（自動翻訳）

2024/07/25

CrowdStrikeの世界的な障害は、中央集権的でデジタル化された世界の深刻な危険性を示しています

デジタルシステムへの過度の依存の危険性は、CrowdStrikeのFalconアンチウイルスおよびセキュリティ製品のアップデートがWindowsオペレーティングシステムとの相互作用に影響を与えたことにより、世界中のコンピューターシステムがクラッシュしたことで再び浮き彫りになりました。このアップデートは、銀行、小売、鉄道、空港、ヘルスケア、およびFalconソフトウェアがWindowsシステム上で実行される他のさまざまなビジネスやインフラストラクチャに混乱を引き起こしました。影響を受けたコンピュータを正常な状態に戻すためのアドバイスが公開されていますが、アップデートが「ブルースクリーン・オブ・デス」エラーを引き起こした正確なメカニズムはまだ報告されていないようです。
(R.P.博士による記事は DailySceptic.org から再掲載されました)

多くの場合、アップデートはインターネット経由でシステムに自動的に配布されましたが、問題を解決するための回避策として、マシンをWindowsのセーフモードで再起動する必要があり、通常は物理的なアクセスが必要です。次に、キーボードのユーザーは、コンピューターの管理者アカウントのパスワードを知っている必要があり、このレベルのアクセスを使用して、WindowsのSystem32のサブディレクトリ内のファイルを削除する必要があります。このプロセスは、Microsoft の BitLocker 暗号化が使用されている場合、より複雑になる可能性があります。多くの組織では、BitLocker のリカバリ キー自体が、CrowdStrike のアップデートにより正常に起動できないコンピュータに保存されています。1841年にチャールズ・マッケイが引用した「人間は群れで狂うが、感覚はゆっくりと回復するだけだ」という言葉は、今ではコンピュータにも当てはまるようです。彼らは一斉にクラッシュし、再び作業する前に個別の注意を必要とします。

物理的な単一障害点による中央集権化の危険性は、テクノクラートの政治家や公務員以外のすべての人にとって明らかですが、この大規模な障害は、「単一障害点」が発生する可能性のある別の方法を示しています。この場合の 1 つのポイントは、地球上のどこかにある 1 つの建物内の特定のサーバーではありません。むしろ、単一のソフトウェア内の変更であり、その変更は世界中の多くの個々のシステムに展開されます。その後、これらのシステムは、技術コミュニティの間で「通常のパフォーマンスをサポートすることができない」(頭字語で意図的)と婉曲的に表現される状態になりました。NASAがスペースシャトルに5台目のバックアップフライトコンピュータを設置し、そのソフトウェアから完全に独立して書かれたソフトウェアを主要な4台のコンピュータで実行させたのには理由がありました。ソフトウェアが関係する単一障害点は、空間の 1 つの点だけで発生する必要はありません。

ここで学ぶべき非常に明確な教訓があります。大規模な崩壊が可能なシステムは、物理的な意味で中央集権化されていなくても、最終的にはそのような方法で崩壊します。中央銀行デジタル通貨(CBDC)とデジタルIDシステムの提唱者は、これらの教訓を考慮すべきです。このアップデートは、CrowdStrikeのFalconソフトウェアに加入している24,000以上の組織に属する推定850万台のコンピューターをノックアウトしただけです。現金ではなくCBDCに依存している国では、CBDCインフラストラクチャの運用に使用されていたソフトウェアスタック内のコンポーネントに影響を与える同様の障害の結果として、すべての取引が終了することになります。これは、物理的に一元化されたサーバーまたは部分的に集中化されたサーバー上のソフトウェア内の障害、トランザクションのログ記録、および記録の保持を意味する可能性があります。または、さまざまな場所で支払い端末として動作する多数のデバイスで実行されているソフトウェア内の障害。CBDCに依存するディストピアの国では、充電ステーションで立ち往生し、充電手続きを開始するための支払いができない電気自動車(化学燃料に比べてバッテリーのエネルギー密度がひどいため、すでに悪い考えです)を見ることになります。世界経済フォーラムがかつて「異常気象で銀行口座が凍結したらどうなるか」をテーマにしたスローガンを掲げて広告を出していたことを考えてみてください。ちょうどその時、ジャスティン・トルドーが平和的な抗議行動に対する極端な不寛容さを理由に銀行口座を凍結していたのです。現実には、WEFが渇望する中央集権的な全体主義的な社会モデルでは、このシナリオの可能性は低くなるどころか、高くなる。つまり、検閲に取り憑かれたエリートが故意に人々の生活に干渉する機会を増やすだけでなく、中央集権化は偶発的なエラーに対する社会の脆弱性も増大させるのだ。政府がインターネットアクセスにデジタルIDや年齢確認を義務付けたり、クライアント側のスキャンで不快な意見を探したり、十分に「ダブルプラスグッド」と承認された場合にのみメッセージを送信できるようにすることを夢見ている一方で、検証または承認アルゴリズムを実行しているソフトウェアスタックの障害を報告しようとするダイレクトメッセージやオンライン投稿が送信されないようにする状況を想像することさえできます。これは、障害を隠蔽するための意図的な試みである必要はありませんが、代わりに障害を報告できないのは、障害自体の自然な結果です。共有する前にすべてをスキャンするという原則に基づいて構築された検閲装置は、スキャンを実行できない場合、すべてのものを絶対に検閲することになります。

現金のような古いシステムがただ機能しているところでは、ビッグテックやビッグガバメントがより便利だと主張している代替案は崩壊する可能性があります。実際に所有し、動作を真に制御できるコンピューターシステムの場合、リモートで更新できるシステムは壊滅的にクラッシュする可能性があります。大きな政府が物事をより「安全」にするよう求めるとき、それは通常、「悪い人々」が「SMART」システムを使用するのを阻止するための押し付けがましいプロジェクトを念頭に置いており、危機が発生した場合にシステムを実際により回復力のあるものにするための措置ではありません。結局のところ、政府は、真に安全な暗号化を令状なしと表現して怒りを煽ろうとしているが、法律が一般的になり、裁判所が膨大な数の無実の人々の監視を許可している時代には、そのようなレベルの保護が望ましくないとは理解しがたい。一方、ビッグテック企業は、ユーザーのための「体験」を創り出そうとしており、実際には、デバイスが定期的に電話をかけ、ユーザーが購入したものの使用許可を得ていることを確認するためのサーバーを中心に、これまで以上に相互にリンクされた依存関係の網が生まれます。しかし、今や農業でさえも、機器メーカーが「ビッグテック」の姿勢を示す分野となっています。これは、ソフトウェアのクラッシュが発生した場合に、農家の生活と国全体の食料安全保障を危険にさらします。これには、ソフトウェアのデジタル著作権管理サブシステム内でのソフトウェアのクラッシュが含まれる可能性がありますが、そもそもユーザーの利益のために存在していません。

人間が機械のように行動し、手続き、政策、法律、またはガイダンスの遵守が常識や道徳よりも重要であると信じている場合、中央集権化の危険性はさらに悪化します。過度のデジタル化によって可能になった中央集権化と制御の狂気の有毒な組み合わせに、十分に仕事に値する気質とシステムの無謬性に対する絶対的な自信を持つ人間的な要素を追加すると、郵便局のHorizonソフトウェアを取り巻くような恐ろしいシナリオが生じます。問題のある気質を持つ人々と中央集権化への欲求との間には相関関係が存在する可能性があることを示唆するとき、ここでもう少し推測に入ることにしますが、おそらく、以前の支払いインフラストラクチャの停止中に現金の支持者と反対者が振る舞うのを見た方法によって最もよく示されています。対照的に、カードのみのカフェのカウンターに正確な小銭を預けた年配の女性。彼女は冷静に、それが完全に適用可能な議論であるかどうかにかかわらず、法定通貨であると主張し、2つのパッケージサンドイッチを持って立ち去りました。その学生は、フライドチキンショップのカウンターの後ろにいるとても礼儀正しい男性から、その日はVISAがダウンしていると片言の英語で告げられたとき、声を荒げて声を張り上げました。そんな怒鳴り声は、2022年に彼が身に着けていた青い紙の銃口の後ろからは難しかったのかもしれません。その後、彼は脱税の疑いでオーナーを告発し、その講義は、注文を待つ全員が彼を睨みつけるまで続き、英語が流暢な人でも驚くような罵倒が含まれていました。その女性がしたことが完全に合法だったかどうかについてコメントする立場ではありませんが、彼女は長引く停電で隣人のために靴下を編み始める人の印象を与えました。その学生は、TikTokでしばらく自分を買うためのUSBパワーバンクを求めてドアを叩く人の印象を与えました。中央集権化を応援する人々のタイプは、中央集権化が可能にした失敗の結果を予見できるタイプではなく、ましてや社会を回復するための援助を得られるタイプではないようです。

トレンディな人々とトレンディな態度というテーマを維持しながら、進行中の混乱につながったアップデートは、セキュリティパッチとして、またはまれなソフトウェア障害状態のバグ修正として意図されていた可能性がある(そして結局、広範なものを作成する)一方で、過去に広範なシステム障害の原因となった多くのアップデートは、ソフトウェアに新しい「機能」を提供するためのアップデートであることも注目に値します。残念ながら、ファッショナブルなブランドになろうとする中で、パッチ適用が必要な実際の機能やセキュリティ上の欠陥に遅れないようにするよりも、「ああ、見て、光沢がある」ことに多くのプログラミング時間が費やされています。ソフトウェア制御システムがますます多くの場所に組み込まれている今(そして、システムが適切にユーザーの制御下にあり、クラウドに依存しない限り、コンピューティングのユビキタス性の増加のすべてが必ずしも悪いわけではありません)、ソフトウェア開発の実践が信頼性を優先し始めるのは賢明な時期であるように思われます。 レジリエンスと安定性。誰も求めていない方法でイノベーションを起こすという目標よりも、これらを優先することが賢明であり、それがすでに使用している製品内の人々のワークフローを混乱させるでしょう。消費者向けテクノロジーは、このファッションベースの哲学に特に影響を受けていますが、ビジネスソフトウェアも例外ではありません。これは特に、バズワードが、技術的な専門知識が限られている上司にはないかもしれない問題の解決策を売り込むために使われる場合に当てはまります。AIをめぐる大げさな宣伝を見てみて、その最新の噴火は大規模言語モデルの形でもたらされています。ソフトウェアが隅々まである世界は、そのソフトウェアを更新する余裕がない世界であり、企業の経営者が流行に陥るたびに重大なエラーが発生する可能性があります。小規模なオープンソースソフトウェアプロジェクトの運営方法は、特にプロジェクトが特定のタスク用のスタンドアロンツールで構成されている場合に、ここでインスピレーションを与える可能性があります。このようなプロジェクトの多くでは、開発者が通常更新を投稿するシナリオは 2 つだけです。まず、特定の状況でエラーがスローされたというユーザー報告に応えて投稿することがあります。次に、ツールを実行するオペレーティングシステムの新しいリリースなど、他のソフトウェアに適用された変更との互換性を維持するために変更が必要な場合、ツールの新しいバージョンが必要になる場合があります。

全体像として、中央集権化は、政府や企業がコントロールの行使への依存をあまりにも簡単に養うことを可能にします。そして、その範囲が広がれば広がるほど、国家が社会全体と人間の経験を吸い込むブラックホールに近づくほど、彼らの反ミダスタッチが引き起こすダメージは大きくなる。そして、その余波で、彼らが常に推進する解決策は、より中央集権化であり、意図的であろうと偶然であろうと、事態を悪化させる機会を増やすことです。何も機能せず、官僚が事実を認めることを絶対に拒否する新しいソビエト連邦への猛烈な突進から逃れることは、未来を見るとき、私たちの心の最前線にあるに違いありません。しかし、障害のニュース自体は、はるかに短い方法で要約できます。旅行が妨げられた人々を気の毒に思うかもしれませんが、現金や自由自体を時代遅れの概念と見なしているトレンディな目覚めた人々の煮えたぎる大衆が見ている中、店の列の先頭に飛び込んで満足したレジ係に現金を支払うのは素晴らしい気分です。