reynotch

reynotch

-
 2015年4月9日に公開された OS X のセキュリティアップデートを適用したMacの一部でSSL証明書が壊れるという不具合が発生しているようです。これにより、SafariやChromeを利用したhttpsでのアクセスにおいて「この証明書は、信頼されていない発行者によって署名されています」というメッセージが表示される現象が、TwitterやAppleの Support Communities などで多数報告されています。
 
 一部、抜粋します。


 このTwitterユーザは、SafariでvirginmediaのサイトにHTTPSでアクセスしたところ、証明書による確認ができないというメッセージが表示されたようです。
 
 

Just installed the Security Update 2015-004 (for Mavericks - being on 10.9.5).   When restarted, Mac came up with the App Store (as usually, apparently looking for further updates).   Problem: Window stays bank, just showing the greyish AppStore icon. Even when changing to other categories (Featured, Top Charts, ...).
app store unavailable following security update... | Apple Support Communities


 Appleの Support Communitiesに投稿されたこの方は、Mavericksにセキュリティアップデート 2015-004を適用した後、AppStoreのヘルプ接続時にやはり証明書の確認ができなかったようです。その際のスクリーンショットを同投稿へのレスにアップしています。
 
ScreenShot20150409at223449.png 


 また、ジャパンネット銀行でもこの現象を把握しているようです。


2015年4月9日にApple社より提供されたMac OS Xのセキュリティアップデート「2015-004」の適用後、一部ブラウザで、ログイン画面など「https://」から始まるSSL通信のページにアクセスした際に、「この証明書は、信頼されていない発行者によって署名されています」とのメッセージが表示される事象が確認されています。
Mac OS Xの一部バージョンで証明書が信頼できない旨のメッセージが表示される事象について|ジャパンネット銀行



 ジャパンネット銀行では、以下の回避策を提示していますが、私が確認したところではOS X 10.10.3での報告もあるようなので、とりあえずFirefoxを使うと同現象の回避ができるかもしれません。
 

本事象が発生したお客さまは、他のブラウザ(Firefox)でアクセスくださいますようお願いいたします。 万一、他のブラウザをご利用いただけない場合は、OSを「OS X Yosemite v10.10.3」へアップデート後、お試しください。
Mac OS Xの一部バージョンで証明書が信頼できない旨のメッセージが表示される事象について|ジャパンネット銀行



 まだ正確ではありませんが、寄せられた報告などによると同現象が発生するのは以下のセキュリティアップデートだと考えられます。
 
 ・OS X Yosemite v10.10.3
 ・Security Update 2015-004
 About the security content of OS X Yosemite v10.10.3 and Security Update 2015-004 - Apple Support

 私も同セキュリティアップデートが含まれたOS X 10.10.3にアップデートしていたので、自分のMacで証明書関係を確認してみましたが、壊れている証明書は確認できませんでした。しかし、同じような報告は多数あるため、セキュリティアップデートをリリースする前の検証が不十分で一部の環境での不具合が見逃されてしまったのではないかと想像されます。
 
 
 不具合が発生するケースと発生しないケースの違いは現時点(2015/4/20 1:00)では不明ですが、もし、SafariやChromeを使用している際にHTTPSでアクセスできない現象が発生したら、この不具合を疑う必要がありそうです。
 
 なお、現時点で判明している対処法ですが、前述のAppleの Support Communitiesへの回答から、ログインキーチェーン内のすべてのベリサイン証明書を削除することによって解決できたとあります。
 

I solved this problem by deleting all VeriSign certificates in my login keychain. I did not touch any certificates in the System Roots keychain.   I exported the 4 certs there first of course, but App Store and iTunes connected and work properly without them in my login keychain.
app store unavailable following security update... | Apple Support Communities

 

 しかし、まだアップルからの公式アナウンスがない状態でこの方法を試すのにはリスクがあります。
 
 同現象が確認できた場合、まずはFirefoxでアクセスを試しましょう。それで回避できれば、当面はブラウザにFirefoxを使ってしのぐことをお勧めします。
 
 本現象は、セキュリティアップデート公開直後から報告されているようで、すでに10日以上経っています。アップルには一刻も早く、同問題に関する公式アナウンスを希望します。詳細が明らかになりましたら、また本ブログにてご紹介したします。