★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 701.html
 ★阿修羅♪
次へ 前へ
Norton AntiVirusなどにパソコンの動作を遅くする問題(IT Pro) −確かに遅くなります。
http://www.asyura2.com/0311/it04/msg/701.html
投稿者 シジミ 日時 2004 年 1 月 13 日 19:20:09:eWn45SEFYZ1R.
 

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040113/138211/

シマンテックは1月8日,同社のクライアント・セキュリティ製品「Norton AntiViurs」などを使用していると,パソコンの動作が著しく遅くなる場合があることを明らかにした。その結果,他のアプリケーション・ソフトを起動できなくなる場合がある。同社に問い合わせたところ,現時点(1月13日15時)ではこの問題が解消されたことを確認していないという。Internet Explorer(IE)の設定で「発行元証明書の取り消しを確認する」を無効にすれば回避できる。

 パソコンの動作が遅くなる可能性があるのは,「Norton AntiViurs」「Norton Internet Security」「Norton Personal Firewall」「Norton AntiSpam」「Norton SystemWorks」――などである。

 この問題の原因は,各ユーザー(パソコン)からのCRL(Certificate Revocation List:証明書失効リスト)のダウンロード要求に,米Verisignのサーバーが応えられなかったことにある。シマンテック製品は,製品に含まれるコンポーネント・プログラムが正当なものかどうか(改変されていないかどうか)をチェックするために,各コンポーネントのデジタル署名(シグネチャ)を検証する。このデジタル署名には,Verisignから発行されたデジタル証明書(Class3SoftwarePublishers)が使用されている。デジタル証明書には有効期限が設けられているが,発行者の都合により途中で無効にされる場合がある。無効にされた証明書の情報を収めたものがCRLである。

 シマンテック製品は各コンポーネントを検証する際に,Verisignが提供するCRL(Class3SoftwarePublishers.crl)を参照する。このCRLの有効期限が2004年1月7日に切れるため,アプリケーションは新しいCRLを入手するために,Verisignのサーバー(crl.verisign.com)へ一斉にアクセスした。このアクセスにVerisignのサーバーが耐えられず,新しいCRLをダウンロードできない状況が発生した。シマンテック製品は新しいCRLを入手できないと適切にコンポーネントを検証できず,パソコンの動作を著しく遅くする。

 製品そのものではなく,CRLをダウンロードできなかったことが原因なので,シマンテック製品に限らず,VerisignのCRLを利用するアプリケーションには同様の問題が発生する可能性がある。しかしながら,Verisignの日本法人であるベリサインに問い合わせたところ,シマンテック製品以外では問題は特に報告されていないという。

 ベリサインによれば,CRLサーバーの増強は1月8日には終了し,現在では大量のトラフィックに耐えられる状態になっているという。Verisignは米国時間1月12日,CRLサーバーへのトラフィックは1月7日以前の通常の状態に戻ったことを公表している。

 シマンテックは,現時点でのこの問題の回避方法を同社サイトで公開している。具体的には,IEの「ツール」メニューから「インターネットオプション」を選択し,「詳細設定」タブをクリックする。そして,「発行元証明書の取り消しを確認する」のチェックを外す(デフォルトではチェックされている)。

 ただし,この設定は他のアプリケーションにも影響を与えるので要注意である。問題が解消された場合,発生していない場合には,上記のチェックは外すべきではない。

◎参考資料
◆「Norton AntiViurs 2003で2004 年1月7日以降,コンピュータの動作が異常に遅くなり,Microsoft Word や Excel が起動できなくなった」(シマンテック)http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jp_docid/20040108142217958

◆「CRL配布サイトのレスポンス遅延について」(ベリサイン)http://www.verisign.co.jp/press/2004/pr_20040110.html

◆「VeriSign Update on Certificate Revocation List Expiration」(米Verisign)http://www.verisign.com/corporate/news/2004/pr_20040112.html

(勝村 幸博=IT Pro)

 次へ  前へ

IT4掲示板へ


フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。