本日、急にWindowsのExcelファイルを開こうとするとマシンがとてつもなく遅くなるという現象に遭遇した。周りの人も同じ現象に遭っているということで2,3人ヒアリングをしてみると押しなべて「Norton Anti Virse」をインストールしていた。しばらくするとネットワーク管理者のある人が

ネットワークへのアクセスを外してみてくれ

というのでネットワークケーブルをPCから抜いてみたら見事に現象が改善された。

と、ここで不思議に思ったのはなぜネットワークから切断したら改善されたか？という所だ。なので試しにネットワークに繋げてExcelのファイルを開いてみた。やっぱりまた激遅になったのだがその隙に"netstat -a"をやってみる。するとなんだかわからんが

crl.verisign.com

に自分のPCからアクセスしていた。この時点で判っていたことは以下のとおり。

1. Norton anti virusを搭載したマシンが遅い。
2. ネットワークに繋がないと元通り
3. ファイルを右クリックしても激遅
4. 右クリック、及びExcelファイルを開くときcrl.verisign.comにアクセス

つまりこれはNortonが怪しいということでSymantecのサイトをあちこち見るとこんなページを発見した

＠シマンテック

LiveUpdate を実行したあとに、コンピュータ上のプログラムが自動的にインターネットに接続しようとすることがあります。
接続先は、verisign.com です。
VeriSign 社は世界的にも信頼性の高いデジタル署名の確認を行っている企業です。ファイルにデジタル署名が含まれている場合、ファイルがどの会社によって作成されたか、またはそのファイルが正しいものであるかを確実に確認する事ができるため、ファイルに対する信頼性を高めることができます。VeriSign に関する詳細は下記 URL にて確認してください。

・・・・・・

ということなのでVerisignにアクセスしているのはNortonらしいとなんとなく想像がつく。
そしてこんなことも思い出した。

＠スラッシュドット・ジャパン

・・・・・・
"Sun のJ2SEに内蔵されているVerisignの証明書の一部が 2004年1月7日で期限切れになるとのことです。日本時間だと、2004年1月8日の朝9時ですかね。新年早々大騒ぎになるかも。影響は不明ですが、判っていることとしては、Signed Applet での SSL通信ができなくなるとか。まだ Sun からは公表されていないようですが、一部のパートナー企業には情報が流れているそうです。あと1ヶ月しかないが、

・・・・・・

そして今日は1月8日。
ここまで判って仮説を立ててみると、

1. Live Up Dataの後NortonがVerisignの認証を必要する。
2. 今日、Up Dateがあった。
3. でもVerisignの証明書は期限切れ
4. なのでVerisignのサイトにアクセス集中
5. ネットワーク撃沈。
6. NortonはVerisingへの接続待ちになる。

そう考えると以下の現象も説明がつくような気がする。

• Excelファイルがなかなか開かない
  • ファイルを開くときにウィルスチェックしているのでその時にVerisingにアクセスしに行って返事待ちとなる。
• ファイルを右クリックしてもなかなかコンテキストメニューが開かない
  • NAIを入れているとコンテキストメニューに「Norton AntiVuirsを使ってスキャン」なるものがあるがこの時にもアクセスしに行っている
• ネットワークから切断すると元通り
  • TCPソケットが開いていないとNortonはすっぱりアクセスを諦める

試しにNortonがVerisignにアクセスしに行ったであろう、crl.verisign.comまでtracertしてみると途中でunreachableとなってしまっていた。また別の人がpingしてみたらこれもまた到達しないと言うことであった。きっと集中過多で経路の途中が耐えられず落ちてしまったのだろう。

そうこうしているうちにシマンテックのサイトにもアナウンスが上がっているのを誰かが見つけてきた。

Norton AntiVirus 2003 で 2004 年 1 月 7 日付のウイルス定義ファイルを更新後、コンピュータの動作が不安定になった
このアナウンスによると(最後に確認したのは17時ぐらいです)

1. オフィスプラグインを無効にする
2. システム日付を変更する。

の2つだった。
むう、根本的な解決になってないぞ。
まぁとにかく解決法が示されたので一区切り。

それにしてもこの状況、きっとNortonを入れなおしたりWindowsを入れなおしたり、はたまたネットワークを疑ったりウィルスを疑ったりと調査/解決に相当の人が動いたんじゃないかと思う。Symantec、Verisign、Microsoftあたりで責任のなすり合いが始まるんじゃないかなぁと思うと同時にそれだけの人手をコストに換算すると結構行ったのではないかとふと思うのであった。*1