Internet Watch logo
記事検索
最新ニュース

米VeriSign、電子証明書失効リストの配布サイトを増強


 米VeriSignは、電子証明書の失効リスト(Certificate Revocation List:CRL)を配布するWebサイトへのアクセスが日本時間の8日午前9時ごろより急増していたことを明らかにした。その結果、WindowsベースのクライアントからCRLを取得しにくい状況が発生したことから、同社ではシステム増強を行なった。

 VeriSignによれば、CRLの配布サイト「crl.verisign.com」は通常であれば1秒あたり500~1,000件の接続要求を処理しているが、今回は1秒あたり5万~10万件の接続要求があったという。これに対して同社では、24時間以内に10倍以上の処理能力増強を完了したとしている。

 PKI証明書を利用するアプリケーションでは、その証明書が有効かどうかを確認するために、失効した証明書の最新リストを認証局から定期的に取得するようになっている。VeriSignでは今回のアクセス集中の原因として、「Windows XPおよびそれ以前のオペレーティングシステムにおいて、MS CAPIベースで動作するサードパーティ製品のセキュリティパッチの一部には、2004年1月7日で有効期限が切れる特定のCRL(Class3SoftwarePublishers.crl)が含まれており、crl.verisign.comからその更新版を取得しようとした結果、急激なダウンロード要求の増加につながったものと思われる」としている。

 シマンテックのウイルス対策ソフト「Norton AntiViurs 2003」では1月7日付けウイルス定義ファイルの更新後、VeriSignへのアクセス急増の影響でシステムコンポーネントの認証が行なえず、Microsoft Office製品が起動できなくなるなど、PCの動作が不安定になる現象が確認されていた。


関連情報

URL
  米VeriSignのニュースリリース(英文)
  http://www.verisign.com/corporate/news/2004/pr_20040109.html
  日本ベリサインによる抄訳
  http://www.verisign.co.jp/press/2004/pr_20040110.html

シマンテック、定義ファイル更新によりPCが不安定になる不具合(2004/01/09)
ベリサイン、SSLの証明書期限切れ問題を警告(2004/01/09)


( 永沢 茂 )
2004/01/13 17:01

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.