マイクロソフト、Microsoft Exchange管理ポータルのSSL証明書更新忘れ：ユーザがアクセスできない事態に

マイクロソフト社がウェブサイトのSSL証明書を更新しなかったために、Microsoft Exchange管理ポータルが一部のブラウザからアクセスできなくなるという事態が発生しました。

2021年5月23日日本時間の午後21時以降、admin.exchange.microsoft.comの管理ポータルにアクセスしようとしたMicrosoft Exchange管理者が期限切れのSSL証明書のためにサイトが安全ではないという警告メッセージをブラウザで表示されるのを発見しました。

ブラウザのセキュリティ対策機能の1つとしてユーザーのアクセスをブロックされたり、データが安全でない可能性があるという警告が表示されたりします。

例えば、Google Chromeではサイトへのアクセスが完全にできないようにし、Firefoxでは安全でない接続に関する警告が表示されます。

Qualys社のSSL Labsによると、このサイトの証明書は本日2021年5月24日（月）AM3時に失効したようです。

SSL Server Test: admin.exchange.microsoft.com (Powered by Qualys SSL Labs)

マイクロソフト社は、この問題を認識しており修正に取り組んでいると述べています。

一時的な回避策として、マイクロソフト社はhttps://outlook.office.com/ecp/ からも管理ポータルにアクセスできるとしています。

現在はほぼすべてのオンラインサービスが正常なSSL証明書に切り替わっているため、期限切れの証明書による障害は非常に限定的になっています。

We've isolated the problem and are applying a fix. Additional details can be found in the Service health dashboard under EX257883.
— Microsoft 365 Status (@MSFT365Status) May 23, 2021

Naahhh you guys just forgot to renew the certificate….what a joke!!!
— JN (@JoseNavaBravo) May 24, 2021

証明書の更新を忘れているだけ…..なんてジョーク

SSL通信は通信を暗号化し盗み見をさせないという安全性がありますが、SSL証明書の更新を忘れてしまうなどの人的エラーが多数発生しています。

2020年8月にはカリフォルニア州の感染症報告システム「CalREDIE」の証明書が失効していたため、データのアップロードができず同州におけるCOVID-19の症例が過少に報告されるという事態が発生していました。

また、期限切れのSSL証明書がSpotify、Microsoft Teams、FacebookのTorサーバなど、消費者向けのサービスに影響を与えた事例も存在しています。

Comments