全世界的なCrowdStrike問題の中でニューヨーク市地下鉄などは「時代遅れのシステム」のおかげで被害を免れた

2024年7月23日 8時0分

日本時間の2024年7月19日、CrowdStrikeが提供するセキュリティツールの問題により、世界中で850万台ものWindows端末がクラッシュする事態が発生しました。CrowdStrike事件と呼ばれるこの事態によって、アメリカでは多くの空港や裁判所が機能不全に陥りましたが、ニューヨークの地下鉄や路線バスなどを運営するメトロポリタン・トランスポーテーション・オーソリティ(MTA)は、「時代遅れのシステム」を使っていたおかげで被害を免れたと報じられています。

The MTA’s Oldest Controls Kept Going During the Tech Outage

https://www.curbed.com/article/mta-tech-outage-countdown-clocks-oldest-kept-going.html

7月19日、CrowdStrikeが提供するセキュリティツール「CrowdStrike Falcon sensor」のWindows版に、問題のあるアップデートファイルが配信されました。これによりロジックエラーが発生し、CrowdStrike製品をインストールした世界中のWindows搭載端末が、クラッシュとブルースクリーンを繰り返すようになってしまいました。

CrowdStrikeが引き起こした問題の詳細については、以下の記事を読むとよくわかります。

多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか - GIGAZINE

CrowdStrikeの障害の影響を受けたWindows端末は850万台に上り、アメリカではラガーディア空港やジョン・F・ケネディ国際空港などで遅延や欠航が相次いだほか、JPモルガン・チェースやバンク・オブ・アメリカなどの大手銀行でもユーザーがログインできなくなったり、オンライン送金ができなくなったりしました。また、EVメーカー・テスラの生産ラインが一時停止したり、裁判所の録音システムに不具合が生じたりとさまざまな分野で大混乱が生じました。

しかし、MTAが運営する地下鉄や路線バスは一連の混乱の中でも普段通りに運行し、約500万人ものニューヨーカーは職場などに通うことができました。その理由はMTAのセキュリティ対策が万全だったからではなく、「時代遅れのシステム」を運用していたからだと指摘されています。

MTAのインフラの中でCrowdStrike問題の影響を受けたのは、路線バスや電車の位置をリアルタイムで表示するデータフィードのみであり、番号による列車表示は機能し続けました。住宅政策の専門家であるアレックス・アームロヴィッチ氏は、「MTAのITシステムは断片化が著しくて相互互換性がないため、一度にクラッシュするのは最大でもシステムの半分だけです」とジョークを飛ばしました。

The MTA's deeply fragmented IT systems are so mutually incompatible that at least only half the system crashes at one time https://t.co/GZpCTfjFE7— @Alex_Armlovich (@aarmlovi) July 19, 2024

このアームロヴィッチ氏のジョークについて、海外メディアのCurbedはMTAのITシステムについての真実にたどり着く鋭いものだと指摘しています。

今回の事件でクラッシュしなかったMTAの列車表示システムは、1990年代後半から約11年にわたり2億3000万ドル(1997年当時のレートで約275億円)を費やして作られたものです。これは列車の動きを制御するスイッチとリンクされ、各列車がどこにいるのかを鉄道管制センターで確認し、必要に応じてリダイレクトできる洗練されたシステムだとのこと。

一方、今回の事件でクラッシュした文字入りの列車表示システムは、アンドリュー・クオモ元ニューヨーク州知事の下で作られたもの。こちらは列車の動きを制御するスイッチとリンクされておらず、列車本体に取り付けられたBluetoothビーコンが装備されており、これが駅に近づくとプラットフォーム上の表示が更新される仕組みとなっています。

つまり、MTAが運用する2つの列車表示システムは相互に独立しています。これは平常時ならば、「時代遅れのITシステムが放置されたままになっている」と判断されるかもしれませんが、非常時である今回に限っては一方のシステムが生き続け、公共交通機関の運行を助けることになったというわけです。

また、CurbedはMTAがCrowdStrikeの騒動の中で得た最も明るい材料として、無線を使ってより細かい列車制御を可能にするシステム「CBTC(Communications-Based Train Control)」のパフォーマンスが安定していた点を挙げています。CBTCの導入にはコストと労力がかかりますが、すでに導入済みの地下鉄路線では定時運行率が90％を超え、ラッシュアワーの時間帯でも2分おきに列車が到着できるとのこと。MTAは今後、CBTCを全路線に追加する予定だとCurbedは述べました。