安全なウェブサイトでのエラーコード "SEC_ERROR_UNKNOWN_ISSUER" の問題解決

安全な接続がされているウェブサイト (URL が "https://" で始まるサイト) では、そのウェブサイトにより提示されている証明書の正当性を Firefox が検証します。証明書が検証できない場合、Firefox はそのウェブサイトへの接続を中止し、代わりに「安全な接続ではありません」というエラーメッセージを表示します。この記事は、ウェブサイトでエラーコード "SEC_ERROR_UNKNOWN_ISSUER" が表示される理由と、その解決方法について説明します。

このエラーコードの意味は?

安全な接続を行う間、ユーザーの接続先が意図した相手であり接続が暗号化されていることを確かにするため、ウェブサイトは信頼された 認証局 (Certificate Authority) により発行された証明書を提示する必要があります。「安全な接続ではありません」というエラーページが表示され、エラー内容 のボタンをクリックした後、エラーコードに "SEC_ERROR_UNKNOWN_ISSUER" と表示された場合、これは、Firefox が知らない認証局により発行された証明書が提示されており、そのページは信頼できないことを意味します。

Fx44 SEC_ERROR_UNKNOWN_ISSUER error ja

複数の安全なサイトでエラーが発生する

複数の互いに関係のない HTTPS サイトでこの問題が起こる場合は、あなたのシステムまたはネットワーク上の何者かが接続に割り込み、Firefox により信頼されていない方法で証明書を注入していることを示します。多くの原因は、暗号化された接続またはマルウェアの盗聴をスキャンするため、セキュリティソフトウェアが正当なウェブサイトの証明書を独自のものに置き換えていることです。

ウイルス対策製品

一般的に、ご使用のセキュリティ製品に暗号化された接続をスキャンする機能が含まれている場合、そのセキュリティ製品を再インストールしようとすると、ソフトウェア独自の証明書が Firefox の信頼する証明書ストアに再び追加されます。セキュリティ製品ごとに、以下の解決策を試してください:

Avast

Avast のセキュリティ製品では、安全な接続への割り込みを無効にしてください:

  1. Avast アプリケーションのダッシュボードを開いてください。
  2. Settings から Active Protection を開き、Web Shield の隣の Customize ボタンをクリックします。
  3. Enable HTTPS Scanning 設定のチェックを外し、確認の OK ボタンをクリックしてください。

この機能についての詳しい情報は、Avast Blog (英語) をご覧ください。

Bitdefender

Bitdefender のセキュリティ製品では、安全な接続への割り込みを無効にしてください:

  1. Bitdefender アプリケーションのダッシュボードを開いてください。
  2. Bitdefender セキュリティ製品の 2016 バージョンでは、Modules をクリックします。
    Bitdefender の 2015 バージョンでは、Protection をクリックします。
  3. Web Protection をクリックします。
  4. Scan SSL 設定をオフに切り替えてください。

企業向けの Bitdefender 製品については、Bitdefender Support Center ページ (英語) を参照してください。

Bullguard

Bullguard セキュリティ製品は、Google、Yahoo、Facebook のような主要なサイトで安全な接続の盗聴を無効化できます:

  1. Bullguard アプリケーションのダッシュボードを開きます。
  2. Antivirus settings > Browsing の順にクリックします。
  3. エラーメッセージが表示されるウェブサイトの Show safe results オプションのチェックを外します。

ESET

ESET セキュリティ製品では、SSL/TLS protocol filtering 設定をいったん無効にし、再度有効にしてみてください。または、ESET のサポート記事 (英語) に書かれた手順で、安全な接続への割り込みを無効にしてください。

Kaspersky

Kaspersky のセキュリティ製品では、安全な接続への割り込みを無効にしてください:

  1. Kaspersky アプリケーションのダッシュボードを開いてください。
  2. 左下の Settings をクリックします。
  3. Additional をクリックし、次に Network をクリックします。
  4. Kaspersky の 2016 バージョンを使用している場合: Encrypted connections scanning セクションで Do not scan encrypted connections オプションにチェックを入れ、この変更を確認してください。
    Kaspersky の証明書を再インストールするために、Advanced Settings をクリックすることもできます。開いたダイアログで Install certificate… をクリックし、画面上の手順に従ってください。
    Kaspersky の 2015 バージョンを使用している場合: Scan encrypted connections オプションのチェックを外してください。
  5. 最後に、変更を有効にするため、システムを再起動してください。

    Kaspersky の 以前のバージョン を購読しているユーザは、Kaspersky の製品アップデートページ でダウンロードしてインストールできる最新のバージョンにアップグレードすることができます。最新バージョンにした後に、上記の手順に従ってください。

Windows アカウントのファミリーセーフティ設定

ファミリーセーフティ設定により保護された Microsoft Windows アカウントでは、Google や Facebook、YouTube など人気のウェブサイト上の安全な接続は、Microsoft により割り込まれ、フィルタリングと検索アクティビティを記録するため、サイトの証明書が Microsoft により発行された証明書と置き換えられます。

これらのアカウントのファミリー機能をオフにする方法は、Microsoft ヘルプのページ をお読みください。影響のあるアカウントで不足した証明書を手動でインストールしたい場合は、Microsoft サポートの記事 を参照してください。

企業ネットワーク内でのモニタリングまたはフィルタリング

企業のネットワーク環境で利用されている通信をモニタリングまたはフィルタリングする一部の製品は、ウェブサイトの証明書を製品独自のものと置き換えて暗号化された接続に割り込みます。この割り込みと同時に、安全な HTTPS サイトでのエラーが発生する可能性があります。 この事例が疑われる場合は、IT 部門に問い合わせて Firefox の証明書ストアに必要な証明書が配置され、Firefox がそのような環境で正しく動作するように設定してください。

マルウェア

一部の形態のマルウェアは、暗号化されたウェブ通信に割り込み、このエラーメッセージの原因となることがあります。マルウェアが引き起こす問題のトラブルシューティング の記事を参照し、マルウェアの問題に対処してください。

特定のひとつのサイトでエラーが発生する

この問題が特定のひとつのサイトでのみ起こる場合、この種類のエラーは、一般的にウェブサーバーが正しく設定されていないことを意味します。しかしながら、このエラーが Google や Facebook などの主要なサイトや金融取引が行われるサイトで起きる場合は、上記の手順 に従ってください。

中間証明書の不足

中間証明書が足りていないサイトでは、"安全な接続ではありません" のエラーページの エラー内容 をクリックした後に、以下のエラーが表示されます:

発行者の証明書が不明であるためこの証明書は信頼されません。
サーバが適正な中間証明書を送信しない可能性があります。
追加のルート証明書をインポートする必要があるでしょう。

ウェブサイトの証明書が信頼された認証局により発行されたものでない自己署名の可能性があり、信頼された認証局への証明書チェーンが完結していない (中間証明書が足りない) ものが提示されています。ウェブサイトの所有者に問い合わせてエラーのことを知らせてください。
SSL Labs のテストページ のようなサードパーティ製ツールにウェブサイトのアドレスを入力することにより、サイトが適切に設定されているかテストできます。"Chain issues: Incomplete" という結果が返ってきた場合、適切な中間証明書が不足しています。 アクセスについての問題があることをそのサイトの所有者に知らせてください。

自己署名

自己署名をしているサイトでは、"安全な接続ではありません" のエラーページの エラー内容 をクリックした後に、以下のエラーが表示されます:

自己署名をしているためこの証明書は信頼されません。

自己署名は、承認された認証機関によって発行されていないため、既定デフォルト では信頼されていません。自己署名はデータを盗聴から守りますが、データの受信者については何も言及していません。これは、一般公開されないイントラネットでよく使用され、そのようなサイトでは警告を回避することがあります。

警告を回避する

警告: 正当なよく知られた ウェブサイトや金融取引が行われるウェブサイトに対してセキュリティ例外を追加してはいけません。これは、サードパーティによる、接続の安全性を損なう不正な証明書である可能性があります。

エラーを許容できるウェブサイトであれば、そのサイトに訪れるために、その証明書が既定デフォルト で信頼されていないことを無視して例外を追加できます:

  1. エラーの警告ページで、エラー内容 ボタンをクリックします。
  2. 例外を追加... ボタンをクリックします。セキュリティ例外の追加 ダイアログが表示されます。
  3. ウェブサイトの問題について書かれた文章をよく読み、信頼されない証明書を調べるため、表示... ボタンをクリックしてください。
  4. そのサイトが信頼できる場合は、セキュリティ例外を承認 ボタンをクリックします。

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: marsf, dskmori, c-bou。あなたも手助けしませんか?- 貢献するにはこちらから