悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年01月13日(火) 08時00分

ノートンの不具合、原因はベリサインの期限切れ証明書CNET Japan

 米Symantecは、同社のNorton AntiVirusのユーザーから寄せられていた苦情について、その問題の原因が米VeriSignにあると発表した。ユーザーからの苦情の内容は、最新のウイルス定義ファイルをダウンロードして以来、コンピュータの動作が緩慢になったり、不安定になったりしたというものだ。

 VeriSignの発行した証明書の一部が、先週有効期限切れとなったが、これにより、ユーザーがウェブサイトの暗号のかかったエリアにアクセスしようとした際に表示される害のないエラーメッセージよりも深刻な問題が発生していたようだ。Symantecでは9日(米国時間)、自社のセキュリティソフトウェア製品に生じた、ユーザーのPCの動作が緩慢になったり不安定になるという問題について、VeriSignを非難した。

 この問題のおかげで、Symantecサイトのユーザーサポート用掲示板には、怒ったユーザーからの「AntiVirusなど、もう使わない」というメッセージがいくつも書き込まれた。AntiVirusのユーザーの一部は、7日から8日にかけて、最新のウイルス定義ファイルをダウンロードした後、PCの動作が停止してしまったり、速度が低下したとの報告を寄せている。またSymantec側でも、「2004年1月7日以降、コンピュータの動作が異常に遅くなり、またMicrosoft WordやExcelが起動できなくなった」との報告を公表した。

 しかし、Symantecによれば、この問題はNorton AntiVirusのせいではないという。同社は、自社サイトに上げた声明の中で、「この問題は、2004年1月7日から8日にかけて、VeriSignのサーバに対し異常な数の証明書失効リスト(certificate revocation list:CRL)のダウンロードを求める接続が行われたことに起因している。このトラフィックの増加で、VeriSignのCRLサーバは断続的にアクセスできない状態になっていた」と説明している。

 7日と8日の両日に、VeriSignの発行した数多くの証明書が期限切れとなった。Norton AntiVirusは定期的に、インストールされたPCのシステムコンポーネントに問題がないかどうかを確認するが、この整合性確認作業にVeriSignの発行した証明書を利用している。VeriSignおよびSymantecの両社は共に、どういう経緯でこの問題が発生したかをすぐには説明できなかったが、Symantecのウェブサイトに上げられた声明によると、VeriSignのサーバに接続できなくなったために、PCにインストールされたNorton AntiVirusが必要な認証作業を完了できない状態になったという。

 Symantecは、この問題を一時的に回避できる方法を、サイトに掲示している。その説明によると、Internet Explorerブラウザの「発行元証明書の取り消しを確認する」のチェックをはずすことで、この問題を解決できるという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
Norton AntiVirusで定義ファイルを更新するとMS Officeに不具合 - 2004/01/09 17:47
「文化のギャップが問題だ」---ベリサインCEO、リダイレクト問題に反論 - 2003/10/23 10:00
米ベリサイン、セキュリティ手法の転換を図る新構想を発表 - 2003/10/08 20:12


 ■CNET Japanニューズレター(無料)
  国内外のIT関連ニュースやコラムの新着情報を毎日お届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/ (CNET Japan)

http://headlines.yahoo.co.jp/hl?a=20040113-00000004-cnet-sci