セキュリティ証明書に問題があるという警告

質問いつもの情報サイトにログインしようとしたら「セキュリティの警告」が現れて「セキュリティ証明書に問題があります」と表示されました。

回答そのサイトは使用しないことです。使う必要がある場合は運営者に確認をとりましょう。

(修正:2007/3/11 フィッシング詐欺などの問題が大きくなって
 いるため、証明書で警告が出る場合の判断を厳しくしました。)

インターネット経由でクレジットカード番号など重要な個人情報を送るときは「SSL(Secure Sockets Layer)」という暗号化通信技術を使い、送信途中で情報が盗まれても解読できないようにするのが一般的です。

◆ クレジットカードって使って大丈夫?(03.04.23)
http://www.724685.com/weekly/qa030423.htm

◎ 「SSL」が使われている ページのアドレスの最初には
  「https://...」と「s」が付いていることで識別できます。

  また Internet Explorer の場合、ブラウザの右下に
  「鍵のかかった状態のアイコン」が表示されます。

  

 
そんな中、「SSL」を使ったページへアクセスしたとき「セキュリティ証明書には問題があります」と書かれた「セキュリティの警告」が出ることがあります。初めての方はきっと驚くと思います。

ここで 「セキュリティ証明書」 は、使っている暗号化技術「SSL」が信頼できることを証明している情報、と考えてください。

  
暗号化して届けられた情報を解読するには、専用の「鍵」が必要です。つまり「暗号化するルール」と「その暗号を解読する鍵」の信頼性が証明されないと「暗号化されています」といっても心配なわけです。

 ※ 自分の大切な情報を箱に入れ、錠前をかけたとして、その情報を
   渡したい相手が、その錠前を開ける鍵を持っていなければ意味が
   ないですし、その錠前は信頼できるのか、鍵は送信先の相手だけ
   が持っているのかを確認したくなるのは当然でしょう。

 
「セキュリティ証明書」には「発行先」「発行者」「有効期間」など、基本情報が掲載されています。「SSL」対応のページでブラウザ右下に「鍵マーク」のアイコンがあったらダブルクリックしてみましょう。

そのサイトが「SSL」対応している「証明書」を見ることができます。

インターネットエクスプローラには、最初から「この会社/機関なら証明書の発行者として信頼できる」という情報が登録されています。

 ※ インターネットエクスプローラで、メニューバー [ツール]から
   [インターネットオプション]を開き、「コンテンツ」ページの
   「証明書...」「発行元...」で登録情報が確認できます。

 
つまり、その証明書の情報を消してしまったり、IEには登録されていない発行元の証明書だったり、証明書の有効期限が切れている場合に「問題があります」という「セキュリティの警告」が現れるのです。

今まで出ていなかったのに、急に出た場合は、
  

  ・ 証明書は通常、1年ごとに更新が必要です。その期限切れ
   に更新が間に合わなかった場合


   ※ 更新には年間10万円を越える場合もあり、しかも3週間
     以上も更新するまでに時間がかかる場合があるのです!

  ・ パソコンの時計の設定が、何かのはずみで進んでしまった
   場合
(期限切れではないのに「日付は無効」となります)

  ・ 登録されていた発行元情報を間違って消してしまった場合

 
といった原因が考えられますので、どうしても使わなければならないサイトの場合は、サイト運営者に確認してみてください。確認が取れない場合は「はい」で進んではいけません

  
一方で、地方自治体などが、外部の認証機関に頼らずに、自ら証明書を発行している場合などでもインターネットエクスプローラに登録がないために「問題があります」と出てしまう場合があります。

※ お使いのブラウザが古いバージョンで認証できない場合もあります。

一例として、詳細が説明されている長崎県の「電子申請システム」の説明ページを紹介しておきましょう。

◆ 長崎県?電子申請システム
電子申請ホームページのセキュリティ証明書の警告について
http://eap.pref.nagasaki.jp/e-apply/docs/ssl_help.html

 
ということで、「セキュリティの警告」が出たからといって、すべてが問題とは限りませんが、この警告が出て、確認が取れない場合は「いいえ」で閉じてしまいましょう。間違っても大切な個人情報は入力してはいけません。

※ 地方自治体を装った詐欺サイトも考えられますので、
  信頼おけそうなサイトでも、証明書に問題があるとの
  セキュリティ警告が出た場合、別ルートから確認が
  取れない限りは信頼してはいけません。

日本上陸!?「フィッシング詐欺」にご用心
http://www.724685.com/weekly/qa050330.htm

 
◆◇◆

それにしても「セキュリティ証明書」に関するマイクロソフト社の警告表示に使われている「日本語」にも問題があります。

特に「信頼する会社から発行されていません」という表現はいただけません。これだとインターネットエクスプローラに登録されていない証明書の発行元はすべて「問題がある」ということになります。

先ほどの長崎県のシステムの場合は、たとえば「発行元が未登録です」といった表現で良いのではないでしょうか?

※ 一方で「地方自治体」なども、予算はあるはずですから、利用者の
  「安心」を考えれば、知名度のある認証機関(ベリサイン社など)に
  証明書を発行してもらうべきなのは言うまでもありません。

  
とにかくインターネットに不慣れな方は「セキュリティの警告」が出るたびに、どうしていいか迷ってしまいます。マイクロソフト社には、利用者が『必要以上に』不安にならない『表現方法』を常に考えていただきたいものです。

※ というか、警告表示が出た場合、その『意味』について、誰にでも
  分かりやすく説明した解説ページを開けるようにすべきでしょう。
  

スポンサーリンク

ご意見&コメント

パソコントラブルQ&A」をご利用いただき、ありがとうございます。

「参考になった」「ちょっと違うかも?」というときは TwitterFacebookページを使ってご感想やコメントをいただけると嬉しいです!励みにもなりますし、必要に応じて情報の追加や修正もしてまいります。

 

関連情報を検索

パソコントラブルQ&A」「パソコン用語解説」では関連Q&Aや用語解説を豊富に掲載中です。検索してみてください!

パソコントラブルQ&A
過去の「Q&A」
(656 件)

林 編集長のプロフィール

写真1写真2

:パソコン生活応援アドバイザー。「なにしろパソコン.com」サイト運営、メルマガ編集、セミナー講師からコラム・書籍執筆まで実績豊富!

 詳細

ブログパーツ

「パソコントラブルQ&A」ではトラブル解決のヒントなども紹介していますが、解決をお約束するものではありません。 トラブルの深刻度やご利用のパソコン環境によっては効果がなかったり、ほかのトラブルを誘発する場合もあります。そのため、作業前に大切なデータは、ご自身で必ずバックアップをおこなってください。

本サイトを参考にしたパソコン設定、サイト閲覧、紹介したソフトウエアや機器の購入&使用、そしてトラブル対応やインターネット活用は『利用者の責任』でお願いします(免責事項)。

Related Posts Plugin for WordPress, Blogger...