Microsoft の TLS 証明書には有効期限の問題があり、不要なセキュリティ警告が発生します。
鋭い観察眼を持つオーストラリアのレジスター紙読者が、Microsoft 365およびOffice Onlineのワールドワイドエンドポイントの一つに記載されているこの状況をcdn.uci.officeapps.live.com私たちに伝えてくれました。Microsoftによると、このアドレスはデフォルト設定であり、ネットワーク接続が必要です。
cdn.uci.officeapps.live.com の TLS 証明書情報
読者が状況に気づいたのは、Microsoft Office の使用時に一部のセキュリティ ソフトウェアが接続が安全でないと警告し始めたときでした。
トランスポートレベルセキュリティ(TLS)証明書は、データ暗号化によってインターネット接続を保護するために一般的に使用されています。DigiCertによると、「TLS証明書は、データがプライベートに、かつ改ざん、紛失、盗難されることなく送信されることを保証します」とのことです。もちろん、証明書が有効であることが前提です。
の場合cdn.uci.officeapps.live.com、有効期間は2023年8月18日から2024年6月27日まででしたが、Microsoftの全世界のエンドポイントのリストに掲載されていたにもかかわらず、すでに期限切れとなっています。その結果、一部のユーザーの画面に奇妙なセキュリティエラーが表示される管理者にとっては頭の痛い問題となり、Microsoft社内の誰かが厳しく叱責される可能性も高くなります。
警告にはMicrosoft Azure ECC TLS Issuing CA 01、有効期限が切れていることも記載されており、サービスが発行する証明書に問題が生じる可能性があります。この状況はMicrosoftのサポートフォーラムでも注目されており、ある投稿者は「現在、Wordを開くとこのコードが表示されるPCが200台あります」と述べています。
- Windows: 設計上安全ではない
- マイクロソフト、「スケルトンキー」攻撃はAIの最悪の部分を解き放つと主張
- マイクロソフト、ブートループ問題でWindows 11のアップデートを中止
- マイクロソフトの失敗のうち、ちょっとした楽しみのためのフォークがいくつあったでしょうか?
マイクロソフトは期限切れによるトラブルに見慣れている。2022年には、Windows Insiderサブドメインのウェブページの証明書の更新を忘れ、無給のテスターたちがサイトにアクセスしようとした際にセキュリティ警告が表示される事態に陥った。
The RegisterはMicrosoftにコメントを求めており、同社から何か情報があればこの記事を更新します。Microsoftは以前、URLの拡散に対処するためcloud.microsoftへの移行を計画していると発表していました。
有効期限について、読者はこう述べています。「過去にもこのようなことが何度もあったような気がします。ウェブサイトのセキュリティ証明書のような戦略的なシステムの有効期限が、例えばよく使われるスプレッドシートなどにリストとして保存されていないのは、少し奇妙に思えます。」
Microsoft がそのような方法でデータを保存および並べ替えることができるものにアクセスできればよいのですが。
Microsoft Copilot に TLS 証明書の有効期限切れへの対処方法を尋ねたところ、有効期限を監視し、期限切れになる前に証明書を更新することを提案されました。
最後には、元気なメッセージで締めくくられています。「証明書の有効期限が切れると、サービスが停止したり、接続が暗号化されなかったりする可能性があり、組織の評判や顧客との関係に悪影響を及ぼす可能性があります。常に注意を払い、証明書を最新の状態に保ってください!😊」®
