飛行機欠航、レジ停止…世界を止めた「たった一つのエラー」
2024年7月19日、サイバー空間の「集中空調」は突然停止した。たった一つのセキュリティソフトのエラーが、世界中の航空網、医療機関、放送局を機能不全に陥らせた。
日本時間午後1時過ぎ、何百万ものWindows端末が突如としてブルースクリーンを表示して機能停止した。日本でも、ジェットスターの国内線がシステム障害で欠航し、福岡空港では職員が手書きで搭乗券を発行した。大阪のユニバーサル・スタジオ・ジャパンでは猛暑のなかPOSレジが停止して冷たい飲み物すら買えなくなった。最新鋭のITインフラが止まった瞬間、現場を支えたのは紙とペンだった。
その原因は、高度なサイバー攻撃でも巨大地震でもなかった。障害を引き起こしたのは、米セキュリティ企業CrowdStrike(クラウドストライク)が配信した設定ファイルだった。
ファイルサイズはわずか数十KB(キロバイト)。世界中の端末が同一の設定ファイルを同時に受け取り、同一の障害で同時に停止する。セキュリティを高めるための仕組みそのものが、850万台を巻き込む巨大な単一障害点となった。
米保険会社Parametrix(パラメトリックス)の推計では、Microsoftを除くFortune 500企業だけで、直接損失は約54億ドル(約8100億円)に達した。
だが、この一件は序曲にすぎなかった。2025年、デジタルインフラの脆さはかつてない規模で表面化した。6月にはGoogle Cloud PlatformのAPI(アプリケーション・プログラミング・インターフェース)管理・制御プレーンが世界規模の障害を起こし、Google CloudとGoogle Workspaceの多数の製品に影響が及んだ。
10月にはAmazon Web Services(AWS)のus-east-1リージョンで生じたDynamoDBのエンドポイントのDNS(ドメイン・ネーム・システム。ドメイン名をIPアドレスに変換する仕組み)解決障害を起点に約15時間にわたる連鎖的な障害が広がった。さらにその9日後にはMicrosoft Azureの設定変更を起点とする障害が世界中のエッジに波及した。
いまや、デジタルインフラは“戦場”へ
論理空間での集中に加え、物理空間の脅威は2022年以降、新たなフェーズに入った。ロシアのウクライナ侵攻は通信インフラが現代戦の兵站線であることを浮き彫りにし、台湾・馬祖島で発生したケーブル切断では中国船の関与が疑われ、台湾有事における通信遮断の予行演習ではないかとの指摘も出た。
そして2026年3月、デジタルインフラへの脅威は軍事行動という形で現実となった。米・イスラエルによるイラン攻撃に対する報復として、イランのドローン攻撃により、AWSのアラブ首長国連邦(UAE)施設2カ所が直接被害を受け、バーレーンでも施設近傍への攻撃によりAWSインフラに物理的な影響が出た。
クラウド事業者が軍事衝突の直接的影響を受けた、少なくとも公に確認された事例として初めての事態だった。
