パソコン生活応援アドバイザー:林 俊二パソコントラブルQ&Aは、「質問リクエスト」林 編集長がメルマガ「週刊クラブQ&A」で回答してきたQ&A集です。

« 前のQ&A | メインページ | 過去のQ&A | 次のQ&A »

◇ 「セキュリティ証明書」に問題?

はてなブックマークに追加するはてなブックマークでのユーザー数Yahoo!ブックマークに登録Yahoo!ブックマークでのユーザー数 | インターネット活用 | コメント(0) | 2004年07月07日

質問いつもの情報サイトにログインしようとしたら「セキュリティの警告」が現れて「セキュリティ証明書に問題があります」と表示されました。

回答そのサイトは使用しないことです。使う必要がある場合は運営者に確認をとりましょう。

(修正:2007/3/11 フィッシング詐欺などの問題が大きくなって
 いるため、証明書で警告が出る場合の判断を厳しくしました。)

インターネット経由でクレジットカード番号など重要な個人情報を送るときは「SSL(Secure Sockets Layer)」という暗号化通信技術を使い、送信途中で情報が盗まれても解読できないようにするのが一般的です。

◆ クレジットカードって使って大丈夫?(03.04.23)
http://www.724685.com/weekly/qa030423.htm

◎ 「SSL」が使われている ページのアドレスの最初には
  「https://...」と「s」が付いていることで識別できます。

  また Internet Explorer の場合、ブラウザの右下に
  「鍵のかかった状態のアイコン」が表示されます。

  

 
そんな中、「SSL」を使ったページへアクセスしたとき「セキュリティ証明書には問題があります」と書かれた「セキュリティの警告」が出ることがあります。初めての方はきっと驚くと思います。

ここで 「セキュリティ証明書」 は、使っている暗号化技術「SSL」が信頼できることを証明している情報、と考えてください。

  
暗号化して届けられた情報を解読するには、専用の「鍵」が必要です。つまり「暗号化するルール」と「その暗号を解読する鍵」の信頼性が証明されないと「暗号化されています」といっても心配なわけです。

 ※ 自分の大切な情報を箱に入れ、錠前をかけたとして、その情報を
   渡したい相手が、その錠前を開ける鍵を持っていなければ意味が
   ないですし、その錠前は信頼できるのか、鍵は送信先の相手だけ
   が持っているのかを確認したくなるのは当然でしょう。

 
「セキュリティ証明書」には「発行先」「発行者」「有効期間」など、基本情報が掲載されています。「SSL」対応のページでブラウザ右下に「鍵マーク」のアイコンがあったらダブルクリックしてみましょう。

そのサイトが「SSL」対応している「証明書」を見ることができます。

インターネットエクスプローラには、最初から「この会社/機関なら証明書の発行者として信頼できる」という情報が登録されています。

 ※ インターネットエクスプローラで、メニューバー [ツール]から
   [インターネットオプション]を開き、「コンテンツ」ページの
   「証明書...」「発行元...」で登録情報が確認できます。

 
つまり、その証明書の情報を消してしまったり、IEには登録されていない発行元の証明書だったり、証明書の有効期限が切れている場合に「問題があります」という「セキュリティの警告」が現れるのです。

今まで出ていなかったのに、急に出た場合は、
  

  ・ 証明書は通常、1年ごとに更新が必要です。その期限切れ
   に更新が間に合わなかった場合

   ※ 更新には年間10万円を越える場合もあり、しかも3週間
     以上も更新するまでに時間がかかる場合があるのです!

  ・ パソコンの時計の設定が、何かのはずみで進んでしまった
   場合(期限切れではないのに「日付は無効」となります)

  ・ 登録されていた発行元情報を間違って消してしまった場合

 
といった原因が考えられますので、どうしても使わなければならないサイトの場合は、サイト運営者に確認してみてください。確認が取れない場合は「はい」で進んではいけません

  
一方で、地方自治体などが、外部の認証機関に頼らずに、自ら証明書を発行している場合などでもインターネットエクスプローラに登録がないために「問題があります」と出てしまう場合があります。

※ お使いのブラウザが古いバージョンで認証できない場合もあります。

一例として、詳細が説明されている長崎県の「電子申請システム」の説明ページを紹介しておきましょう。

◆ 長崎県-電子申請システム
電子申請ホームページのセキュリティ証明書の警告について
http://eap.pref.nagasaki.jp/e-apply/docs/ssl_help.html

 
ということで、「セキュリティの警告」が出たからといって、すべてが問題とは限りませんが、この警告が出て、確認が取れない場合は「いいえ」で閉じてしまいましょう。間違っても大切な個人情報は入力してはいけません。

※ 地方自治体を装った詐欺サイトも考えられますので、
  信頼おけそうなサイトでも、証明書に問題があるとの
  セキュリティ警告が出た場合、別ルートから確認が
  取れない限りは信頼してはいけません。

日本上陸!?「フィッシング詐欺」にご用心
http://www.724685.com/weekly/qa050330.htm

 
◆◇◆

それにしても「セキュリティ証明書」に関するマイクロソフト社の警告表示に使われている「日本語」にも問題があります。

特に「信頼する会社から発行されていません」という表現はいただけません。これだとインターネットエクスプローラに登録されていない証明書の発行元はすべて「問題がある」ということになります。

先ほどの長崎県のシステムの場合は、たとえば「発行元が未登録です」といった表現で良いのではないでしょうか?

※ 一方で「地方自治体」なども、予算はあるはずですから、利用者の
  「安心」を考えれば、知名度のある認証機関(ベリサイン社など)に
  証明書を発行してもらうべきなのは言うまでもありません。

  
とにかくインターネットに不慣れな方は「セキュリティの警告」が出るたびに、どうしていいか迷ってしまいます。マイクロソフト社には、利用者が『必要以上に』不安にならない『表現方法』を常に考えていただきたいものです。

※ というか、警告表示が出た場合、その『意味』について、誰にでも
  分かりやすく説明した解説ページを開けるようにすべきでしょう。
  

にほんブログ村のブログ・ランキングに参加中。さて、いま何位?

にほんブログ村 PC家電ブログ パソコン教室・サポートへ  ← クリックいただけると嬉しいです。

◎ もっと知りたい&追加で質問したい!

ほっとラインスタッフ 「パソコントラブルQ&A」では、有料ですがご希望の方には電話や遠隔操作によるサポートや、ご自宅にお伺いする訪問サポートを提供しています。メーカーやプロバイダを問わず、親身に、丁寧にトラブル解決やパソコン&ネット活用のお手伝いをしています。ご利用をご検討ください。


| トラックバック(0) | コメント(0) | ページトップへ

タイトル:

カテゴリ:

  前のQ&A:

リンクしたページを別窓で開きたい

  次のQ&A:

デスクトップにサイト情報を常時表示したい

関連するかもしれないQ&A:

2007.06.27: 大きなファイルをメールで送りたい
2007.03.07: 作ったホームページが検索されない(SEO対策)
2006.11.29: サイトのオリジナルアイコンを保存する方法
2006.11.15: 英語の文章を日本語に翻訳したい
2006.05.10: 動画の画面表示がスムーズにいかない

前のQ&A:

ホームページが「真っ白」に表示される

次のQ&A:

サイト上の特定の画像だけ表示されません
« 前のQ&A | メインページ | 過去のQ&A | ページトップへ | 次のQ&A »

コメントする

トラックバック(0)

このQ&Aを参照しているブログ一覧: 「セキュリティ証明書」に問題?

このQ&Aに対するトラックバックURL


※トラックバックは編集長が承認してから公開となります。
  以下の場合、承認しておりませんのでご了承ください。

  ・送信元のページが半角英数のみの場合
  ・当ブログへのリンクがない記事からのトラックバック
  ・明らかに広告やアクセスを増やす目的と判断した場合

« 前のQ&A | メインページ | 過去のQ&A | ページトップへ | 次のQ&A »

インターネット初心者入口

パソコントラブル解決の定番

パソコンで困ったときに開く本 2009ワード&エクセルで困ったときに開く本

朝日新聞出版社の「困ったときに開く本」で好評の電話サポートを当社が担当しています!

パソコントラブルQ&A
過去の「Q&A」 (385 件)

パソコントラブルQ&A
カテゴリ分類

林 編集長のプロフィール

写真1写真2

林 俊二 と申します。「クラブQ&A」のサイト運営、メルマガ執筆、セミナー講師から訪問サポートまでこなすパソコン生活応援アドバイザー(All About Profile

フィードメーター - パソコントラブルQ&A blogpeople

「今日のひとこと」

パソコントラブルQ&A
内部検索・ネット検索

パソコントラブルQ&A
最近の「Q&A」

 詳細 にほんブログ村 PC家電ブログ パソコン教室・サポートへ 詳細
にほんブログ村

記事に関連した広告

パソコントラブル解決
「クラブQ&A」がウイルス対策、電話・リモート・訪問サポートをご提供
www.clubqa.com
あわせて読みたいブログパーツ
やっぱりプロに頼むと安心ね!

「パソコントラブルQ&A」では『トラブル解決のヒント』なども紹介しておりますが、解決をお約束するものではありません。トラブルの深刻度やご利用のパソコン環境によっては効果がなかったり、時間の経過とともに情報が古くて使えないこと、さらに記載通りの操作をおこなったにも関わらず、新たなトラブルが発生する場合もあります。そのため、作業前に大切なデータは、ご自身で必ずバックアップをおこなってください。

本コーナーを参考にしたパソコン設定、サイト閲覧、紹介したソフトウエアや機器の購入&使用、そしてトラブル対応やインターネット活用は『利用者の責任』でお願いします(免責事項)。なお、追加で技術的なご質問があり、トラブルのサポートをご希望になる場合、「クラブQ&A」に登録後、質問リクエストをいただくか、有償の電話・メールサポート(快適!ほっとライン)/パソコン出張サポート(かけつけ診断)をご利用ください。