ニュースソース:ERICSSON
以下は 2018年12月6日に発生したソフトバンク通信障害について、障害に責任があるとされるエリクソンが 2018年12月7日に公開したニュースリリース Update on software issue impacting certain customersを要約したものです。
多くのエリクソン顧客ネットワークのネットワーク障害に対し、エリクソンは影響を最小限に抑え、サービスの復旧を支援するために直ちに対応しました。
エリクソンは、2018年12月6日に、コアネットワーク内の特定のノードで問題を特定し、SGSN-MMEの特定のソフトウェアバージョン (Serving GPRS Support Node – Mobility Management Entity)で障害が発生していることを突き止めました。これら問題を引き起こした欠陥のあるソフトウェアは廃止されました。
根本原因の最初の分析は、インストールされたソフトウェアバージョンの期限切れの証明書が主因であることを示します。
期限切れの証明書がコードサイニング証明書なのか、SSL証明書なのかはこのニュースリリースからは不明です。
一般的にコードサイニング証明書はタイムスタンプを取得します。そうすれば証明書が有効期限切れになった後も署名は有効です。あるいは誤ってコードサイニング証明書の失効手続きが行われた可能性もあります。タイムスタンプを取得していても失効がより強い強制力を持ちます。
SSL証明書の場合は有効期限切れあるいは失効が原因の可能性があります。