Skypeの大規模障害とMicrosoftの月例パッチを関連付ける説にMicrosoftが反論した。
Skypeの大規模障害とMicrosoftが8月14日に公開したセキュリティパッチとの関係が取りざたされていることについて、米Microsoftはセキュリティブログで20日、「Skypeの障害とMicrosoftのパッチは無関係」と強調した。
Skypeは今回の障害について、「Windows Updateを通じて定例パッチを受け取った後、短時間の間に世界中の多数のユーザーが自分のマシンをリブートしたことが障害の引き金になった」とサイトで説明。これを受けて、Microsoftには顧客からの問い合わせが相次いだという。
しかし「今月のパッチリリースに普段と違うことは何もなかった」とMicrosoftは強調。「Skypeが説明している通り、問題はSkypeソフトのバグにあり、14日のアップデートとは関係ない」と述べている。
MicrosoftはSkypeから連絡を受けて、調査に協力したという。まず今月のパッチに原因がなかったかどうかをチェックし、パッチ自体には問題がないことが判明。次いでリブート、アップデートのサイズ、自動更新を通じた配信速度も調べたが、こちらも普段と変わったことは何もないことが分かった。その後、Skype側で原因を突き止めて修正したという。
Microsoftはセキュリティアップデートのリリース後は常に、何か問題が起きないかどうかを注意深くモニタしており、14日のアップデートも円滑に行われたと説明している。
この問題についてはSANS Internet Storm Centerも「Skypeの障害を14日のパッチのせいにする説はつじつまが合わない」との見方を示した。パッチ公開から障害発生までにタイムラグがあったこと、先月のパッチでは問題が起きなかったことなどを理由として挙げている。
また、これとは別に、DDoS(分散サービス妨害)攻撃が仕掛けられたという説もあり、Skypeサーバに悪質なURLを送ってクラッシュさせるコンセプト実証(PoC)コードも存在するという。ただ、PoCは検証できておらず、この説もあまり説得力はないとSANSは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.