先週の金曜日、監査・税務アドバイザリー会社グラント・ソーントンのオーストラリア支社の Windows PC とサーバーが BSOD 状態になり始めてから間もなく、上級システム エンジニアの Rob Woltz 氏は小さいながらも重要な事実を思い出した。PC が起動するとき、バーコード スキャナーはキーボードと何ら変わりなく扱われるのだ。
この知識の塊は、CrowdStrike が引き起こした混乱にどう対応するかを同社が考え出す際に重要になった。Grant Thornton Australia では、CrowdStrike の粗雑なソフトウェア テストによって、数百台の PC と 100 台ものサーバーが大混乱に陥った。
Grant Thornton のすべてのマシンは Microsoft の BitLocker ツールで暗号化されていたため、再起動時の回復には CrowdStrike による複数段階の修正と48 文字の BitLocker キーの入力が必要でした。
同社はサーバーの復旧を最優先とし、手作業で対応していました。しかし、インフラマネージャーのベン・ワトソン氏とウォルツ氏は、社内のPCの台数が膨大であることから、自動化された対応が必要だと感じました。
しかし、その対応には BitLocker キーの配布は含まれません。悪意のある人物がキーを傍受して会社のデータを復号化できる可能性があるため、それを行うことはあまりにもリスクが大きすぎます。
電話や対面で従業員に鍵を読み上げることも却下された。「すでにストレスを感じている従業員に48文字の鍵を読み上げるのは、あまり良い考えではないと感じました」とウォルツ氏はThe Register紙に語った。
その時、バーコードスキャナーに関する彼の記憶が役に立った。同社はすべてのPCのBitLockerキーを保有していたため、ウォルツ氏と同僚たちはそれらをバーコードに変換するスクリプトを作成し、ロックダウンされた管理サーバーのデスクトップに表示させた。このスクリプトはホスト名を与えられ、マシンを復元するために必要なバーコードとLAPSパスワードを生成する。
ウォルツさんは事務用品店に行き、55オーストラリアドル(36ドル)で市販のバーコードスキャナーを購入した。
PCの再起動時にBitLockerキーの入力が求められた時点で、サーバー画面上のバーコードにスキャナーを向けると、マシンは入力をキー入力と全く同じように処理しました。これは48文字のキーを入力するよりもはるかに簡単で、リモートラップトップからサーバーのデスクトップにアクセスできるため、サーバーに行かなくてもバーコードにアクセスできました。
ウォルツ、ワトソン、そしてチームはソリューションを拡大しました。それは、オーストラリア中のより多くのオフィス用品店でより多くのスキャナーを購入することを意味しました。
- 米国政府、デルタ航空のクラウドストライク問題で調査開始
- CrowdStrikeのファイルが何百万台ものWindowsコンピュータをクラッシュさせたのはなぜか?コードを詳しく見てみる
- Windowsのパッチ火曜日のアップデートにより、ユーザーがBitLocker回復画面に遷移する可能性がある
- EUはCrowdStrikeにWindowsカーネルの鍵を渡したとマイクロソフトが主張
月曜日、リモートスタッフは各自のPCをオフィスに持参し、IT部門でバーコードスキャナーに接続するよう指示されました。同社のオーストラリア拠点の全PCは昼休みまでに修理が完了し、1台あたりわずか3~5分で修理が完了しました。
ワトソン氏によると、手動でサーバーを修正するにはマシン 1 台あたり約 20 分かかるとのことです。
グラント・ソーントン・オーストラリアのIT担当者が、必要なBitLockerバーコードが表示されているラップトップをスキャンしています...クリックして拡大
ウォルツ氏は、自分のアイデアが迅速な復旧につながったことを喜んでいるが、同時に QR コードの使用を思いつかなかったことを少し後悔している。QR コードであれば、修復プロセス全体を自動化するのに十分なデータをエンコードできたはずだからだ。
ワトソン氏は、ウォルツ氏の尽力は十分すぎるほどだったと考えている。LinkedInでは、ウォルツ氏をはじめとするチームメンバーの努力を「ワークステーションの復旧を効率化する驚くべき革新」と称賛した。
ウォルツ氏はレジスター紙に対し、彼とチームは協力できたことを大変嬉しく思っていると語り、また、メンバーの何人かはワトソン氏のLinkedInの投稿でバーコードスキャナーを手に持ったモデルとして登場していると語った...®
