クラウドストライク事件とOSセキュリティ

2024年7月18日に発生した、クラウドストライクの事件に関して、中島さんの一連のｘスレッドが大変参考になる。さすがＯＳ開発を実際に行われていた方だ。

今回のCrowdStrikeの件で驚いたのは、未だに空港とかでWindowsマシンが数多く使われていること。セキュリティと安定性を重視するなら、iPadに切り替えることを真剣に考えるべき。iOSならそもそもシステムレベルでサードパーティのコードを走らせることが出来ない。#メルマガのネタ

— Satoshi Nakajima @GraphAI (@snakajima) July 19, 2024

今回の事件の原因は、CrowdStrikeがセキュリティ対策でインストールしているドライバのバグ。CrowdStrikeが悪いと言えばそれまでだけど、サードパーティのコードをシステムレベルで走らせることが出来ること自体が間違っているように私には思える。この欠点は、WindowsだけでなくMacOSにもある。

— Satoshi Nakajima @GraphAI (@snakajima) July 19, 2024

iOSはその辺りのセキュリティをもの凄く重視して作られているため、出来ることが限定されてしまうけど、とても安心。この安心感はAndroidにもない。
ならば、空港のチェックインカウンターの端末とか、全てiPadにしちゃうのが一番安全に私には思える。

— Satoshi Nakajima @GraphAI (@snakajima) July 19, 2024

セカンドオピニオンとして、perplexity にもきいてみた、
やはり、iOSが一番安全とのこと。
以下ポイント列挙します。
１）　ハードウェアとソフトウェアの緊密な統合
２）　厳格なアプリ審査とサンドボックス化
３）　包括的な暗号化とデータ保護　　などなど

perplexity に最も安全なOSは？と質問した結果。

これをうけて、Windowsから、iPad端末への入れ替え市場が立ち上がるとおもわれます。
ちなみに、世界における、Windows端末は12.5億台。
今回影響を受けた端末台数は850万台。実際の入れ替え対象となる市場はこの中間の数字になるでしょう。

これをうけて、あんた（筆者）はどうするねん？

現在、フロントエンド開発の仕事をしているが、アプリ開発の知見・スキルも高めておく。
また、個人開発環境も3年前のDellのノートPCをだましだまし使ってきたが、新しくMac OSのものを購入して、iOSアプリ開発環境を整える予定。（iPadはすでに持っている）

追記

CrowdStrikeによるPC起動不能問題は過去にLinuxディストリビューションでも発生していた

CrowdStrikeによるPC起動不能問題は過去にLinuxディストリビューションでも発生していた

  ー＞　やはり、根本的な対策が必要そうですね。

Microsoft、中国社員のスマホ「iPhone限定」安全対策で

Microsoft、中国社員のスマホ「iPhone限定」安全対策で - 日本経済新聞

  ー＞　Microsoftはよくわかっている。

カーネル領域で不適切なアップデートが行われてもクラッシュしないようにする技術「eBPF」

カーネル領域で不適切なアップデートが行われてもクラッシュしないようにする技術「eBPF」とはどんな仕組みなのか

 -- > Linux には導入済み、Windows向けのeBPFは開発中（2024年7月現在）