Microsoftが広く提供する診断用ドメインが、TLS証明書の更新が行われないまま失効したことで、月曜日からブラウザのセキュリティ警告を表示し始めました。この問題は、世界中の企業ITワークフローに直接影響を及ぼす証明書ライフサイクル管理の失敗を露呈しています。
connectivity.office.comは、システム管理者やネットワークエンジニアがMicrosoft 365への接続確認やファイアウォールによるMicrosoftサービスの遮断有無を確認するために使用する重要なツールです。現在、このドメインではChromiumベースのブラウザ全般においてNET::ERR_CERT_DATE_INVALIDエラーが表示されています。
失効した証明書はMicrosoft Azure RSA TLS Issuing CA 07が発行したもので、標準的な180日間の有効期限が設定されていました。最後の更新日は2025年12月16日で、問題が公に発覚する2日前にあたる2026年6月14日(日曜日)08:38:02 UTCに失効しました。
このTLS証明書のSHA-256フィンガープリントはc52ca2abaffcb192ef02ff7c131504d32b0311024c4ec7f8a439c44f17347baaで、ドメインはMicrosoft Corporationが所有することが確認されています。
月曜日に取得したSSLサーバーレポートによってこの失効が確認されており、ブラウザの警告メッセージには次のように明示されています。「このサーバーがconnectivity.office.comであることを証明できませんでした。セキュリティ証明書の有効期限は2日前に切れています。」
connectivity.office.comエンドポイントは、企業のITチームやネットワークエンジニアがMicrosoft 365の接続問題を診断し、ファイアウォール・プロキシ・ネットワーク機器がMicrosoftサーバー宛のトラフィックを妨害していないかを確認するために特別に設計されたものです。
証明書が失効したことで、影響は単純なブラウザ警告にとどまりません。ブラウザはただちにこのサイトを「信頼できない」と判定し、ツールを使用しようとする管理者の標準的な診断アクセスを遮断します。
さらに深刻なのは、このエンドポイントへのHTTPS接続に依存している自動化スクリプトや監視ツールが、根本原因を特定できないまま静かに失敗したり、証明書検証エラーを発生させたりする可能性がある点です。これにより、ネットワークの死活監視やオンボーディング検証ワークフローが機能不全に陥る恐れがあります。
Microsoft 365環境を積極的に展開・トラブルシューティングしている組織は、証明書が更新されるまで重要な診断基準点を失うことになります。このタイミングが、今回のインシデントをとりわけ注目すべきものにしています。
Microsoftは現在、企業顧客に対して2011年代の古いセキュア ブート証明書を予定されている2026年6月〜10月の失効前にあらかじめ更新するよう促しています。それにもかかわらず、自社の公開ITインフラドメインで証明書の失効を招いたことは、その指導方針との矛盾を如実に示しています。
証明書ライフサイクル管理の失敗は、現代のインフラにおけるセキュリティ設定ミスの中で最も防ぎやすい部類に入ります。
Azure Certificate Managerがネイティブに提供するものを含む自動更新システムは、まさにこの種の失敗を根絶するために存在しています。
connectivity.office.comほど運用上の知名度が高いドメインが自動更新に登録されていなかった事実は、Microsoftの社内証明書ガバナンスに正当な疑問を投げかけています。
CSNによると、Microsoftは証明書の失効を認める公式声明や対応スケジュールをいまだ発表していません。このドメインが世界中のIT管理者にとって高い運用上の知名度を持つことから、同社は近い将来に証明書を更新するとみられています。
このインシデントは、大手テクノロジーベンダーといえども手動証明書管理の運用リスクとは無縁でないことを改めて示すものです。また、組織の規模やセキュリティ態勢にかかわらず、自動更新パイプラインをあらゆる本番環境において必須要件として扱うべき理由を、強く裏付けるものとなっています。
翻訳元: https://cyberpress.org/microsoft-displays-security-warning/