第129回「セキュリティ証明書」に問題？（パソコントラブル解決！今週のＱ＆Ａ）

「パソコントラブル解決！今週のＱ＆Ａ」　－　クラブＱ＆Ａ

パソコントラブル解決やインターネット活用のためのＱ＆Ａ集

総合窓口｜登録者専用｜訪問サポート｜電話サポート｜ウイルス対策｜よくある質問

掲載メルマガ｜ご利用上の注意｜前回｜「今週のＱ＆Ａ」トップ｜次回

第129回「セキュリティ証明書」に問題？（04.07.07）

　→　ウイルス対策＆セキュリティ特集

ずばり！お答えします。 質問：
　いつもの情報サイトにログインしようとしたら
　「セキュリティの警告」が現れて「セキュリティ
　証明書に問題があります」と表示されました。

回答：
　そのサイトは使用しないことです。使う必要が
　ある場合は運営者に確認をとりましょう。

（修正：2007/3/11　フィッシング詐欺などの問題が大きくなって
　いるため、証明書で警告が出る場合の判断を厳しくしました。）

　
インターネット経由でクレジットカード番号など重要な個人情報を送るときは「SSL（Secure Sockets Layer）」という暗号化通信技術を使い、送信途中で情報が盗まれても解読できないようにするのが一般的です。

　　◆ クレジットカードって使って大丈夫？（03.04.23）
　　　http://www.724685.com/weekly/qa030423.htm

◎ 「SSL」が使われているページのアドレスの最初には
　　「https://...」と「s」が付いていることで識別できます。

　　また Internet Explorer の場合、ブラウザの右下に
　　「鍵のかかった状態のアイコン」が表示されます。

　
そんな中、「SSL」を使ったページへアクセスしたとき「セキュリティ証明書には問題があります」と書かれた「セキュリティの警告」が出ることがあります。初めての方はきっと驚くと思います。

ここで　「セキュリティ証明書」　は、使っている暗号化技術「SSL」が信頼できることを証明している情報、と考えてください。

　　
暗号化して届けられた情報を解読するには、専用の「鍵」が必要です。つまり「暗号化するルール」と「その暗号を解読する鍵」の信頼性が証明されないと「暗号化されています」といっても心配なわけです。

　※ 自分の大切な情報を箱に入れ、錠前をかけたとして、その情報を
　　　渡したい相手が、その錠前を開ける鍵を持っていなければ意味が
　　　ないですし、その錠前は信頼できるのか、鍵は送信先の相手だけ
　　　が持っているのかを確認したくなるのは当然でしょう。

　
「セキュリティ証明書」には「発行先」「発行者」「有効期間」など、基本情報が掲載されています。「SSL」対応のページでブラウザ右下に「鍵マーク」のアイコンがあったらダブルクリックしてみましょう。

そのサイトが「SSL」対応している「証明書」を見ることができます。

インターネットエクスプローラには、最初から「この会社／機関なら証明書の発行者として信頼できる」という情報が登録されています。

　※ インターネットエクスプローラで、メニューバー [ツール]から
　　　[インターネットオプション]を開き、「コンテンツ」ページの
　　　「証明書...」「発行元...」で登録情報が確認できます。

　
つまり、その証明書の情報を消してしまったり、ＩＥには登録されていない発行元の証明書だったり、証明書の有効期限が切れている場合に「問題があります」という「セキュリティの警告」が現れるのです。

今まで出ていなかったのに、急に出た場合は、
　　

　　・証明書は通常、１年ごとに更新が必要です。その期限切れ
　　　に更新が間に合わなかった場合

　　　※ 更新には年間10万円を越える場合もあり、しかも３週間
　　　　　以上も更新するまでに時間がかかる場合があるのです！

　　・パソコンの時計の設定が、何かのはずみで進んでしまった
　　　場合（期限切れではないのに「日付は無効」となります）

　　・登録されていた発行元情報を間違って消してしまった場合

　
といった原因が考えられますので、どうしても使わなければならないサイトの場合は、サイト運営者に確認してみてください。確認が取れない場合は「はい」で進んではいけません。

　　
一方で、地方自治体などが、外部の認証機関に頼らずに、自ら証明書を発行している場合などでもインターネットエクスプローラに登録がないために「問題があります」と出てしまう場合があります。

※ お使いのブラウザが古いバージョンで認証できない場合もあります。

一例として、詳細が説明されている長崎県の「電子申請システム」の説明ページを紹介しておきましょう。

　　◆ 長崎県－電子申請システム
　　　電子申請ホームページのセキュリティ証明書の警告について
　　　 http://eap.pref.nagasaki.jp/e-apply/docs/ssl_help.html

　
ということで、「セキュリティの警告」が出たからといって、すべてが問題とは限りませんが、この警告が出て、確認が取れない場合は「いいえ」で閉じてしまいましょう。間違っても大切な個人情報は入力してはいけません。

※ 地方自治体を装った詐欺サイトも考えられますので、
　　信頼おけそうなサイトでも、証明書に問題があるとの
　　セキュリティ警告が出た場合、別ルートから確認が
　　取れない限りは信頼してはいけません。

第165回日本上陸！？「フィッシング詐欺」にご用心
http://www.724685.com/weekly/qa050330.htm

　
◆◇◆

それにしても「セキュリティ証明書」に関するマイクロソフト社の警告表示に使われている「日本語」にも問題があります。

特に「信頼する会社から発行されていません」という表現はいただけません。これだとインターネットエクスプローラに登録されていない証明書の発行元はすべて「問題がある」ということになります。

先ほどの長崎県のシステムの場合は、たとえば「発行元が未登録です」といった表現で良いのではないでしょうか？

　※ 一方で「地方自治体」なども、予算はあるはずですから、利用者の
　　　「安心」を考えれば、知名度のある認証機関（ベリサイン社など）に
　　　証明書を発行してもらうべきなのは言うまでもありません。

　　
とにかくインターネットに不慣れな方は「セキュリティの警告」が出るたびに、どうしていいか迷ってしまいます。マイクロソフト社には、利用者が『必要以上に』不安にならない『表現方法』を常に考えていただきたいものです。

　※ というか、警告表示が出た場合、その『意味』について、誰にでも
　　　分かりやすく説明した解説ページを開けるようにすべきでしょう。
　　
　　

このページのトップに戻る｜「今週のＱ＆Ａ」トップに戻る｜次回

「今週のＱ＆Ａ」
カテゴリー分類

> バックナンバー一覧
> ソフトウエア活用
> インターネット活用
> ウインドウズ操作
> 文字入力＆マウス
> インターネット接続
> ウェブブラウザ／IE
> 電子メール／OE
> プリンタ＆サウンド
> パソコン＆機器操作
> Office(オフィス)ソフト
> ウイルス＆安全対策
> データバックアップ

パソコントラブル解決

「クラブＱ＆Ａ」がウイルス対策、電話・リモート・訪問サポートをご提供
www.clubqa.com

月315円からのウイルス対策

１０日間は常駐監視も検査駆除も無料すぐに使える軽量・快速セキュリティ
www.clubqa.com/anshin

本コーナーでは『トラブル解決のヒント』なども紹介しておりますが、解決をお約束するものではありません。利用者のパソコン環境によっては効果がなかったり、時間の経過とともに情報が古くて使えないこと、さらに記載通りの操作をおこなったにも関わらず、新たなトラブルが発生する場合もあります。そのため、作業前に大切なデータは、ご自身で必ずバックアップをおこなってください。

本コーナーを参考にしたパソコン設定、サイト閲覧、紹介したソフトウエアや機器の購入＆使用、そしてインターネット活用は『利用者の責任』でお願いします（免責事項）。なお、追加で技術的なご質問があり、サポートをご希望になる場合、「クラブＱ＆Ａ」に登録後、質問リクエストをいただくか、有償の電話・メールサポート（快適！ほっとライン）／パソコン出張サポート（かけつけ診断）をご利用ください。

企画・制作・運営

「パソコンサービスステーション」を運営するキューアンドエー株式会社は
技術と信頼の横河電機を親会社にもつ総合テクニカル・サービス会社です。