのニュース イベントに関する情報が失われたとしても、その情報はすべてオンラインのままです。
そして、もし本当に「隠蔽されている」ハッキングだったとしたら、これを引き起こしたハッカーたちはどこにいるのか。彼らは自分の仕事の功績を自分のものにしたがるが、これは史上最大のコンピューターハッキングだったはずだ。
いいえ、実際には、Microsoft Windows のアップデートは、頻繁に問題を引き起こし、「ブルー スクリーン」を作成することで有名です。
数年前、Microsoft Windows のアップデート後にコンピューターが完全にクラッシュし、何度か修復を試みた後、オペレーティング システムを完全に再インストールする必要がありました (私は以前、Windows の認定 Microsoft トレーナーでした)。
以下は、このようなことがどのくらい頻繁に起こるかについて説明した、6 月に公開されたばかりの記事です。
最新の Windows Update の問題とその解決方法
Windows 10 と Windows 11 には、多くの問題があります。Microsoft セキュリティ レスポンス センター (MSRC) によると、このオペレーティング システムでは 2023 年に約 1,280 件のセキュリティ脆弱性が発生しました。Microsoft は、システム内のこれらのセキュリティ ホールの多くを迅速に修正するため、常に最新の状態に保つことが重要です。
しかし、Windows のアップデートは独自の問題を引き起こす可能性があります。このガイドでは、アップデートがメリットよりもデメリットをもたらす場合の対処法を説明します。(記事全文)
このソフトウェアの不具合により、どれだけのビジネスが失われたのでしょうか?
日曜日にこの記事を書いている時点でも問題は続いているため、この不具合によって世界経済にどのような損害が出るかは分かりません。
現時点での推定では損失は10億ドルを超えるとされている。
世界的な停電によるコストは10億ドルを超える可能性があるが、誰がその費用を負担するのかは理解しにくい
ニューヨーク(CNN) — 金曜日に起きた世界規模の技術障害の原因がサイバーセキュリティ企業クラウドストライクだったことは、世界が比較的早く知ったことだ。しかし、損害賠償金を誰が支払うのかを突き止めるには、さらに長い時間がかかる可能性がある。
あるサイバーセキュリティ専門家が「史上最大のIT障害」と評したこの障害により、世界中で5,000便以上の民間航空便が欠航し、小売販売から荷物の配達、病院での処置まで、あらゆる事業が混乱し、収益とスタッフの時間と生産性が損なわれた。
この問題は、ソフトウェアの「コンテンツ アップデート」に含まれる CrowdStrike 自身の不良コードがいくつか原因でした。残念ながら、ミスを修正するのはミスを起こすよりもはるかに時間がかかり、すべてのシステムが正常に戻るまでには数日かかる可能性があります。
専門家は、金曜日の世界的なインターネット障害の損害額を正確に把握するのは時期尚早だと大方一致している。しかし、ストライキやその他のビジネス混乱などの経済的損失の推定を専門とするミシガン州の調査会社アンダーソン・エコノミック・グループのCEO、パトリック・アンダーソン氏は、その損害額は簡単に10億ドルを超える可能性があると述べた。(記事全文)
しかし、オンラインでの販売が行われていない他のすべての業界が影響を受けたことは言うまでもなく、オンライン電子商取引の売上の損失だけでも、これらのコストはこの見積もりをはるかに上回り、簡単に数百億ドルに達することは間違いありません。
私は 20 年以上にわたって独自の e コマース ストアを運営しており、曜日や現在実施中のセールなどに基づいて、毎日の売上がどの程度になるかをかなり正確に把握しています。
昨日(2024 年 7 月 20 日土曜日)は、ここ数年で最も売上が低かった日でした。明らかに多くのお客様がオンラインで注文できなかったこの問題により、昨日の売上は約 50% 減少したと推定されます。
世界全体では、2023年のオンライン売上高は5.8兆ドルで、2024年には6.3兆ドルに達すると予測されています。(出典)
1 年間のオンライン売上高 6.3 兆ドルは、1 日当たりの売上高に換算すると約 165 億ドルになります。
控えめに見積もって、昨日のたった 1 日で、電子商取引の売上の約 30% が失われたとしましょう。これは約 50 億ドルの収益損失に相当しますが、これはたった 1 日の損失であり、オンライン販売のみの損失であり、航空業界、ホテル業界、貨物配送業界などの損失は含まれていません。
たった 1 台のコンピューターの不具合が原因で、この損失は簡単に数百億ドル、あるいはそれ以上になる可能性があり、私たちは今年の残りの期間、この経済的波紋を経験することになるでしょう。
これは社会がテクノロジーにますます依存するようになるときに何が起こるかの一例に過ぎない
「世界中でコロナウィルスへの過剰反応が起きている最中にロボット工学の博士号を取得し、片方の目はオシロスコープに、片方の手ははんだごてに、片方の耳は最新の悪いニュースを待ちながら過ごしている」という「DR RP」がThe Daily Scepticに公開した記事(ZeroHedgeにも再掲載)は、今回の出来事で明らかになったテクノロジーの根本的な問題を取り上げた初めての記事だ。
CrowdStrikeの世界的な障害は、集中化されデジタル化された世界の深刻な危険性を示している
CrowdStrike の Falcon ウイルス対策およびセキュリティ製品のアップデートが Windows オペレーティング システムとの相互作用に影響を及ぼし、世界中のコンピュータ システムがクラッシュしたことで、デジタル システムへの過度の依存の危険性が再び浮き彫りになりました。
このアップデートは、Windows システム上で Falcon ソフトウェアが稼働している銀行、小売、鉄道、空港、医療、その他さまざまなビジネスやインフラストラクチャに混乱を引き起こしました。
影響を受けたコンピューターを正常な状態に戻すためのアドバイスは公開されていますが、アップデートによって「ブルースクリーン」エラーが発生した正確なメカニズムはまだ報告されていないようです。
多くの場合、更新プログラムはインターネット経由でシステムに自動的に配布されますが、問題を解決するための回避策として、マシンを Windows のセーフ モードで再起動する必要があり、通常は物理的なアクセスが必要になります。
キーボードを使用する人は、コンピュータの管理者アカウントのパスワードを知っておく必要があり、このレベルのアクセスを使用して、Windows の System32 のサブディレクトリ内のファイルを削除します。
このプロセスは、Microsoft の BitLocker 暗号化が使用されている場合はさらに複雑になる可能性があります。多くの組織では、BitLocker の回復キー自体が、CrowdStrike の更新により正常に起動できないコンピューターに保存されています。
「人間は群れをなして狂うが、一人ずつゆっくりと正気を取り戻す」という、もともとは 1841 年にチャールズ・マッケイが言った言葉だが、今ではコンピューターにも当てはまるようだ。
大量にクラッシュし、再び動作できるようになるまで個別に対応が必要になります。
物理的な単一障害点を伴う集中化の危険性は、技術官僚の政治家や公務員以外には明らかであるが、この大規模な障害は、「単一障害点」が発生する別の方法を示していることに留意すべきである。
この場合の単一のポイントは、地球上のどこかにある 1 つの建物内の特定のサーバーではなく、単一のソフトウェア内での変更であり、その変更はその後、世界中の多数の個別のシステムに展開されます。
その後、これらのシステムは、技術コミュニティの間では婉曲的に「通常のパフォーマンスを完全にサポートできない」(頭字語は意図的) と表現される状態に陥りました。
NASA がスペースシャトルに 5 台目のバックアップ フライト コンピュータを搭載し、メインの 4 台のコンピュータのソフトウェアとはまったく独立して記述されたソフトウェアを実行させたのには理由があります。ソフトウェアに関する単一障害点は、宇宙の 1 か所だけで発生するとは限りません。
著者は続けて、中央銀行デジタル通貨(CBDC)などのテクノロジーを通じて人類を奴隷化するというグローバリストたちの空想の多くが、そのようなテクノロジーの脆弱性によって制限されることを説明します。
ここから学ぶべき非常に明確な教訓があります。
物理的に中央集権化されていなくても、大規模に崩壊する可能性があるシステムは、最終的にはそのような形で崩壊するでしょう。
中央銀行デジタル通貨(CBDC)とデジタルIDシステムの支持者は、これらの教訓を考慮すべきである。
このアップデートにより、CrowdStrike の Falcon ソフトウェアを契約している 24,000 以上の組織に属する推定 850 万台のコンピューターがダウンしただけです。
現金ではなく CBDC に依存している国では、CBDC インフラストラクチャの運用に使用されているソフトウェア スタック内のコンポーネントに同様の障害が発生すると、すべての取引が停止することになります。
これは、取引を記録して保持する物理的に集中化された、または部分的に集中化されたサーバー上のソフトウェア内の障害、またはさまざまな場所で支払い端末として動作する大量のデバイス上で実行されているソフトウェア内の障害を意味する可能性があります。
CBDCに依存したディストピア的な国では、電気自動車(化学燃料と比較したバッテリーのエネルギー密度が極めて低いという理由だけでもすでに悪いアイデアである)が充電ステーションで立ち往生し、充電手続きを開始するための支払いができなくなるだろう。
かつて世界経済フォーラムが「異常気象で銀行口座が凍結したらどうなるか」というテーマのスローガンで宣伝していたことを考えてみてください。ちょうどジャスティン・トルドーが平和的な抗議活動に対する極端な不寛容を理由に銀行口座を凍結していた時期でした。
現実には、WEFが渇望する中央集権的全体主義社会モデルでは、このシナリオの可能性は低くなるどころか、高まるばかりだ。
つまり、中央集権化は、検閲に執着するエリートたちが人々の生活に意図的に干渉する機会を増やすだけでなく、社会が偶発的な誤りに対して脆弱になる可能性も高めるのです。
政府が、インターネットへのアクセスにデジタル ID や年齢認証を義務付けたり、好ましくない意見を探すためにクライアント側のスキャンを実施し、十分に「2 倍以上良い」と承認された場合にのみメッセージの送信を許可することを夢見ている一方で、検証や承認のアルゴリズムを実行しているソフトウェア スタックの障害を報告しようとするダイレクト メッセージやオンライン投稿が送信されないようにブロックされる状況も想像できます。
これは、故意に欠陥を隠そうとする試みである必要はなく、欠陥を報告できないことが欠陥自体の自然な結果となるでしょう。
共有する前にすべてをスキャンするという原則に基づいて構築された検閲装置は、スキャンを実行できない場合、すべてを検閲することになります。
「古い」技術の方が実際にはより優れているため、近いうちに「新しい」市場が「古い」技術向けに開かれるのでしょうか?
私自身は、今でも財布に現金を入れて持ち歩き、すべての支払いを現金で行っています。
現金のような古いシステムがそのまま機能するところでは、大手テクノロジー企業や大規模な政府がより便利だと主張する代替手段は崩壊する可能性がある。
実際に所有し、完全に制御できるコンピュータ システムは正常に動作しますが、リモートで更新できるシステムは壊滅的なクラッシュを起こす可能性があります。
大きな政府が物事をより「安全」にしようと主張するとき、それは通常、危機の際に実際にシステムの回復力を高める対策ではなく、「悪い人々」が「SMART」システムを使用するのを阻止するための侵入的なプロジェクトを念頭に置いています。
結局のところ、政府は、令状なしでも暗号化できると説明することで、真に安全な暗号化に対する怒りを煽ろうとしているが、法廷闘争が一般的になり、裁判所が膨大な数の無実の人々の監視を認めている時代に、そのようなレベルの保護が望ましくないと考えるのは難しい。
一方、大手テクノロジー企業はユーザーのために「体験」を生み出そうとしているが、これは実際には依存関係のネットワークがますます密接に結びつくことを意味する。その中心となるのは、ユーザーが購入したものを使用する許可を企業から得ているかどうかを確認するためにデバイスが定期的に通信するサーバーである。
これらのソフトウェアの不具合をさらに悪化させているのは、コンピューターが食事をしたり寝たりしなくてもよいのに、私たち「卑しい人間」が、テクノロジーは常に人間よりも賢いと思い込まされ、ほとんどの人が脳をオフにして、「なぜ?」などの基本的な質問に答えようとさえせず、テクノロジーのニュースを他のニュースと同じように扱い、その主張が事実に基づいているかどうかを調べてしまうことです。
いいえ、コンピューターが人間に取って代わり、すべての人の仕事をなくすだろうと信じるのはずっと簡単です。なぜなら、そうした記事ははるかに多くのクリックを獲得するからです。
人間が機械のように行動し、手順、ポリシー、法律、ガイドラインの遵守が常識や道徳よりも重要だと信じている場合、中央集権化の危険性はさらに悪化します。
過度のデジタル化によって可能になった中央集権化とコントロールフリークの有害な組み合わせに、十分に仕事にやりがいを感じ、システムの絶対的な正確性に絶対的な自信を持つ人間的要素が加わると、郵便局のホライゾンソフトウェアを取り巻くような恐ろしいシナリオが生まれることになる。
ここで私は、問題のある性質を持つ人々と中央集権化への欲求との間に相関関係が存在するかもしれないと示唆する際に、もう少し推測を深めたいと思います。これは、以前の決済インフラの停止中に私が見てきた現金支持者と反対者の行動によって最もよく示されるかもしれません。
対照的に、カードのみのカフェのカウンターに小銭を正確に置いた年配の女性。
彼女は、それが完全に当てはまる議論であるかどうかはともかく、冷静にそれが法定通貨であると主張し、2つのパッケージ入りサンドイッチを持って立ち去りました。
フライドチキン店のカウンターの後ろにいるとても礼儀正しい男性から片言の英語で、その日はVISAがダウンしていると告げられ、声を荒げて怒鳴った学生。
2022年に彼が着けていた青い紙製の口輪の後ろでは、そのような怒鳴り声を上げるのはおそらく困難だっただろう。その後、彼はオーナーの脱税を非難する講義を続け、注文を待っている全員が彼を睨みつけるまで続いた。その講義には、英語が堪能な人でも驚くような罵り言葉も含まれていた。
この女性の行為が完全に合法であったかどうかについてコメントするのは私の立場ではないが、彼女は長期にわたる停電の際に近所の人のために靴下を編み始めるような人という印象を与えた。
その学生は、TikTokでもう少し長く遊ぶためにUSBパワーバンクを探してドアを叩くような人のような印象を与えた。
中央集権化を支持するタイプの人々は、中央集権化によってもたらされた失敗の結果を予見できるタイプではなく、ましてや社会の回復を支援できるタイプでもないようだ。(記事全文を読む)
この分析は素晴らしいものですが、テクノロジーに過度に依存することで将来起こり得るすべての危険を網羅しているわけではありません。
覚えておいてください、このテクノロジーは、インターネットと電気という 2 つの重要なサービスがなければまったく機能しません。
したがって、テクノロジー自体の脆弱性は別としても、インターネットなしでは動作できず、電気なしではテクノロジーは動作しません。
これら 2 つのシステムのいずれかが故障すると、「良い」テクノロジーであれ「悪い」テクノロジーであれ、すべてのテクノロジーが機能しなくなります。
神の似姿として造られた人間の並外れた資質は、テクノロジーへの信仰が苦痛のうちに消滅したときに復活する準備ができています。
コメント