2026-03-11 の一覧へ戻るホーム
HNへ:Apple 開発者証明書サーバーがダウンしているようです。

2026/03/11 4:56

HNへ:Apple 開発者証明書サーバーがダウンしているようです。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Apple の開発者エコシステムは、iPhone、iPad、および macOS アプリのビルドが Xcode で実行またはデプロイできない約4時間にわたる障害を経験しました。この失敗は、Apple の provisioning‑profile‑query サーバー上の有効期限切れ SSL 証明書(発行日:2026年1月21日 – 有効期限:2027年2月17日)と、重要な OID 

1.2.840.113635.100.6.27.3.2
の誤設定されたプライベート PKI 設定に起因し、OpenSSL が拒否するが Apple の TLS スタックは受け入れるためです。その結果、開発者は「Unable to Verify App」エラーを受け取り、Slack アラートやビルドログに 
net::ERR_CERT_AUTHORITY_INVALID
メッセージが表示されました。
この障害は、クレジットポータル、信用組合のログイン、および FreeUSATax ポータルなど関連性のないサービスで 502 エラーを間欠的に引き起こしました。最初に UTC 時刻 19:02 に Slack アラートで検知され、その後100件以上の苦情が寄せられ、Apple が UTC 時刻約21:37にステータスページで問題を認識するまででした。障害全体は約4時間続き、Apple は承認から約20分後に解決済みとマークしました。
有料 Apple Developer Program メンバー(年間99ドル)およびアプリユーザー(例:Spotify をサイドローディングしようとしている人々)はダウンタイムに苛立ちを感じ、単一のインフラストラクチャ欠陥が複数の開発者ツールに波及する様子を浮き彫りにしました。この事件はまた、Apple のステータスページが Microsoft など競合他社に比べて最も弱いとされるという批判を強調し、PKI/OID 処理と証明書管理についてさらに調査することが期待されています。将来的には、開発者はより透明でタイムリーな障害報告を求める可能性があります。

本文

「なぜこの件が大きいのか疑問に思っている方へ」
iPhone・iPad、または macOS アプリの開発版を実機で動作させようとする全ての開発者は、現在そのアプリを起動できません。

GitHub がダウンしたよりもひどいことであり、年間 99 ドル(約 11,000円)を払って Apple のエコシステム上でソフトウェアを書ける特権を持つ開発者が、ステータスページさえ更新されないという事態です。
https://developer.apple.com/system-status/

状況はこんな感じ

  • 優先度次第: GitHub のアクセス料を払っていない人も多く、GitHub が売上の 15〜30 % を受け取ることすらありません。
  • 私自身、デバイスへビルドできなくて何時間か悩み、フラストレーションがたまり HN(ハッカーニュース)に飛び込み、こうなりました。
    現在は「猪の糞を掘る仕事」を探しているところです。

本当に腹立つ点

  • ステータスページにも記載されておらず、証明書を繰り返し取り消し・再生成しても問題が 自分で起こしたわけではない という事実すら示されません。
  • MDM 経由で配布されるエンタープライズアプリ(社内発行証明書使用)も、起動時に「Unable to Verify App」というエラーが出て機能しなくなっています。

Apple のステータスページはすべて緑色で問題なしと表示しています。これは Apple にとって非常に悪い印象を与えます。

「無効な証明書」とは何か?

Claude Code が述べる通りです。

OpenSSL は証明書を検証できません。理由は、認識できない クリティカル拡張(OID 1.2.840.113635.100.6.27.3.2)が含まれているためです。X.509 の規則では、クライアントが未認識のクリティカル拡張に遭遇した場合、その証明書を拒否しなければならないとされています。
ただし、これは Apple が意図的に行っていることだと思われます。ブラウザや Apple の TLS スタック(SecureTransport / Network.framework)はこの拡張を扱えるようになっています。この証明書は Apple 内部のサービスエンドポイント を署名する専用の Apple CA(Apple Server Authentication CA)です。したがって、一般的な OpenSSL ではなく、Apple のエコシステム内でのみ動作する設計となっています。

実際には:

  • Safari や macOS 上の curl(システム TLS スタック使用)、iOS アプリなど Apple クライアントでは正常に機能します。
  • 生の OpenSSL もしくは非 Apple の TLS 実装では失敗します。
  • 設定ミスというより、Apple が自社 PKI 内で独自のクリティカル拡張を使っているだけです。

502 エラー(インターミッテント)について

面白い… プロビジョニングプロファイルクエリサーバーが期限切れ SSL 証明書を持っている?
本気で言っていますか、Apple?

実際には「期限切れ」ではなく、以下のように表示されます。

Issued On Wednesday, January 21, 2026 at 9:47:41 AM
Expires On Wednesday, February 17, 2027 at 10:28:16 AM

しかし 

net::ERR_CERT_AUTHORITY_INVALID
が返ってきます。

その他のサービス障害

  • クレジットサービスポータルが数時間停止し、サーバー障害と表示。
  • 信用金庫へのログインも同様のメッセージ。
  • これらは私にとって初めての経験です。大手企業(Microsoft 等)に次ぐ「ブラックキャップ/帽子」プレッシャーテスト?(編集)
  • FreeUSATax ポータルや Solar Cone も同様に問題が発生。

Apple のステータスページ(両方とも)が、最大級の障害を抱える企業としては最悪であり、Microsoft に次ぐ位置付けです。

私の業務との関係

私は公式のアウトエージェンシー情報と実際の影響時間を比較するプロダクトを運営しています(自己宣伝にならないように名前は伏せます)。

今回の件では、19:02 UTC に Slack でアラートが届きました。Apple が公式にステータスページに 21:37 UTC に投稿した前に、100 件以上の障害報告を受け取りました。その後報告は減少し、20 分ほどして Apple はインシデントを「解決済み」とマークしました。全体としては最初の報告から最後まで約 4 時間続き、Apple の公式認識はそのうち 3.5 時間経過後でした。

サイドロードに関する質問

「サイドロードしようとすると毎回検証できないんだ。何が起こってるの? Spotify を戻したいんだけど、証明書はいつ戻るの? それ以外にサイドロードに使えるものはある?」

(この疑問に対して具体的な解決策や代替手段を提示することが望ましいです。)

同じ日のほかのニュース

一覧に戻る →

2026/03/10 23:50

トニー・ホーア氏が亡くなられました。

## Japanese Translation: **改訂要約** トニー・ホアー(Turing Award受賞者で現代コンピューティングを形作った先駆者)は、2026年3月5日に英国ケンブリッジで92歳で亡くなりました。1934年1月11日生まれの彼は、古典文学と哲学を学び、国防サービス中に共同軍事語学学校(Joint Services School for Linguists)でロシア語を訓練し、その間にソビエト計算機と協力しました。ホアーの最も有名な業績はクイックソート、ALGOLプログラミング言語への貢献、およびホア論理(Hoare logic)の基礎化であり、これらが世界的に称賛されました。有名な逸話として、Elliott Brothers Ltdの上司と6ペンスを賭けてクイックソートが速いかどうかを挑戦したエピソードがあります。彼は勝ち、報酬を受け取りました。マイクロソフト・ケンブリッジ在籍中には、午後に地元のアーツピクチャハウスシネマ(Arts Picturehouse)を訪れることが多かったと述べています。また、彼はホラー映画や『グッド・ウィル・ハンタリング』などで描かれる天才像は非現実的だと指摘し、本物の専門知識には何年もの努力が必要だと主張しました。ホアーは将来のコンピューティング制限は公衆の認識を超える可能性があると警告し、暗号技術や量子テクノロジーへの影響を示唆しました。そのユーモア、忍耐力、鋭い記憶力、そして謙虚さはアルゴリズム、プログラミング言語、ソフトウェア工学の実践、および広範な研究コミュニティに永続的な影響を残しました。

2026/03/11 7:33

U+237C ⍼ は方位角です。

## Japanese Translation: 記事は、あまり知られていない文字「⍼」を調査し、中世20年代のドイツ語フォントカタログに数例登場するものの、それ以前の記録には存在しないことを指摘しています。最も顕著な証拠は1950年のH. Berthold AG シンボルカタログで、⍼が明示的に「Azimut/Richtungswinkel」(方位角・方向角)とラベル付けされている点です。1949–1952 年の Zeichenprobe および Schriftprobe 系列のコピーにはすべてこの文字が含まれていますが、1909 年の Hauptprobe や 1900 年の Schriftproben のようなそれ以前のカタログでは言及されていません。全ページスキャンにより、これら中世20年代の資料での存在とその他の場所での欠如が確認されています。Mastodon ユーザーは、この形状がセクスタントを通過する光線に似ていると指摘し、航海関連の起源を示唆しています。この記事は、⍼ が水上用記号として意図されたものかどうか、およびフォント版でどのように進化したかをさらに研究すべきだと結論付けています。この明確化は、タイポグラフィー史家、歴史的字体を参照するデザイナー、および遺産文書を扱う航海関連業界に有益となるでしょう。

2026/03/11 7:27

クラウドフレア クローラ エンドポイント

## Japanese Translation: **サマリー** Cloudflare の Browser Rendering サービスは、オープンベータ版の `/crawl` エンドポイントを公開しました。これにより、単一の API コールでウェブサイト全体をクロールできます。 - **仕組み:** POST リクエストで開始 URL と任意の設定(depth、page limits、ワイルドカードパターン、`render: false` 等)を送信します。サービスは sitemap やリンクから自動的にページを発見し、ヘッドレスブラウザでレンダリング(または `render: false` の場合は静的 HTML を取得)して結果を非同期で返します。 - **非同期ワークフロー:** ジョブ ID が返され、その後 GET エンドポイントをポーリングして処理済みページを raw HTML、Markdown、または構造化 JSON として取得できます。 - **主な機能:** - 複数の出力形式(HTML、Markdown、JSON) - depth とワイルドカードベースのスコープ制御 - `modifiedSince`/`maxAge` による増分クロール - `robots.txt` の crawl‑delay ディレクティブへの対応 - Workers Free および Paid プランの両方で利用可能 - **インパクト:** 開発者はプログラム的にサイトコンテンツを取得でき、分析チームは構造化ページデータを収集し、SEO ツールは効率的にサイトをインデックスできます。さらに、従来のクローラに代わる低コストなオルタナティブとして、ウェブクロールエコシステム全体にも貢献します。 このバージョンでは、Key Points List の主要ポイントすべてを保持しつつ、メインメッセージを明確かつ曖昧さのない表現にしています。

HNへ:Apple 開発者証明書サーバーがダウンしているようです。 | そっか~ニュース