Google Chromeのような信頼性の高いブラウザを利用していても、エラーには時に遭遇するもの。サイトのSecure Sockets Layer(SSL)証明書の問題でコンテンツが読み込めない際、「NET::ERR_Certificate_Transparency_Required」というエラーメッセージが表示されることがあります。

サイト所有者であっても、訪問者であっても実行できるトラブルシューティング方法がいくつかあります。

今回は、「NET::ERR_Certificate_Transparency_Required」エラーの概要と主な原因についてご説明し、サイト所有者、訪問者別にこのエラーを解決する方法を見ていきます。

「NET::ERR_Certificate_Transparency_Required」エラーの解決方法について動画での解説もご用意しています

「NET::ERR_Certificate_Transparency_Required」エラーとは

「NET::ERR_Certificate_Transparency_Required」は、Google Chrome特有のエラーメッセージで、発生するとそのサイトにアクセスすることができなくなります。

このChromeエラーは通常、サイトのSSL証明書の問題が原因で発生します。そのため、まずはSSLの仕組みを理解しておきましょう。

SSLは、ブラウザとウェブサイトのサーバー間で送信されるデータを保護する暗号化プロトコル。ユーザーがサイトに入力した情報を第三者が盗用することを防ぎます。サイトのセキュリティ、特に銀行情報などの機密性の高いデータを扱うECサイトにはSSLの導入が不可欠です。

また、SSLはデータを認証するため、全てのデータが、情報を傍受して盗み出す「中間者」ではなく、正しいサーバーに送信されることが保証されます。

以下は、SSLプロトコルの動作を示した図です。

SSL/TLSプロトコルの仕組み
SSL/TLSプロトコルの仕組み

なお、上の図に見られる「TLS」とは、Transport Layer Securityの略で、言うなればSSLのアップグレード版です。しかし、どちらの用語も同じ意味で使われるのが一般的です。

このセキュリティプロトコルを導入するには、サイトにSSL証明書をインストールします。この証明書はご利用のサーバープランに付帯している場合もあれば、認証局から購入することも可能です。

また、Certificate Transparency(CT、日本語では「証明書の透明性」とも)について理解しておくことも重要です。CTとは、ドメイン所有者が証明書を確認・管理し、不正な証明書を識別できるようにすることで、SSL証明書のセキュリティを強化するフレームワークです。

認証局では、このフレームワークの中で証明書を記録することが義務付けられています。

Certificate Transparency
Certificate Transparency

「NET::ERR_Certificate_Transparency_Required」エラーは、サイトの証明書がCTログに含まれていないことを示しています。証明書が正規のものとして検証できないことから、オンラインユーザーを保護するため、Chromeはサイトへのアクセスをブロックします。

「NET::ERR_Certificate_Transparency_Required」エラーの主な原因

「NET::ERR_Certificate_Transparency_Required」エラーの原因はいくつかありますが、ウェブサイトのSSL証明書が認証局によってCTログに登録されていないことが最も一般的な原因です。

これには2つのシナリオが考えられます。1つは認証局が証明書を登録していない場合。そして2つ目は、サイト所有者が証明書をログに登録しないように認証局に依頼している場合です。

他にも、以下のような原因があります。

  • サイトのSSL証明書が正しくインストールされていない─証明書が正しくインストール、設定できていない場合は、「NET::ERR_Certificate_Transparency_Required」をはじめとする様々なSSLエラーが発生することがあります。
  • SSL証明書が破損している─証明書が破損している場合、SSL/TLSプロトコルが機能しません。
  • SSL証明書の有効期限が切れている─証明書の有効期限が切れていると、サイトのデータ暗号化と認証プロトコルが機能しなくなります。

このエラーのトラブルシューティング方法はいくつかあります。次のセクションで詳しくご紹介していきます。

「NET::ERR_Certificate_Transparency_Required」エラーの解決方法

「NET::ERR_Certificate_Transparency_Required」エラーの概要と原因を押さえたところで、早速解決策を見ていきましょう。サイト所有者と訪問者が実行できる解決策をそれぞれご紹介していきます。

サイト所有者向け解決策

自分のサイトでこのChromeエラーが発生している場合は、早急に解決しましょう。エラーが発生している間に訪れたユーザーは、コンテンツを閲覧することができず、二度と戻ってこないかもしれません。また、サイトに有効なSSL証明書がなければ、検索順位に悪影響を与える可能性もあります。

1. 認証局に証明書をCTログに登録してもらう

まずは、証明書の発行元である認証局に問い合わせてください。認証局側でSSL証明書をCTログに登録していないミスが生じているかもしれません。すぐにこの問題を解決してもらうように依頼しましょう。

SSL証明書を購入した認証局のカスタマーサポートのメールや、チャットサポートを利用して連絡を取りましょう。あるいは、サーバーサービスに証明書が含まれている場合は、サーバー会社に問い合わせてみてください。

2. CTの公開要件を無効にするポリシーを設定する

プライバシーに関する懸念のため、CTログにSSL証明書を登録しないように認証局に依頼している場合は、CTの公開要件を無効にするポリシーを設定して、ユーザーがウェブサイトにアクセスできるようにしなければなりません。

このポリシーは、Chromeの企業管理デバイスにのみ適用されます。例えば、すべてのChromeユーザーとブラウザを管理する教育施設や企業の場合は、これによって組織内のユーザーがサイトを利用できるようにすることができます。

このポリシーを設定すると、ドメインおよびサブドメインは、CTログへのSSL証明書の登録が免除されます。これによって、ユーザーは問題なくサイトにアクセスできるように。

Chrome Enterpriseでポリシーを設定するには、以下の手順に従ってください。Windowsの場合は、以下のようになります。

SoftwarePoliciesGoogleChromeCertificateTransparencyEnforcementDisabledForUrls1 = example.com

SoftwarePoliciesGoogleChromeCertificateTransparencyEnforcementDisabledForUrls2 = .example.com

3. 証明書を再発行、再インストールする

SSL証明書が誤って設定されている、または正しくインストールされていないと思われる場合は、証明書の再発行および再インストールを行いましょう。

証明書が利用しているサーバーサービスに付帯している場合は、サーバー会社のカスタマーサポートに問い合わせて、その旨を伝えてください。手順を説明してくれるか、サーバー会社側で作業を代行してくれるはずです。

そうでない場合は、自分で再発行を行います。証明書を購入したサイトにログインし、認証局に証明書署名要求(CSR)を作成します。この作成には、再発行フォームに必要事項の記入が必要になる場合もあります。

証明書を再発行したら、次にその証明書を再インストールします。以前にSSL証明書をインストールした経験がある場合は、同じ手順で行なってください。

Kinstaのお客様であれば、MyKinstaにログイン後、「WordPress Sites」>(サイト名)>「ドメイン」に移動し、該当のドメインの横にある3つの点をクリックし、「独自SSL証明書を追加」を選択します。

MyKinstaで独自SSL証明書を追加
MyKinstaで独自SSL証明書を追加

次へ」をクリックすると、確認画面が表示されます。

SSL証明書を追加
SSL証明書を追加

秘密鍵(.keyファイル)と証明書(.cert.crt、または.cerファイル)の内容を入力するプロンプトが表示されます。

秘密鍵の内容を入力
秘密鍵の内容を入力

最後に、「証明書の追加」をクリックすればインストール完了です。SSLチェックを実行し、正しくインストールできているかを確認しましょう。

サイト訪問者向け解決策

他の人のサイトにアクセスしようとして、「NET::ERR_Certificate_Transparency_Required」エラーに遭遇した場合は、ブラウザまたはデバイスに原因がある可能性があります。以下の解決策を実行してみてください。

1. ファイアウォールとウイルス対策ソフトを無効にする

ファイアウォールは、デバイスにアクセスできるサイトやユーザーをフィルタリングする「防火壁」。悪意のあるユーザーがデバイスを遠隔操作してデータを盗んだり、マルウェアをインストールしたりするのを防ぎます。

WindowsとmacOSは、デフォルトでファイアウォールを提供しています。また、デバイスのセキュリティを強化するために、サードパーティ製のウイルス対策ソフトを使用している方もいるでしょう。

ファイアウォールは、時に有害でないトラフィックもブロックしてしまうことがあり、安全なサイトが閲覧できなくなってしまう場合もあります。したがって、ファイアウォールを一時的に無効にして、エラーが消えるかどうかを確認してみてください。

Windowsでは、「コントロールパネル」>「システムとセキュリティ」>「Windows Defender ファイアウォール」を開きます。

Windows Defender ファイアウォール
Windows Defender ファイアウォール

次に、「Windows Defender ファイアウォールの有効化または無効化」をクリックして、「Windows Defender ファイアウォールを無効にする(推奨されません)」を選択しましょう。

Windows Defender ファイアウォールを無効化
Windows Defender ファイアウォールを無効化

Macの場合は、Appleのアイコンをクリックし、「システム環境設定」でファイアウォールを無効にすることができます。

Macでシステム環境設定を開く
Macでシステム環境設定を開く

サイドバーから「ネットワーク」>「ファイアウォール」を選択して、ファイアウォールをオフに切り替えましょう。

MacOSでファイアウォールを無効化
MacOSでファイアウォールを無効化

ファイアウォールなしでインターネットを利用することは推奨されないため、これでもエラーが解消されない場合は、別のウイルス対策ソフトをインストールして、問題が解決するかどうかを確認することをおすすめします。

2. Google Chromeを更新する

Google Chromeのバージョンが古いも、このエラーの原因になります。ブラウザが最新の状態でない場合は、今すぐ更新してみてください。

Chromeの更新は非常に簡単です。ウィンドウ右上の3つの点をクリックして、「設定」を開きます。

Chromeの設定を開く
Chromeの設定を開く

左側のメニューから「Chrome について」を選択します。

Chromeについて
Chromeについて

すると、Chromeがアップデートを確認し、最新バージョンに自動的にインストールされるか、更新と再起動を促すボタンが出現します。

3. Cookieとキャッシュデータを削除する

ブラウザのキャッシュには、以前にアクセスしたサイトの情報が保存されています。これによって、次回以降の訪問時により速くサイトが表示されるようになります。

また、ブラウザには訪問したサイトのCookieも保存され、これにはログイン情報やアクティビティなどの情報が含まれます。

キャッシュとCookieのいずれも、ファイル内のデータが古いとブラウザエラーを引き起こすことがあります。したがって、今回のエラーに限らず、Cookieとキャッシュデータの削除は、Chromeエラー解決には欠かせないトラブルシューティングです。

ブラウザウィンドウの右上にある3つの点をクリックし、「その他のツール」>「閲覧履歴を消去」に移動して、ブラウザのキャッシュとCookieを削除しましょう。

Google Chromeの閲覧履歴を削除
Google Chromeの閲覧履歴を削除

Cookie と他のサイトデータ」と「キャッシュされた画像とファイル」の両方にチェックを入れます。

Cookieとキャッシュデータを選択
Cookieとキャッシュデータを選択

データを削除」をクリックすれば完了です。サイトを再読み込みし、エラーが解消されているかどうかを確認してみてください。

4. Chrome拡張機能を無効にする

Chromeの拡張機能は、ブラウザの機能を拡張し、ブラウジング体験を向上することができる便利なツールです。しかし、バグなどの問題によって、実装している拡張機能のいずれかがこのエラーを引き起こしていることも考えられます。

Chromeの拡張機能を無効にして削除するには、ブラウザの右上にある3つの点をクリックして、「その他のツール」>「拡張機能」に移動します。

Chromeの拡張機能ページを開く
Chromeの拡張機能ページを開く

各拡張機能の横にあるトグルスイッチをクリックして、無効にします。必要のないものについては、削除してしまってもOKです。

Chrome拡張機能の無効化または削除
Chrome拡張機能の無効化または削除

複数の拡張機能をインストールしている場合は、拡張機能を1つずつ有効化し、エラーの原因になっているものがないかを確認しましょう。問題のある拡張機能を特定したら、削除することをおすすめします。

5. SSLの状態をクリアする

デバイスには、アクセスしたサイトのSSL証明書の詳細が保存されます。サイトのSSL証明書が変更されている場合、潜在的な問題を引き起こし、ブラウザエラーにつながる可能性があります。したがって、これは稀なケースですが、デバイスのSSL状態をクリアしてみる価値はあります。

Windowsでこれを行うには、「コントロールパネル」>「ネットワークとインターネット」>「インターネット オプション」に移動します。

Windowsでインターネットオプションを開く
Windowsでインターネットオプションを開く

ポップアップウィンドウで「コンテンツ」タブを選択し、「SSL状態のクリア」をクリックします。

WindowsでSSL状態をクリア
WindowsでSSL状態をクリア

すると、キャッシュのクリアが完了したことを伝えるメッセージが表示されます。

Macの場合は、Chromeブラウザ上でしかクリアすることができません。先ほど取り上げた「Cookieとキャッシュデータを削除する」の手順がこれにあたります。

6. エラーを無視する

アクセスしようとしているサイトが安全であることがわかっている場合は、エラーを無視することもできます。

これは、ブラウザにエラーを無視するように指示する方法ですが、デバイスを危険に晒す可能性があるため、基本的には推奨されません。該当のサイトの閲覧を終えたら、他の安全でない可能性のあるサイトに移動する前にすぐに設定を元に戻しましょう。

このエラーを無視するには、Chromeブラウザに「chrome://flags/」を貼り付けます。表示された画面上部の検索ボックスで「Insecure origins treated as secure」を検索してください。

「Insecure origins treated as secure」を検索
「Insecure origins treated as secure」を検索

右側のドロップダウンメニューから「Enable」を選択します。最後に、変更を適用するため、Chromeを再起動すれば完了です。

7. サイト所有者に問題を報告する

ここまででご紹介した解決策を実行しても、エラーが解決しない場合は、サイト側でエラーを解決してもらえるよう、サイト所有者に連絡を取り、SSL証明書に問題がある旨を報告することをおすすめします。

これを行うには、サイトに関連するメールアドレスを見つけるか、お問い合わせフォームからメッセージを送信しましょう。サイト経由で連絡が取れない場合は、SNSで問い合わせてみる手もあります。

まとめ

SSL証明書は、データを暗号化し、オンラインユーザーを保護するために不可欠。しかし、時に「NET::ERR_Certificate_Transparency_Required」のようなChrome特有のエラーを引き起こすことがあります。

自分のサイトで発生した場合は、証明書発行元の認証局に問い合わせ、証明書をCTログに登録してもらうか、証明書を再発行、再インストールする必要があります。訪れたサイトで遭遇した場合は、ファイアウォールを無効にしたり、Chromeの拡張機能を削除したり、SSL状態をクリアしたりすることで、このエラーを解決することができます。

質の高いサーバーサービスを利用すれば、一般的なSSLエラーやその他の問題を回避することができます。Kinstaのクラウドサーバーサービスは、サイトのパフォーマンスとセキュリティに最適化されています。何か問題が発生しても、カスタマーサポートは24時間年中無休で利用可能。KinstaのWordPress専用マネージドクラウドサーバーの詳細はこちらをご覧ください。