安全なウェブサイトでのセキュリティエラーコードの問題を解決するには

リビジョン情報
  • リビジョン ID: 120219
  • 作成日:
  • 作成者: marsf
  • コメント: スクリーンショットを日本語化
  • 査読日: はい
  • 査読日:
  • 査読者: marsf
  • 承認済み はい
  • 現在のリビジョン? いいえ
  • 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容

安全な接続がされている Web サイト (URL が "https://" で始まるサイト) では、その Web サイトにより提示されている証明書の正当性を Firefox が検証します。証明書が検証できない場合、Firefox はその Web サイトへの接続を中止し、代わりに「安全な接続ではありません接続の安全性を確認できません」というエラーメッセージを表示します。この記事は、Web サイトでエラーコード "SEC_ERROR_UNKNOWN_ISSUER" が表示される理由と、その解決方法について説明します。

このエラーコードの意味は?

安全な接続を行う間、ユーザの接続先が意図した相手であり接続が暗号化されていることを確かにするため、Web サイトは信頼された 認証局 (Certificate Authority) により発行された証明書を提示する必要があります。「安全な接続ではありません接続の安全性を確認できません」というエラーページが表示され、エラー内容技術的な詳細 のボタンをクリックした後、エラーコードに "SEC_ERROR_UNKNOWN_ISSUER" と表示された場合、これは、Firefox が知らない認証局により発行された証明書が提示されており、そのページは信頼できないことを意味します。

Fx44 SEC_ERROR_UNKNOWN_ISSUER error ja

警告: 正当なよく知られた Web サイトや金融取引が行われる Web サイトに対してセキュリティ例外を追加してはいけません。これは、サードパーティによる、接続の安全性を損なう不正な証明書である可能性があります。

複数の安全なサイトでエラーが発生する

複数の互いに関係のない HTTPS サイトでこの問題が起こる場合は、あなたのシステムまたはネットワーク上の何者かが接続に割り込み、Firefox により信頼されていない方法で証明書を注入していることを示します。多くの原因は、暗号化された接続またはマルウェアの盗聴をスキャンするため、セキュリティソフトウェアが正当な Web サイトの証明書を独自のものに置き換えていることです。

ウイルス対策製品

一般的に、ご使用のセキュリティ製品に暗号化された接続をスキャンする機能が含まれている場合、そのセキュリティ製品を再インストールしようとすると、ソフトウェア独自の証明書が Firefox の信頼する証明書ストアに再び追加されます。セキュリティ製品ごとに、以下の解決策を試してください:

Avast

Avast のセキュリティ製品では、安全な接続への割り込みを無効にしてください:

  1. Avast アプリケーションのダッシュボードを開いてください。
  2. Settings から Active Protection を開き、Web Shield の隣の Customize ボタンをクリックします。
  3. Enable HTTPS Scanning 設定のチェックを外し、確認の OK ボタンをクリックしてください。

この機能についての詳しい情報は、Avast Blog (英語) をご覧ください。

Bitdefender

Bitdefender のセキュリティ製品では、安全な接続への割り込みを無効にしてください:

  1. Bitdefender アプリケーションのダッシュボードを開いてください。
  2. Bitdefender セキュリティ製品の 2016 バージョンでは、Modules をクリックします。2015 バージョンでは、Protection をクリックします。
  3. Web Protection をクリックします。
  4. Scan SSL 設定をオフに切り替えてください。

企業向けの Bitdefender 製品については、Bitdefender Support Center ページ (英語) を参照してください。

ESET

ESET セキュリティ製品では、SSL/TLS protocol filtering 設定を一旦無効にし、再度有効にしてみてください。または、ESET のサポート記事 (英語) に書かれた手順で、安全な接続への割り込みを無効にしてください。

Kaspersky

Kaspersky のセキュリティ製品では、安全な接続への割り込みを無効にしてください:

  1. Kaspersky アプリケーションのダッシュボードを開いてください。
  2. 左下の Settings をクリックします。
  3. Additional をクリックし、次に Network をクリックします。
  4. Kaspersky セキュリティ製品の 2016 バージョンでは、Do not scan encrypted connections オプションにチェックを入れ、この変更を確認してください。2015 バージョンでは、Scan encrypted connections オプションのチェックを外してください。

Windows アカウントのファミリーセーフティ設定

ファミリーセーフティ設定により保護された Microsoft Windows アカウントでは、Google や Facebook、YouTube など人気の Web サイト上の安全な接続は、Microsoft により割り込まれ、フィルタリングと検索アクティビティを記録するため、サイトの証明書が Microsoft により発行された証明書と置き換えられます。

これらのアカウントのファミリー機能をオフにする方法は、Microsoft ヘルプのページ をお読みください。影響のあるアカウントで不足した証明書を手動でインストールしたい場合は、Microsoft サポートの記事 を参照してください。

企業ネットワーク内でのモニタリングまたはフィルタリング

企業のネットワーク環境で利用されている通信をモニタリングまたはフィルタリングする一部の製品は、Web サイトの証明書を製品独自のものと置き換えて暗号化された接続に割り込みます。この割り込みと同時に、安全な HTTPS サイトでのエラーが発生する可能性があります。 この事例が疑われる場合は、IT 部門に問い合わせて Firefox がそのような環境で正しく動作するように設定してください。

マルウェア

一部の形態のマルウェアは、暗号化された Web 通信に割り込み、このエラーメッセージの原因となることがあります。マルウェアが引き起こす問題のトラブルシューティング の記事を参照し、マルウェアの問題に対処してください。

特定の 1 つのサイトでエラーが発生する

この問題が特定の 1 つのサイトでのみ起こる場合、この種類のエラーは、Web サーバが正しく設定されていないことを意味します。Web サイトの証明書が信頼された認証局により発行されたものでない自己署名の可能性があり、信頼された認証局への証明書チェーンが完結していない (中間証明書が足りない) ものが提示されています。Web サイトの所有者に問い合わせてエラーのことを知らせてください。

エラーを許容できる Web サイトであれば、そのサイトに訪れるために、その証明書が既定デフォルト で信頼されていないことを無視して例外を追加できます:

  1. エラーの警告ページで、エラー内容 ボタン接続する上での危険性を理解しました をクリックします。
  2. 例外を追加... ボタンをクリックします。セキュリティ例外の追加 ダイアログが表示されます。
  3. Web サイトの問題について書かれた文章をよく読み、信頼されない証明書を調べるため、表示... ボタンをクリックしてください。
  4. そのサイトが信頼できる場合は、セキュリティ例外を承認 ボタンをクリックします。