私たちは、日々何千ものお客様のサイトの運営をお手伝いしている中で、データベース接続確立エラーから、死の真っ白画面ERR_CACHE_MISS、ブラウザとTLS関連のエラーまで、あらゆる種類の問題に遭遇してきました。このようなエラーに遭遇すると、イライラしたり、不安になったりするのは当然のこと。エラーによっては、サイトのダウン、すなわち収益の減少にもつながりかねません。あるいは、単に使用しているブラウザをトラブルシューティングすることで解決する単純なエラーである可能性もあります。

この記事では、「この接続ではプライバシーが保護されません」エラーについて掘り下げ、解決方法をご紹介します。また、このエラーの原因と予防策についても見ていきます。

「この接続ではプライバシーが保護されません」エラーの解決方法について、動画での解説もご用意しています。

「この接続ではプライバシーが保護されません」エラーとは

「この接続ではプライバシーが保護されません」エラーは、HTTPSを使用しているサイトでしか発生しません(またはHTTPS接続を推奨するサイト)。サイトを訪問する時、ブラウザはそのサイトがホストされているサーバーにリクエストを送信します。その後、ブラウザはサイトにインストールされた証明書が現在のプライバシー基準を満たしているかどうかを検証します。これはTLSハンドシェイクと呼ばれ、認証局(ルート証明書)を用いた認証の検証、復号などが行われます。

エラーコード 「この接続ではプライバシーが保護されません」
エラーの種類 SSLエラー
エラーのバリエーション この接続ではプライバシーが保護されません
安全な接続ではありません
接続がプライベートではありません
接続はプライベートではありません
エラーの原因 SSL証明書の有効期限が切れている
安全でないネットワーク
ブラウザキャッシュとCookieの設定
不適切な日付/時刻設定
DNSのエラー
VPNおよびウイルス対策ソフト

ブラウザで証明書が無効であると判断されると、自動的にそのサイトを回避します。この機能は、ユーザーを保護するためにブラウザに組み込まれています。証明書が正しく設定されていないとデータは適切に暗号化できず、安全にサイトを閲覧することができません(特にログインや支払いを行う場合)。この時、サイトを読み込む代わりに、「この接続ではプライバシーが保護されません」のようなエラーメッセージが表示されます。

「この接続ではプライバシーが保護されません」エラーの原因

このエラーが表示される主な理由は、ブラウザがセキュリティのために必要なSSL(セキュアソケッツレイヤー)証明書を確認できないことにあります。

SSL証明書とは、ウェブサーバーにインストールされるテキストファイルで、証明書が発行されたドメインや、そのドメインを所有している個人、組織、デバイスなどの情報を含んでいます。これによって、通信データの暗号化が可能になります。

これを考慮すると、「この接続ではプライバシーが保護されません」というエラーが発生する原因には、以下のようなものが考えられます。

  • サイトのSSL証明書が有効でない、または適用されていない
  • SSL証明書の設定が適切でない
  • サーバーが異なるサイトのSSL証明書を提示している
  • SSL証明書にドメインのバリエーションが含まれていない

「この接続ではプライバシーが保護されません」エラーの種類

このエラーは、使用しているブラウザやOS、サーバー上の証明書の設定などによって様々なバリエーションがあります。意味合いが若干異なるものもありますが、基本的にはトラブルシューティングの手順は同じです。

Google Chrome「この接続ではプライバシーが保護されません」

Google Chromeでは証明書の認証に問題が発生すると、「この接続ではプライバシーが保護されません」というエラーメッセージが表示されます。

domain.comでは、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。

Chromeの「この接続ではプライバシーが保護されません」エラー
Chromeの「この接続ではプライバシーが保護されません」エラー

また具体的な問題を示すエラーコードメッセージも表示されます。Google Chromeで最も一般的なエラーコードには次のようなものがあります。

Mozilla Firefox「安全な接続ではありません」

Mozilla Firefoxではエラーメッセージが若干異なり、「安全な接続ではありません」と表示されます。

domain.comの所有者によるウェブサイトの設定が不適切です。あなたの情報が盗まれることを防ぐために、このウェブサイトへの接続は確立されません。

Firefoxの「この接続は安全ではありません」エラー
Firefoxの「この接続は安全ではありません」エラー

Chromeと同じように、問題を特定するためのエラーコードも表示されます。Mozilla Firefoxでもっとも一般的なエラーコードには次のようなものがあります。

  • MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
  • SEC_ERROR_EXPIRED_CERTIFICATE
  • SEC_ERROR_UNKNOWN_ISSUER
  • MOZILLA_PKIX_ERROR_MITM_DETECTED
  • ERROR_SELF_SIGNED_CERT
  • SSL_ERROR_BAD_CERT_DOMAIN

Microsoft Edge「接続がプライベートではありません」

Microsoft Edgeでは「接続がプライベートではありません」というメッセージが表示されます。

攻撃者が、domain.comから個人情報(パスワード、メッセージ、クレジットカードなど)を盗み取ろうとしている可能性があります。

Microsoft Edgeの「接続がプライベートではありません」エラー
Microsoft Edgeの「接続がプライベートではありません」エラー

こちらにもエラーコードのメッセージが表示されます。一般的なエラーコードには次のようなものがあります。

  • NET::ERR_CERT_COMMON_NAME_INVALID (証明書がドメインと照合できない場合に発生)
  • Error Code: 0
  • DLG_FLAGS_INVALID_CA
  • DLG_FLAGS_SEC_CERT_CN_INVALID

Safari「接続はプライベートではありません」

Safariでは「接続はプライベートではありません」と表示されます。

このWebサイトは、あなたの個人情報または金融情報を盗むために“domain.com”になりすましている可能性があります。前のページに戻ってください。

Safariの「接続はプライベートではありません」のエラー
Safariの「接続はプライベートではありません」のエラー

「この接続ではプライバシーが保護されません」エラーの解決方法

「この接続ではプライバシーが保護されません」というエラーメッセージが表示された時、どこから手をつければいいか全く分からないという方もいるかもしれません。このエラーの一般的な原因は2つあります。クライアント側の問題(ブラウザ、コンピュータ、OS)、または、サイトの証明書の問題(期限切れ、ドメインが間違っている、証明書が認証局に認められていない)です。以下、この2つをそれそれ詳しく見ていきます。

トラブルシューティングの方法は以下の通りです。最も効果的なものから順にご紹介していきます。

1. ページを再読み込みする

これはかなりシンプルですが、「この接続ではプライバシーが保護されません」エラーが発生したら、まず最初にやるべきことは、一度ブラウザを閉じ、再度開いて、ページを再読み込みすること。サイトの所有者がSSL証明書を再発行している最中だったり、単にブラウザの調子が悪かったりする可能性があります。

2. 強制的にアクセスする(安全ではないため要注意)

ページの再読み込みでエラーが解決しなければ、強制アクセスする方法があります。ただし、この手順では暗号化が一切行われないことを念頭においてください。ログイン認証情報を入力したり、支払い情報を入力したりする場合には、この操作は避けて次に進んでください。

あくまで解決方法の全体像をご説明するために、このトラブルシューティングについてもご説明します。このエラーが表示されるということは、第三者がサーバーに送信する情報を盗もうとしていることも考えられるため、通常は即座にサイトを閉じることをお勧めします。または、サイトが乗っ取られて、不正リダイレクトされている恐れもあります。特に公共の場でアクセスしている場合は要注意です。このエラーメッセージを見過ごさないようにしましょう。

これを踏まえた上で実行する場合は、エラー画面の下に表示される「domain.com(ページのURL)にアクセスする」というボタンをクリックします。ブラウザによっては、詳細設定などのボタンを押した先にあることもあります。補足)HSTS(HTTP Strict Transport Security)を使用しているサイトの場合は、HTTPヘッダーによってHTTPS以外の接続は一切許可されないため、この操作は行えません。

接続エラーが起こったサイトに強制アクセス
接続エラーが起こったサイトに強制アクセス

3. カフェや空港からアクセスしている場合

やや突飛な質問になりますが、このエラーは、カフェや空港のWi-Fiネットワークを使用している際によく発生します。というのも、多くの公共ネットワークでは、HTTPS接続を徹底していなかったり、HTTPSを使用していても正しく設定されていなかったりするためです。これは、通常、接続前のサインイン画面(「利用規約に同意する」などのボタンが表示されるページ)に関連した事象です。利用規約への同意前に、HTTPS(セキュアな)サイトに接続しようとすると、このエラーが発生することがあります。この解決方法は以下の通り。

  1. カフェや空港のWi-Fiに接続する
  2. http://www.weather.com.などHTTPSでないサイトにアクセスする
  3. サインイン画面が表示される─利用規約に同意してログインしてください。利用規約は、通常チェックボックスのみの画面になるため、HTTPSで接続されていなくても、あまり気にしなくてもOKです。ログインすると、HTTPSのサイトを正常に閲覧できるようになります。ヒント)サインイン画面が開かない場合は、ブラウザに 1.1.1.1と入力してみてください(詳しくはこちら)。

公共のWi-Fiを利用する際は、VPNを使用して個人情報を隠し、保護することをお勧めします。人気のVPNサービスには、以下のようなものがあります。

4. コンピュータの内蔵時計を確認する

「この接続ではプライバシーが保護されません」エラーが表示される事例として、コンピュータの内蔵時計の時刻がずれていることもあります。ブラウザでは、この時計の時刻をもとに同期が行われ、SSL証明書が検証されます。最近購入したコンピュータ、特にノートパソコンでは、初めてWi-Fiに接続する際に頻発します。初回利用時には、自動で同期されないことも。コンピュータの内蔵時計は、以下の手順で設定することができます。また、モバイル端末の場合も同様です。

Windows

  1.  画面右下の時刻を右クリックする
  2. 「日付と時刻の調整」をクリックする

    Windowsで日時を調整
    Windowsで日時を調整

  3. 「時刻を自動的に設定する」(任意で「タイムゾーンを自動的に設定する」)をオンにする─これでMicrosoftのNTPサーバーに基づき時刻が正しく調整されます。画面右下の時刻が正しいかどうか再確認し、正しくない場合は、「変更」ボタンをクリックし手動でタイムゾーンを選択してください。

    Windowsのタイムゾーン
    Windowsのタイムゾーン

  4. ブラウザを一度閉じてから開き、先ほど正しく表示されなかったサイトを再度開く

Mac

  1. Appleのメニューから「システム環境設定」をクリックする
  2. 「日付と時刻」のアイコンをクリックする─鍵のマークが画面の下に表示される場合は、それをクリックして管理者のユーザー名とパスワードを入力してください。
  3. 「日付と時刻を自動的に設定」を選択─これでAppleのNTPサーバーに基づき時刻が正しく調整されます。
  4. 「時間帯」のタブをクリックする─自動で自分のいる都市が選択されない場合は、チェックを外し、マップから所在地を自分で選択します。
  5. ブラウザを一度閉じてから開き、先ほど正しく表示されなかったサイトを再度開く

5. シークレットモードを使用する

まだエラーが解決しない場合には、次にブラウザのキャッシュをクリアすることをお勧めしますが、躊躇する方もいるかもしれません。そこで、キャッシュのクリアが効果的かどうかを確認するために、プライベートブラウジングを使ってみてください。あるいは、別のブラウザを使って同じエラーが見られるかどうかを確認するのも有効です。Chromeの拡張機能が原因になっている可能性も否めませんが、ここではまずシークレットモードを使用してみましょう。

Chromeのシークレットウィンドウを開く
Chromeのシークレットウィンドウを開く

Mozilla Firefoxでは、プライベートウィンドウ、Microsoft Edgeでは、InPrivateウィンドウという名称です。

6. ブラウザのキャッシュとCookieをクリアする

ブラウザに問題がありそうな場合は、細かなトラブルシューティングを実践する前に、まずはブラウザキャッシュのクリアを実行してみてください。各ブラウザでブラウザキャッシュをクリアする方法は、以下から確認してください。

ブラウザキャッシュのクリア方法について、動画での解説もご用意しています。

7. コンピュータのSSL状態をクリアする

このトラブルシューティングは見落とされがちですが、操作は簡単で、効果的な場合があります。ブラウザキャッシュのクリアと同様に、同期に関する問題が原因になっている場合には、解決策となり得ます。WindowsでChromeのSSL状態をクリアする手順は以下の通りです。

  1. Google Chromeの設定アイコンから「設定」をクリックする
  2. 「詳細設定」をクリックする
  3. 「システム」内の「パソコンのプロキシ設定を開く」をクリックする─すると、「インターネットのプロパティ」という画面が表示されます。
  4. 「コンテンツ」タブをクリックする
  5. 「SSL状態のクリア」をクリックしてOKを選択
  6. Chromeを再起動する
SSL状態をクリア
SSL状態をクリア

MacでSSL証明書を削除する方法はこちらをご覧ください。

8. DNSサーバーを変更する

次は、DNSサーバーの変更です。私たちも、GoogleのパブリックDNS(8.8.8.8および8.8.4.4)やCloudflareのDNS(1.1.1.1および1.0.0.1)の使用時に、このエラーに遭遇したことがあります。このキャッシュをクリアして、ISPのDNSサーバーにデフォルトで戻すと、DNSエラーが解消されることがあります。信頼性の高いGoogleとCloudflareであっても、時には不具合が生じるものです。

Windowsでは、ネットワーク接続のプロパティ画面を開き、「DNSサーバーのアドレスを自動的に取得する」が選択されていることを確認してください。ルーターにGoogleのパブリックDNSやCloudflareのDNSを設定している場合は削除しましょう。

DNSサーバーのアドレスを自動的に取得する
DNSサーバーのアドレスを自動的に取得する

9. VPNとウィルス対策ソフトを一時的に無効にする

VPNやウィルス対策ソフトは、ネットワーク設定に干渉して優先されることがあり、特定のSSL認証や接続をブロックすることがあります。いずれかを利用している場合は、一時的に無効化するか、「SSLスキャン」機能を無効にしてエラーが消えるかどうか確認してみてください。

10. 証明書の有効期限を確認する

サイト所有者の知らないうちに、SSL証明書の有効期限が切れてたなんてことも。これが意外と非常識なんてことはなく、フォーチュン500企業でも起こっています。また、以下のツイートでわかる通り、あのHuntington BankもSSL証明書を更新し忘れたほど。

このようなことが起こる理由には、以下のようなものが挙げられます。

  • ドメインレジストラやSSL証明書の発行元との間で自動更新を設定していない
  • 自動更新を設定しているが、支払い方法の管理の問題で、支払いが行われていない。例えば、一年を通してドメインレジストラの管理画面にアクセスするよりもクレジットカードを変更する頻度の方が高いといった場合にありがちです。
  • 90日毎に期限が切れる無料のSSL証明書「Let’s Encrypt」を利用していて、自動更新のスクリプトを適用していない、または忘れている。ちなみに、Kinstaでは無料SSL証明書のこの処理が自動化されるため、期限切れについて心配する必要はありません。

これによって、「NET::ERR_CERT_DATE_INVALID」というエラーコードが発生します。

NET::ERR_CERT_DATE_INVALID
NET::ERR_CERT_DATE_INVALID

Chromeのデベロッパーツールを使用すると、開いているページの証明書の期限を簡単に確認することができます。「Security」タブを選択して、「View certificate(証明書を見る)」をクリックします。「証明書の情報」セクションに「有効期限」が表示されます。

SSLの有効期限を確認
SSLの有効期限を確認

また、Chromeのアドレスバーにある南京錠のマークをクリックして確認する方法もあります。表示される「証明書」をクリックします。

証明書の情報
証明書の情報

11. 発行者の別名を確認する

すべての証明書には「発行者の別名」というものがあり、証明書の発行の対象となっているすべてのドメイン名のバリエーションが含まれます。 https://domain.comhttps://www.domain.comは、それぞれ別個のドメインとして扱われます(サブドメイン同様)。

発行者の別名
発行者の別名

「SSL_ERROR_BAD_CERT_DOMAIN」のようなエラーコードが表示される場合、証明書が両方のバリエーションのドメインに適切に登録されていないことが考えられます。現在は多くのサイトにHTTPSリダイレクトが適用されているため、この事象が発生する可能性は低くなってきています。Kinstaでは、wwwありのドメインと、wwwなしのドメインの両方に対して、無料でHTTPS証明書を生成することができます。

MyKinstaでマルチサイト向けのSSL証明書を生成
MyKinstaでマルチサイト向けのSSL証明書を生成

また、ドメイン名の変更時にも発生することがあります。例えば、新たな.comのアドレスを取得して、旧ドメインから移管したとします。その後、新しい方のドメインにSSL証明書をインストールし忘れてしまうと、「NET::ERR_CERT_COMMON_NAME_INVALID」エラーが発生する可能性が高いです。

12. 証明書にSHA-1が使われているかを確認する

SHA-1は、かつてSSL証明書に一般的に使われていた暗号学的ハッシュ関数ですが、脆弱性が発覚してからは、どのブラウザでもサポートされていません。サイトがこの古いアルゴリズムを使用した証明書を利用している場合、「この接続ではプライバシーが保護されません」エラーを引き起こします。

現在の証明書の多くは、SHA-256のハッシュアルゴリズムを利用しています。これは、証明書の「詳細」タブで確認することができます。

証明書のハッシュアルゴリズム
証明書のハッシュアルゴリズム

13. シマンテック社の証明書を使用しているか確認する

2017年1月、シマンテック社の証明書発行方法に問題があることが明らかになりました。業界標準のCA/browser forumのbaseline requirementsを満たしておらず、さらにその事実を同社は少し前から認識してました。そのため、ブラウザ各社は、シマンテック社の証明書のサポートを終了しています。サイトがシマンテック社発行の証明書を使用している場合は、このエラーが表示される可能性があります。

この件に関する各ブラウザの対応は、以下を参照してください。

シマンテック社の証明書を使用していると、「NET::ERR_CERT_SYMANTEC_LEGACY」のエラーコードが表示される可能性があります。

NET::ERR_CERT_SYMANTEC_LEGACY
NET::ERR_CERT_SYMANTEC_LEGACY

14. SSLサーバーテストを実施する

自社のサイト、あるいは他社のサイトの設定が適切に行われているか不安な場合には、SSLサーバーテストを実施してみてください。SSL/TLS証明書では、メインの証明書だけではなく、中間CA証明書もインストールされていなければなりません。この設定が正しくないと、訪問者に警告が表示され、潜在顧客を失ってしまうなんてことになりかねません。証明書の設定に不備があると、ブラウザやバージョンによっては警告のメッセージが表示されます。

お勧めは、Qualys SSL Labsの無料SSLチェックツール。信頼性が非常に高く、Kinstaでもお客様の証明書の確認に利用しています。Qualys SSL LabsのSSLチェックツールを開いて、「Hostname」フィールドにドメイン名を入力して、「Submit」をクリックします。「Do not show the results on the boards」にチェックを入れると、結果を公表しない(ボードへの反映を避ける)こともできます。結果が表示されると、サイトのSSL/TLS設定の詳細をすべて確認できます(表示には数分かかることがあります)。

Qualys SSL LabsのSSLチェックツール
Qualys SSL LabsのSSLチェックツール

併せて、SSLテストを実施する際の確認事項もご覧ください。

多岐にわたる効率的なサイト管理の知識を土台に、電子書籍と動画コースをご用意しました。40以上のWordPressサイトの管理を可能にする2020年版ガイドのダウンロードは、こちらをクリックしてください!

15. オペレーティングシステムを更新する

TLS1.3などの新しい技術が登場し、最新の暗号スイートを搭載したブラウザは、古いOSのサポートを終了しています。今現在は最新のSSL証明書であっても、将来的には、同じ道を辿ることになります。Chromeは、2015年にWindows XPのサポートを打ち切っています。したがって、可能な限りWindows 10やMac OS Xの最新バージョンなど、最新のOSに更新しておくことを心がけましょう。

WindowsやMac、その種類を問わず、オペレーティングシステムは最新の状態を保つことが肝心です。

16. コンピュータを再起動する

結局それか…と思われるかもしれませんが、このトラブルシューティングは避けて通れません。まだエラーが解決できていない場合には、コンピュータ、さらにルーターも再起動してみてください。開いているタブやアプリケーションを残した状態でエラーを解決できる様、この方法は後回しにしてきました。とは言え、端末を再起動することで、一時的なキャッシュや障害を解決することができるため、試す価値があります。

17. サポートやコミュニティの力を借りる

コンピュータを再起動しても、エラーが解決しない場合には、周囲に助けを求める時です。Kinstaで運営しているサイトこのエラーが発生した場合、Kinstaのカスタマーサポートまでお気軽にお問い合わせください。担当者が原因を特定し、サイト自体に問題があるかどうかを確認するお手伝いをさせていただきます。

また、Google Chromeのヘルプコミュニティも非常に便利です。他にも同じようなエラーやバグを経験したユーザーがいれば、相談に乗ってくれるはずです。

18. ChromeのSSL証明書の確認を無効化する(開発者向け)

最後に、ChromeのSSL証明書の確認を無効化することもできます。ただし、これはテストや開発目的でのみ実行してください。それ以外の目的では、絶対に行わないでください。

ローカルホスト無効な証明書を許可する

ローカル環境でテストを行う場合、Chromeのflagsを使用してローカルホストから安全ではない接続を許可することができます。Chromeで chrome://flags/.にアクセスします。「insecure」と検索すると「Allow invalid certificates for resources loaded from localhost.(localhostから読み込まれるリソースに対して無効な証明書を許可する)」という項目が表示されます。これを有効化(Enabled)し、ブラウザを再起動してください。

ローカルホストで安全でない接続を許可する
ローカルホストで安全でない接続を許可する

ChromeですべてのSSL証明書の確認を無効にする

コマンドを使って、ChromeですべてのSSL証明書エラーを無視できるようになります。Windowsの場合、Chromeショートカットアイコンを右クリックで「プロパティ」を開き、「ショートカット」タブの「リンク先」欄の末尾に--ignore-certificate-errorsを貼り付け、Chromeを再起動します。

Chromeの「ignore certificate errors」コマンド
Chromeの「ignore certificate errors」コマンド

まとめ

ブラウザで発生するエラーは頭痛の種。中には、解決が難しいものもあるから厄介です。「この接続ではプライバシーが保護されません」エラーが発生したら、今回ご紹介した方法を順に実行して、トラブルシューティングを行なってみてください。このエラーは、お使いのコンピュータの設定に問題がある、またはサイトの証明書に問題がある場合に発生することが多い、ということは覚えておきましょう。

今回ご紹介したもの以外にも、この接続エラーを解決する方法をご存知ですか?以下のコメント欄でぜひお聞かせください。

アプリケーションデータベースWordPressサイトのすべてを一箇所で。Kinstaの高性能クラウドプラットフォームでは、次のような便利な性能や機能の数々をご用意しています。

  • MyKinstaでの簡単な設定と管理
  • 24時間年中無休のWordPressエンジニアによるサポート
  • 最高レベルのGoogle Cloud Platformハードウェアとネットワーク(Kubernetesにより優れた拡張性を実現)
  • 速度と堅牢性を両立するエンタープライズレベルのCloudflare統合
  • 世界各地35箇所のデータセンターと275に達するPoP(世界規模でオーディエンスに訴求可能)

アプリケーションホスティングデータベースホスティングを実質無料からご利用いただけます。プラン一覧をご覧いただくか、営業までお気軽にお問い合わせください