📅 この記事は2026年6月時点の情報をもとに書いています。AIやOSの情報は変化が早いため、最新情報は各公式サイトをご確認ください。
2024年7月19日、世界中のWindows端末が一斉にブルースクリーンになりました。
CrowdStrikeのセキュリティソフト「Falcon」の設定ファイルに不具合が含まれたアップデートが配信され、全世界で約850万台のWindowsに影響が出ました。銀行、航空会社、医療機関——インフラを支えるシステムが次々と止まっていく様子は、インフラエンジニアとして他人事には見えませんでした。
この障害をきっかけに、WindowsとLinuxのカーネルに対する「向き合い方の違い」が改めて話題になりました。
CrowdStrike障害で何が起きたのか
今回の障害の直接原因は、CrowdStrikeが配信したチャネルファイル(設定ファイル)のバグです。CrowdStrike自身が「サイバー攻撃ではなく、純粋に設定ファイルの不具合によるもの」と説明しています。
問題のファイルはカーネルドライバーではありませんでしたが、Falconがカーネルモードで動作するセキュリティソフトである以上、設定ファイルのロジックエラーがそのままOSのクラッシュにつながりました。カーネルの深い部分に関与するソフトウェアは、バグ一つが致命的になる——そのことをあらためて示した事例です。
MacやLinuxは今回の影響を受けませんでした。
Microsoftが障害後に宣言したこと
障害後、Microsoftは改善方針として「カーネルドライバーが重要なセキュリティデータにアクセスする必要性を減らす」という方向性を明示しました。
つまり、セキュリティソフトであってもカーネルの深い部分には容易に触れさせない設計への転換です。Windowsはこれまで、セキュリティベンダーに対してカーネルへのアクセスを比較的広く認めてきました。それが強力なセキュリティ機能を実現できる一方、今回のような障害リスクにもつながっていました。
Linuxが長年積み上げてきたもの
一方でLinuxは、カーネルの安定性を守ることを非常に重視してきた歴史があります。
Linuxカーネルには「Linux Security Modules(LSM)」という仕組みがあり、セキュリティ機能をカーネルに組み込む際の標準的なインターフェースが定義されています。カーネルの核心部分に無制限にアクセスさせるのではなく、決められたインターフェース経由でのみ拡張できる設計です。また近年では「eBPF」という技術が普及し、カーネルを直接変更せずにカーネルの動作を安全に監視・拡張できるようになっています。
「カーネルに触れさせない」という設計思想は、オープンソースコミュニティが長年の議論を積み重ねて作り上げてきたものです。
書道で言えば、「手本の外側を勝手に書き足さない」こと
書道では、手本のお手本があります。そのお手本の形を守ることが、美しい字への近道です。「もっとここをこうしたら面白い」と思って手本の外側に筆を走らせると、全体のバランスが崩れます。
カーネルはOSの「手本」のようなものです。そこに誰でも自由に手を加えられる設計にすると、一つの不具合が全体を壊します。「ここには触れさせない」という境界線を守ることが、長期的な安定につながる——今回の障害は、そのことを世界規模で証明した出来事でした。
インフラエンジニアとして、この教訓は深く刻まれています。
