にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20201108175215

日々是ネットワーク #4 MacOS更新でトラブル!?OCSPとは?

今回は、MacOS Big Sur 更新にまつわるトラブルです。

インストールしちゃうと、コンピュータ全体が重くなってしまっ
てどうしようもなくなりました。Macユーザの皆様は、最新のO
Sには飛びついちゃダメ(笑 みたいな経験をお持ちの方は多い
と思います。特に今回は大規模な更新だったので、自重された方
も多かったと思います。

理由は、アプリを起動するたびに、いちいちOCSPが起動して、
証明書を確認に行ってしまう・・・ってことでした。

(たぶん、この記事が掲載される頃には直ってると思います・・・)

いやいや、それくらい開発中わかるでしょお!

言いたいことはわかります

確かに、iOSではほとんどそういうトラブル見たことないですよ
ね。
Mac OSだけ、ちょっと頻発しすぎなんじゃないの?ってい

う気持ちはよくわかります。

実は理由が2つあって

・十分な開発者の数がいない、ユーザ数も少ない、テスト数を行
 なっていない。

これはWindowsやiOSに比べてですが、悲しいことに事実。

・今回のmacOSが「新規性」が高いということ

ARMというCPUにも対応させるもので、12GBという大規模な
更新であったこと。これは、なかなか大変だったのですよ。

開発開始から、半年くらい余裕はあったのですが。かねてから懸
念はされていました。

OCSPって何?

電子証明書(このアプリが正当であるという証明)を確認しに行
くプロトコルです。

CRLという失効リストにシリアル番号が載っていれば、証明書は
無効なので、アプリが起動できない。でも、載っていなければ証
明書は有効なので、開発者がちゃんと作ったアプリですよ。とい
うことかと。

とはいえ、オフラインの時もあるわけで。確認できない時は、一
応起動を許可しておいて、あとで確認でいいわけです。

macOSは今回もそういう動きをするはずでした。

ところが「接続できるはずだよ」という命令が残っていたために、
オフラインであっても、また「確認済み」であっても、なんとも
OCSPを実行してしまおうとする・・・そんなトラブルでした。

毎日仕事で使っている場合は、セキュリティのアップデートは大
事ですが。新機能の導入は、慎重にした方がいいですね。


f:id:koharuwest:20200724151322p:plain