Firefox を使用した SharePoint Online への接続障害について (SP103393)

こんにちは、SharePoint サポートチームの佐々木です。
今回の投稿では、先日 5/29 から 6/1 にかけて発生した Firefox を使用した SharePoint Online (及び他のサービス) への接続障害について説明します。

【発生した現象について】

日本時間の 5/29 日から 6/1 にかけて、ブラウザに Firefox を使用しているユーザーが SharePoint Online および他の複数のサービスに接続時、下記のようなエラーが発生してページが開けない現象が発生しました。

エラー内容 ----------------------
Secure Connection Failed
An error occurred during a connection to xxxx.sharepoint.com. Invalid OCSP signing certificate in OCSP response. Error code: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
----------------------------------

一方、ブラウザに Firefox 以外のブラウザ (例 : IE や Edge 等) を使用しているユーザーはこの問題は発生しませんでした。
この問題は、インシデント番号 SP103393 として調査されて、対処が行われました。

【現象の原因と対処について】

この問題はオンライン証明書状態プロトコル (OCSP) で使用されるセキュリティ証明書の更新処理に問題があったため、発生しました。古い証明書のデータがデータセンター側にキャッシュされていたため、Firefox はブラウザー固有の機能でこの不整合を検知してエラーを表示していました。
このキャッシュは SharePoint Online サービスだけではなく、他の複数のサービスで使用される場所に存在したため、複数の O365 サービスに接続時、同様の現象が発生しました。
このキャッシュをクリアするために、サービスを再起動する事により現象が回避しました。

【本現象に関連するインシデントについて】

この現象と同一の原因で発生したインシデント番号は下記になります。
SP103393 / EX103413 / FO103410 / TM103430 / YA103394 / PB103423

<補足>

OCSP とは、証明書の失効状態を取得するための通信プロトコルになります。
タイトル : オンライン レスポンダーのしくみ
アドレス : https://technet.microsoft.com/ja-jp/library/cc731001.aspx

今回の投稿は以上です。
※ 本情報の内容は、作成日時点でのものであり、予告なく変更される場合があります。