Compare Revisions
潜在的なセキュリティリスク警告のエラーコードについて
Revision 213426:
Revision 213426 by dskmori on
Revision 229267:
Revision 229267 by dskmori on
Keywords:
Search results summary:
Firefox は、安全なサイトにアクセスしようとして、その接続が安全でないとき、潜在的なセキュリティリスクについて警告ページを表示します。
Firefox は、安全なサイトにアクセスしようとして、その接続が安全でないとき、潜在的なセキュリティリスクについて警告ページを表示します。
Content:
Firefox が安全なウェブサイト (URL が "http'''s'''://" で始まるサイト) に接続する場合、そのウェブサイトで提供されている [[Secure website certificate|証明書]] の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。これを検証できない場合、Firefox は、そのサイトへの接続を中止し、''警告: 潜在的なセキュリティリスクあり'' というメッセージのあるエラーページを表示します。
[[Image:Fx66Warning-SecurityRisk]]
{button 詳細} ボタンをクリックしてエラーコードやエラーについての他の情報を表示してください。よくあるエラーについてはこの記事内に記述されています。
{note}'''注記''': ''安全な接続ができませんでした'' または ''接続中止: 潜在的なセキュリティ問題'' というエラーページが表示される場合、[[Secure connection failed and Firefox did not connect]] の記事をご覧ください。{/note}
__TOC__
= このエラーが表示されたら何をしたらよいか =
''警告: 潜在的なセキュリティリスクあり'' のメッセージが表示される場合、以下のことを行ってください:
*ウェブサイトの所有者に連絡して、正しい証明書を依頼してください。
*{button 戻る (推奨)} をクリックし、別のサイトを訪問してください。
*企業内のネットワークにいる場合、サポートチームに連絡してください。
エラーコードやエラーについての他の情報を表示した後、{button 危険性を承知で続行} ボタンをクリックし、危険を承知の上でサイトを読み込むこんでください。これによりウェブサイトのセキュリティ例外を追加します。
{warning}'''警告!''' ウェブサイトの証明書が認識できない技術的な理由を理解しない限り、ウェブサイトに進まないでください。合法な公開サイトは、証明書のセキュリティ例外の追加を要求 '''しない''' でしょう。無効な証明書がウェブページで示される場合、あなたをだましたり、個人情報を盗もうとしているかもしれません。{/warning}
=MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=
このエラーは、ウェブサイトの証明書が [https://wiki.mozilla.org/CA Mozilla の CA Certificate Program] においてセキュリティポリシーを厳守していないことを示しています。GeoTrust、RapidSSL、Symantec、Thawte、VeriSign は過去にセキュリティの履行を怠ったため、Firefox だけではなく、多くのブラウザーは、これらの機関による証明書を信頼していません。
ウェブサイトの所有者は、証明書の機関を機能させて、ポリシーの問題を正す必要があります。Mozilla の CA Certificate Program は、ウェブサイトの所有者に有用な詳細を含んだ [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 証明書の影響に対して今後必要となるアクション] の一覧を発行しています。
詳しい情報は、Mozilla Security ブログの [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] (英語) の投稿をご覧ください。
=SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=
この証明書は ''日付'' まで有効になりません。(...)<br>
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。この問題についての詳細は、[[How to troubleshoot time related errors on secure websites]] の記事をご覧ください。
=SEC_ERROR_EXPIRED_CERTIFICATE=
この証明書の有効期限は ''日付'' に切れています。(...)
このエラーは、ウェブサイトの身元証明書の有効期限が切れているときに発生します。
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。この問題についての詳細は、[[How to troubleshoot time related errors on secure websites]] の記事をご覧ください。
=SEC_ERROR_UNKNOWN_ISSUER=
この証明書は、発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。<br>サーバーが適切な中間証明書を送信していない可能性があります。<br>追加のルート証明書がインポートされる必要があります。
このエラーについての詳細は、[[How to troubleshoot security error codes on secure websites]] のサポート記事をご覧ください。
=MOZILLA_PKIX_ERROR_MITM_DETECTED=
証明書は発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。<br>サーバーが適切な中間証明書を送信していない可能性があります。<br>追加のルート証明書がインポートされる必要があります。
MOZILLA_PKIX_ERROR_MITM_DETECTED は [https://developer.mozilla.org/docs/Glossary/MitM 中間者攻撃] が検出された時の SEC_ERROR_UNKNOWN_ISSUER エラーコードという特殊な場合です。
Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。より詳しくは、[[How to troubleshoot security error codes on secure websites]] のサポート記事をご覧ください。
{for win8,win10}
このエラーメッセージが、Windows の Microsoft Family Safety フィルターによるユーザーアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザーでこの設定をオフにするには、Microsoft サポートの [http://go.microsoft.com/fwlink/p/?LinkId=627342 ファミリー機能をオフにするにはどうすればよいですか。] の記事をご覧ください。
{/for}
=ERROR_SELF_SIGNED_CERT=
この証明書は、自己署名されているため信頼されません。
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。詳しくは、[[How to troubleshoot security error codes on secure websites]] のサポート記事をご覧ください。
=SSL_ERROR_BAD_CERT_DOMAIN=
特定のサイトで有効でない証明書を使用しているため、Firefox はこのサイトを信頼しません。このサイトが送信する情報には注意し、撮るべき行動として最善なのは、ウェブサイトの所有者に問題を修正するよう連絡することです。
=SEC_ERROR_OCSP_INVALID_SIGNING_CERT=
サイトが正しく設定されておらず、セキュリティチェックに失敗しています。このサイトを訪れた場合、攻撃者が、パスワード、メールアドレス、クレジットカード番号のような個人情報を盗もうとします。
ウェブサイトの問題は、あなたが解決できることはありません。ウェブサイトの管理者に問題について通知できるだけです。
== 発行者の証明書が信頼されていないためこの証明書は信頼されません ==
プロファイルフォルダー内の {filepath cert9.db} ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
{note}'''注記:''' 以下の手順は、他のトラブルシューティング手順に失敗し、最後の頼みの綱としてのみ実行してください。{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {filepath cert9.db} ファイルをクリックして選択します。
# {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。
# Firefox を再起動します。
;{note}'''注記:''' {filepath cert9.db} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。{/note}
= 警告を無視するには =
{note}'''注記:''' 回避できないセキュリティ警告もあります。{/note}
ウェブサイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。
警告ページを無視するには、{button 詳細} ボタンをクリックします:
* 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
* 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。
{warning}正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、ウェブページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。{/warning}
Firefox が安全なウェブサイト (URL が "http'''s'''://" で始まるサイト) に接続する場合、そのウェブサイトで提供されている [[Secure website certificate|証明書]] の真正性と、ユーザーのプライバシーを十分に保護できる強い暗号方式が使用されているかが検証されます。これを検証できない場合、Firefox は、そのサイトへの接続を中止し、''警告: 潜在的なセキュリティリスクあり'' というメッセージのあるエラーページを表示します。
{for fx92}[[Image:Fx92Warning-SecurityRisk]]{/for}{for not fx92}[[Image:Fx66Warning-SecurityRisk]]{/for}
{button 詳細...} ボタンをクリックしてエラーコードやエラーについての他の情報を表示してください。よくあるエラーについてはこの記事内に記述されています。
{note}'''注記''': ''安全な接続ができませんでした'' または ''接続中止: 潜在的なセキュリティ問題'' というエラーページが表示される場合、[[Secure connection failed and Firefox did not connect]] の記事をご覧ください。{/note}
__TOC__
= このエラーが表示されたら何をしたらよいか =
''警告: 潜在的なセキュリティリスクあり'' のメッセージが表示される場合、以下のことを行ってください:
*ウェブサイトの所有者に連絡して、正しい証明書を依頼してください。
*{button 戻る (推奨)} をクリックし、別のサイトを訪問してください。
*企業内のネットワークにいる場合、サポートチームに連絡してください。
エラーコードやエラーについての他の情報を表示した後、{button 危険性を承知で続行} ボタンをクリックし、危険を承知の上でサイトを読み込むこんでください。これによりウェブサイトのセキュリティ例外を追加します。
{warning}'''警告!''' ウェブサイトの証明書が認識できない技術的な理由を理解しない限り、ウェブサイトに進まないでください。合法な公開サイトは、証明書のセキュリティ例外の追加を要求 '''しない''' でしょう。無効な証明書がウェブページで示される場合、あなたをだましたり、個人情報を盗もうとしているかもしれません。{/warning}
=MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=
このエラーは、ウェブサイトの証明書が [https://wiki.mozilla.org/CA Mozilla の CA Certificate Program] においてセキュリティポリシーを厳守していないことを示しています。GeoTrust、RapidSSL、Symantec、Thawte、VeriSign は過去にセキュリティの履行を怠ったため、Firefox だけではなく、多くのブラウザーは、これらの機関による証明書を信頼していません。
ウェブサイトの所有者は、証明書の機関を機能させて、ポリシーの問題を正す必要があります。Mozilla の CA Certificate Program は、ウェブサイトの所有者に有用な詳細を含んだ [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 証明書の影響に対して今後必要となるアクション] の一覧を発行しています。
詳しい情報は、Mozilla Security ブログの [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] (英語) の投稿をご覧ください。
=SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=
この証明書は ''日付'' まで有効になりません。(...)<br>
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。この問題についての詳細は、[[How to troubleshoot time related errors on secure websites]] の記事をご覧ください。
=SEC_ERROR_EXPIRED_CERTIFICATE=
この証明書の有効期限は ''日付'' に切れています。(...)
このエラーは、ウェブサイトの身元証明書の有効期限が切れているときに発生します。
このエラーには、ご使用のコンピューターの現在の日時も表示されます。コンピューターの時計が正しくない場合は、この問題を解決するため、現在の日時に正しく設定してください{for win} (Windows タスクバー内の時計アイコンをダブルクリックして設定できます){/for}。この問題についての詳細は、[[How to troubleshoot time related errors on secure websites]] の記事をご覧ください。
=SEC_ERROR_UNKNOWN_ISSUER=
この証明書は、発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。<br>サーバーが適切な中間証明書を送信していない可能性があります。<br>追加のルート証明書がインポートされる必要があります。
このエラーについての詳細は、[[How to troubleshoot security error codes on secure websites]] のサポート記事をご覧ください。
=MOZILLA_PKIX_ERROR_MITM_DETECTED=
証明書は発行者の証明書への認証パス (証明書チェーン) が提供されていないため信頼されません。<br>サーバーが適切な中間証明書を送信していない可能性があります。<br>追加のルート証明書がインポートされる必要があります。
MOZILLA_PKIX_ERROR_MITM_DETECTED は [https://developer.mozilla.org/docs/Glossary/MitM 中間者攻撃] が検出された時の SEC_ERROR_UNKNOWN_ISSUER エラーコードという特殊な場合です。
Avast や Bitdefender、ESET、Kaspersky などのセキュリティソフトウェアを使用していて、SSL スキャニングの設定が有効になっている場合は、このオプションを無効にしてみてください。より詳しくは、[[How to troubleshoot security error codes on secure websites]] のサポート記事をご覧ください。
{for win8,win10}
このエラーメッセージが、Windows の Microsoft Family Safety フィルターによるユーザーアカウント保護機能によって Google や Facebook、YouTube などの主要なサイトで表示されることがあります。特定のユーザーでこの設定をオフにするには、Microsoft サポートの [http://go.microsoft.com/fwlink/p/?LinkId=627342 ファミリー機能をオフにするにはどうすればよいですか。] の記事をご覧ください。
{/for}
=ERROR_SELF_SIGNED_CERT=
この証明書は、自己署名されているため信頼されません。
自己署名された証明書は盗聴者からデータを保護しますが、データの受信者については言及しません。証明書が公開されていない、イントラネットのウェブサイトでは一般的で、この場合は警告を無視できます。詳しくは、[[How to troubleshoot security error codes on secure websites]] のサポート記事をご覧ください。
=SSL_ERROR_BAD_CERT_DOMAIN=
特定のサイトで有効でない証明書を使用しているため、Firefox はこのサイトを信頼しません。このサイトが送信する情報には注意し、撮るべき行動として最善なのは、ウェブサイトの所有者に問題を修正するよう連絡することです。
=SEC_ERROR_OCSP_INVALID_SIGNING_CERT=
サイトが正しく設定されておらず、セキュリティチェックに失敗しています。このサイトを訪れた場合、攻撃者が、パスワード、メールアドレス、クレジットカード番号のような個人情報を盗もうとします。
ウェブサイトの問題は、あなたが解決できることはありません。ウェブサイトの管理者に問題について通知できるだけです。
== 発行者の証明書が信頼されていないためこの証明書は信頼されません ==
プロファイルフォルダー内の {filepath cert9.db} ファイルが壊れている可能性があります。Firefox を閉じ、このファイルを削除してください。
{note}'''注記:''' 以下の手順は、他のトラブルシューティング手順に失敗し、最後の頼みの綱としてのみ実行してください。{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# {filepath cert9.db} ファイルをクリックして選択します。
# {for mac}{key command} キーを押しながら {/for}{key Delete} キーを押してファイルを削除してください。
# Firefox を再起動します。
;{note}'''注記:''' {filepath cert9.db} ファイルは、Firefox の再起動時に再び生成されます。これは通常の動作です。{/note}
= 警告を無視するには =
{note}'''注記:''' 回避できないセキュリティ警告もあります。{/note}
ウェブサイトの身元と接続の完全性の両方に確信が持てるときのみ、警告を無視できます。たとえサイトを信頼したとしても、誰かが接続を改ざんしているかもしれません。サイトに入力したデータは、弱い暗号方式が使用された接続で送信され、盗聴に対して脆弱になります。
警告ページを無視するには、{button 詳細} ボタンをクリックします:
* 弱い暗号方式のサイトでは、有効期限切れのセキュリティを用いてサイトを読み込むオプションが表示されます。
* 検証できない証明書を使用するサイトでは、サイトを例外に追加するオプションが提供されます。
{warning}正当なよく知られたサイトは、接続ルールの例外を追加することを '''勧めません'''。無効な証明書は、ウェブページがあなたを騙したり、個人情報を盗んだりする可能性があることを示しています。{/warning}