ノートンの不具合、原因はベリサインの期限切れ証明書

　米Symantecは、同社のNorton AntiVirusのユーザーから寄せられていた苦情について、その問題の原因が米VeriSignにあると発表した。ユーザーからの苦情の内容は、最新のウイルス定義ファイルをダウンロードして以来、コンピュータの動作が緩慢になったり、不安定になったりしたというものだ。

　VeriSignの発行した証明書の一部が、先週有効期限切れとなったが、これにより、ユーザーがウェブサイトの暗号のかかったエリアにアクセスしようとした際に表示される 害のないエラーメッセージよりも深刻な問題が発生していたようだ。Symantecでは9日（米国時間）、自社のセキュリティソフトウェア製品に生じた、ユーザーのPCの動作が緩慢になったり不安定になるという問題について、VeriSignを非難した。

　この問題のおかげで、Symantecサイトのユーザーサポート用掲示板には、怒ったユーザーからの「AntiVirusなど、もう使わない」というメッセージがいくつも書き込まれた。AntiVirusのユーザーの一部は、7日から8日にかけて、最新のウイルス定義ファイルをダウンロードした後、PCの動作が停止してしまったり、速度が低下したとの報告を寄せている。またSymantec側でも、「2004年1月7日以降、コンピュータの動作が異常に遅くなり、またMicrosoft WordやExcelが起動できなくなった」との報告を公表した。

　しかし、Symantecによれば、この問題はNorton AntiVirusのせいではないという。同社は、自社サイトに上げた声明の中で、「この問題は、2004年1月7日から8日にかけて、VeriSignのサーバに対し異常な数の証明書失効リスト（certificate revocation list：CRL）のダウンロードを求める接続が行われたことに起因している。このトラフィックの増加で、VeriSignのCRLサーバは断続的にアクセスできない状態になっていた」と説明している。

　7日と8日の両日に、VeriSignの発行した数多くの証明書が期限切れとなった。Norton AntiVirusは定期的に、インストールされたPCのシステムコンポーネントに問題がないかどうかを確認するが、この整合性確認作業にVeriSignの発行した証明書を利用している。VeriSignおよびSymantecの両社は共に、どういう経緯でこの問題が発生したかをすぐには説明できなかったが、Symantecのウェブサイトに上げられた声明によると、VeriSignのサーバに接続できなくなったために、PCにインストールされたNorton AntiVirusが必要な認証作業を完了できない状態になったという。

　Symantecは、この問題を一時的に回避できる方法を、サイトに掲示している。その説明によると、Internet Explorerブラウザの「発行元証明書の取り消しを確認する」のチェックをはずすことで、この問題を解決できるという。