先週金曜日、CrowdStrike の Falcon セキュリティ ソフトウェアのアップデートの欠陥によって引き起こされた最近のセキュリティ侵害により、約 850 万台のコンピュータが「KO」されました。 ブルー スクリーンの連鎖により、航空会社や医療サービスなどの部門の業務は数時間にわたって混乱しました。
一部の人にとって、今回の出来事は、開発者がオペレーティング システムと深く対話できるようにする Windows のオープンな設計に内在する脆弱性を浮き彫りにしたと考えています。しかし、Microsoft によれば、自分たちを非難する人々は、(驚くべきことに)この出来事に対して責任を負っている別の人物、つまり欧州委員会に怒りの焦点を向けるべきだという。
2009 年の反トラスト法違反の影響で、このヘドロが?
実際、失敗の大きさを説明しようとして、Microsoft は主な原因の 1 つとして、2009 年に欧州委員会との間で達した合意(競争を促進し、企業側の独占を回避することを目的とした) を指摘しました。
Microsoft によれば、この契約により、Windows オペレーティング システムの中核へのサードパーティのアクセスをブロックすることができなくなりました。
その理由は、15 年前、欧州委員会が Microsoftに対して、Microsoft が自社のセキュリティ ソフトウェア (Windows Defender) で提供していたものと同じレベルの Windows コアへのアクセスをサードパーティのセキュリティ会社に提供することを強制したためです。
同社によれば、Apple が macOS で、Google が Chrome OS で行ったのと同様に、オペレーティング システムの中核へのサードパーティのアクセスを制限する機能があれば、この種のインシデントは回避できる可能性があるとのことです。
二重基準: Apple と Google は救われる
Microsoft に課せられたポリシーは、オペレーティング システムを保護するための障壁を導入できたApple や Google のポリシーとは対照的です。 2020 年、Apple は macOS コアへのアクセスを制限し、セキュリティ ソフトウェア開発者はアプリケーションの書き直しを余儀なくされました。
この措置は、当初は開発者にとって問題がありましたが、Mac ユーザーにとっては安定性とセキュリティが向上しました。
Google も Chrome OS で同様の道をたどり、自社のオペレーティング システムをコアへの不正アクセスから保護しています。
この事件は明らかに、 Microsoft と欧州委員会との間の合意の将来について疑問を引き起こしています。 Microsoft がこの出来事を(強力な)議論として利用して条件を再交渉し、Windows コアへのサードパーティのアクセスを制限する可能性があります…
…しかし、欧州委員会が Windows に適用される規制と同様の規制を他のオペレーティング システムにも適用することを検討する可能性もあります。