Chromeの「この接続ではプライバシーが保護されません」というエラーを解決する方法（18のコツ）

Kinstaでは毎日たくさんのWordPressサイトを取り扱っているため、データベース接続エラーから死の真っ白画面、ERR_CACHE_MISS、ブラウザとTLS関連の問題まで、様々な種類のエラーに出くわしてきました。これらの問題はWordPressユーザーにとってとにかく不快で、時には恐ろしくもあるでしょう。エラーの種類によっては、サイトのダウンタイムを生み出し、利益の減少につながることになります。もしくは、単に自分のコンピューターのブラウザの問題であることもあるでしょう。

今回は、「この接続ではプライバシーが保護されません」エラーについて深掘りし、それを解決する方法をご紹介します。このエラーの原因と予防策について知りたい方は記事を読み進めてください。

「この接続ではプライバシーが保護されません」のエラーとは？

「この接続ではプライバシーが保護されません」というエラーはHTTPSを利用しているサイトでしか発生しません（またはHTTPSで表示されるはずのサイト）。サイトを訪問する時、ブラウザはそのサイトがホストされているサーバーにリクエストを送信します。その後、ブラウザはサイトにインストールされた証明書が現在のプライバシーの基準を満たしているかどうかを検証します。TLSハンドシェイクと表現されますが、ここでは、認証局（ルート証明書）を用いた認証の検証、復号などが行われます。

ブラウザが証明書は無効であると判断すると、自動でサイトに辿り着くのを防ごうとします。この機能はユーザーを守るためにWebブラウザに備わっているものです。証明書が正しく設定されていないとデータは適切に暗号化できず、サイトを安全に訪れることができません（特にログインする場合や支払いの処理をする場合）。そうすると、サイトを読み込まずに「この接続ではプライバシーが保護されません」のようなエラーメッセージが表示されます。

「この接続ではプライバシーが保護されません」のエラーのバリエーション

このエラーは使用しているブラウザやOS、サーバー上の証明書の設定などによって様々なバリエーションがあります。若干意味合いが違うものもありますが、多くの場合トラブルシューティングの手順は同じです。

Google Chrome

Google Chromeでは証明書の認証に問題が発生すると、「この接続ではプライバシーが保護されません」というエラーメッセージが表示されます（以下参照）。

domain.comでは、悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。

また具体的な問題を示すエラーコードメッセージも表示されます。Google Chromeで最も一般的なエラーコードには次のようなものがあります。

• ERR_CERT_SYMANTEC_LEGACY
• NET::ERR_CERT_AUTHORITY_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID （証明書がドメインと照合できない場合に発生）
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• NET::ERR_CERT_DATE_INVALID
• SSL certificate error
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Mozilla Firefox

Mozilla Firefoxではエラーメッセージが若干異なり、「この接続ではプライバシーが保護されません」ではなく、「安全な接続ではありません」と表示されます（以下参照）。

domain.comの所有者によるウェブサイトの設定が不適切です。あなたの情報が盗まれることを防ぐために、このウェブサイトへの接続は確立されません。

Chromeと同じように、問題を特定するためのエラーコードも表示されます。Mozilla Firefoxでもっとも一般的なエラーコードには次のようなものがあります。

• MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
• SEC_ERROR_EXPIRED_CERTIFICATE
• SEC_ERROR_UNKNOWN_ISSUER
• MOZILLA_PKIX_ERROR_MITM_DETECTED
• ERROR_SELF_SIGNED_CERT
• SSL_ERROR_BAD_CERT_DOMAIN

Microsoft Edge

Microsoft Edgeでは「接続がプライベートではありません」というメッセージが表示されます。

攻撃者が、domain.comから個人情報（パスワード、メッセージ、クレジットカードなど）を盗み取ろうとしている可能性があります。

こちらにもエラーコードのメッセージが表示されます。一般的なエラーコードには次のようなものがあります。

• NET::ERR_CERT_COMMON_NAME_INVALID （証明書がドメインと照合できない場合に発生）
• Error Code: 0
• DLG_FLAGS_INVALID_CA
• DLG_FLAGS_SEC_CERT_CN_INVALID

Safari

Safariでは「接続はプライベートではありません」と表示されます。

このWebサイトは、あなたの個人情報または金融情報を盗むために“domain.com”になりすましている可能性があります。前のページに戻ってください。

「この接続ではプライバシーが保護されません」のエラーを解決する方法

「この接続ではプライバシーが保護されません」というエラーが表示された時、どこから手をつければいいか全く分からないという方もいるかもしれません。経験から言って、このエラーは大抵2つのことが原因となっています。一つ目はクライアントサイドの問題（ブラウザ、コンピュータ、OS）、二つ目はウェブサイトの証明書の問題（期限切れ、ドメインが間違っている、証明書が認証局に認められていない）です。その両方を詳しく見ていきます。

エラーを解決するために試してみるべきこと、確認すべきことは次のとおりです（最も良くある原因から順に記載）。

1. ページをリロードしてみる
2. 手動で進める（安全ではない）
3. カフェか空港にいる？
4. コンピューターの時計を確認する
5. Incognito Modeを試す
6. ブラウザキャッシュとクッキーをクリアする
7. コンピューターのSSL状態をクリアしてみる
8. DNSサーバーを変更する
9. VPNとウィルス対策ソフトを一時的に無効にする
10. 証明書の期限が切れていないか確認する
11. サブジェクトの別名を確認する
12. 証明書がSHA-1を使っている？
13. 証明書はシマンテック社発行？
14. SSLサーバーテストを実施する
15. オペレーティングシステムをアップデートする
16. コンピュータを再起動する
17. 問い合わせる
18. ChromeのSSL証明書の確認を無効化する（開発者のみ！）

1. ページをリロードしてみる

あまりに当たり前のことのように思えるかもしれませんが、「この接続ではプライバシーが保護されません」のエラーが発生した時にまずやってみるべきは、ブラウザを閉じ、再度開き、もう一度ページを読み込むということです。サイトの所有者がSSL証明書を再発行している最中だったり、ブラウザの調子が悪かったりする場合もあります。

2. 手動で進める（安全ではない）

2つ目の選択肢は手動でアクセスする方法です。ただし、何一つ暗号化されないということをしっかりと理解した上で進めるのでない限り決しておすすめしません。ログイン認証情報を入力したり支払い情報を入力したりする場合は、必ずこの方法は飛ばして次の選択肢に進みましょう。

解決方法の全体像を説明するためにこの方法もご紹介しているだけです。このエラーが表示されるということは、誰かがあなたがサーバーに送信する情報を盗もうとしている可能性も十分あるため、通常はすぐにサイトを閉じるべきです。また、サイトが乗っ取られて、不正リダイレクトがされている可能性もあります。公共の場で使用する場合は、決してこの画面をスキップしないようにしましょう。

それでもそのまま進めたい場合は、大抵エラー画面の下に「domain.comにアクセスする」というボタンがあるのでそれをクリックします。ブラウザによっては「詳細設定」を押した先にあることもあります。備考：HSTS（HTTP Strict Transport Security）を利用するサイトの場合、そのHTTPヘッダーによりHTTPS以外の接続が一切許可されず、この方法は利用できません。

3. カフェや空港などにいる場合

おかしな話のようですが、カフェ☕や空港のWi-Fiネットワークは、このエラーが最もよく表示される場所の一つです。なぜかというと、その多くが完全にHTTPSを利用している訳ではなかったり、利用していても正しく設定されていなかったりするからです。これは、通常、接続前のサインイン画面（「利用規約に同意する」などのボタンが表示されるページ）に関連した事象です。利用規約への同意前に、HTTPS（セキュアな）サイトに接続しようとすると、このエラーが表示されることがあります。対処方法は次のとおりです。

1. カフェや空港のWi-Fiに接続する
2. http://www.weather.com.などHTTPSでないサイトを閲覧する
3. するとサインインページが開けるようになるはず：その後、利用規約に同意してログインします。利用規約は通常チェックボックスのみのページなので、HTTPSを利用せずともそれほど気にする必要はないでしょう。一度接続したらHTTPSのサイトを閲覧できるようになります。ヒント：サインインページが開かない場合、ブラウザに 1.1.1.1 と入力する方法を試してみましょう。(参照).

公共のWi-Fi利用時には、VPNを使用して個人に関する情報を隠し、保護するのが得策です。人気なVPNサービスには次のようなものがあります。

• Private Internet Access
• TunnelBear
• NordVPN

4. コンピューターの時計を確認する

「この接続ではプライバシーが保護されません」エラーが表示されるケースとして、コンピューターの時計がずれていることがあります。ブラウザは時計の情報を土台に、正しく同期しSSL証明書の検証を行います。新しいコンピューター、特にノートパソコンを購入したばかりで、Wi-Fiに初めて接続する時に頻繁に発生します。初回利用時に自動で同期しないこともあります。コンピューターの時計は次の方法で設定し直すすることができます。備考：モバイル端末でも同じく発生することがあります。

Windows

1. 画面右下の時刻を右クリック
2. 「日付と時刻の調整」をクリック
   

   Windowsで日時を調整

3. 「時刻を自動的に設定する」（そして「タイムゾーンを自動的に設定する」も任意で）をオンにする（→MicrosoftのNTPサーバーに基づき時刻が正しく調整される）。画面右下の時刻が正しいかどうか再確認する。正しくない場合は、「変更」ボタンをクリックし手動でタイムゾーンを選択。
   

   Windowsのタイムゾーン

4. ブラウザを一度閉じてから再度開く。その後、先ほど正しく表示されなかったサイトを再度開いてみる。

Mac

1. Appleのメニューから「システム環境設定」をクリック
2. 「日付と時刻」のアイコンをクリック。鍵のマークが画面の下に表示される場合は、それをクリックして管理者のユーザー名とパスワードを入力。
3. 「日付と時刻を自動的に設定」を選択（→AppleのNTPサーバーに基づき時刻が正しく調整される）
4. 「時間帯」のタブをクリック。自動で自分のいる都市が選択されていない場合は、チェックを外し、手動で設定。マップから所在地を選ぶ。
5. ブラウザを一度閉じてから再度開く。その後、先ほど正しく表示されなかったサイトを再度開いてみる。

5. シークレットモードを試す

次に試してみるべき手順は本当ならブラウザキャッシュをクリアすることです。しかし、これは口で言うほど簡単ではないかもしれません…😉 そこで、ブラウザのキャッシュをクリアせずにそれが原因かどうかを確認するには、ブラウザでシークレットウィンドウを開きます。他のブラウザで開き、「この接続ではプライバシーが保護されません」のエラーが表示されるかどうか確認することもできます。もちろんChromeの拡張機能も無視できませんが、ともかくこの方法でテストしてみることができます。

Mozilla Firefoxでは新規シークレットウィンドウは「新しいプライベートウィンドウ」で、Microsoft Edgeでは「新しいInPrivateウィンドウ」という名称です。

6. ブラウザキャッシュとクッキーをクリアする

ブラウザに問題がありそうな場合、細かなトラブルシューティングを実践する前にまずはブラウザキャッシュのクリアを試してみるべきでしょう。各ブラウザでの実行方法は次の各ページをご確認ください。

• 全てのブラウザでページを強制リロードする方法
• Google Chromeでブラウザキャッシュをクリアする方法
• Mozilla Firefoxでブラウザキャッシュをクリアする方法
• Safariでブラウザキャッシュをクリアする方法
• Internet Explorerでブラウザキャッシュをクリアする方法
• Microsoft Edgeでブラウザキャッシュをクリアする方法
• Operaでブラウザキャッシュをクリアする方法

7. コンピューターのSSL状態をクリアしてみる

ChromeでSSL状態をクリアするという方法は見落とされがちですが、簡単に実施でき効果的なこともあります。ブラウザキャッシュをクリアするのと同じように、同期に関する問題の場合、解決策となるかもしれません。WindowsでChromeのSSL状態をクリアする手順は以下のとおりです。

1. Google Chromeの設定アイコンから「設定」をクリック
2. 「詳細設定」をクリック
3. 「システム」内の「パソコンのプロキシ設定を開く」をクリック。すると「インターネットのプロパティ」という画面が表示される。
4. 「コンテンツ」タブをクリック
5. 「SSL状態のクリア」をクリックし、OKを選択
6. Chromeを再起動

Macの場合、こちらのSSL証明書を削除する方法をご覧下さい。

8. DNSサーバーを変更する

次に試してみるべきことはDNSサーバーの変更です。当社でも実際に、 GoogleのパブリックDNS（8.8.8.8および8.8.4.4）やCloudflareのDNS（1.1.1.1および1.0.0.1）を使用した時に「この接続ではプライバシーが保護されません」のエラーが表示されたことがあります。これらを削除し、デフォルトのISPのDNSサーバーに戻すことで問題が解決することもあります。GoogleとCloudflareはいつでも100%完璧とは言えず、時に問題が発生することもあります。

Windowsの場合、ネットワーク接続のプロパティ画面を開き、「DNSサーバーのアドレスを自動的に取得する」が選択されていることを確認します。ルーターにGoogleのパブリックDNSやCloudflareのDNSを追加している場合、それらを削除します。

9. VPNとウィルス対策ソフトを一時的に無効にする

VPNやウィルス対策ソフトはネットワーク設定に干渉し、優先されることがあり、特定のSSL認証や接続をブロックしてしまうことがあります。これらを利用している場合、一次的に無効にする（閉じる）か「SSLスキャン」機能をオフにしてエラーが解消するか確認してみましょう。

10. 証明書の期限が切れていないか確認する

SSL証明書がサイトの所有者の知らないうちに期限切れになるということは頻繁に起きます。実際、あなたの想像以上かもしれません。フォーチュン500企業にさえ起きています。次のようなツイートはすぐに見つかりました。なんとHuntington BankもSSL証明書を更新し忘れたほど…😨

@Huntington_Bank It seems like the SSL certificate on your site for logging into my account has expired. Google Chrome is giving me a warning every time and does not let me sign in. Please help.

— Jonathon Kay (@jonathonkay29) August 13, 2018

この事象は大抵、次のような理由で起きます。

• サイトの所有者がドメインレジストラやSSL証明書のプロバイダーとの間で自動更新を適用していない。
• 自動更新を適用しているが、支払方法の管理の問題で、支払が行われていない。一年のうちにドメインレジストラの管理画面にアクセスする頻度よりもクレジットカードを変更する頻度の方が高い…といった場合にありがち。
• サイトの所有者が90日毎に期限が切れる無料のSSL証明書Let’s Encrypt を利用していて、更新するスクリプトを適用していないか、忘れてしまっている。ちなみに、Kinstaでは無料SSL証明書の期限について心配する必要がないよう、このプロセスを自動化しています。

これによって、NET::ERR_CERT_DATE_INVALIDというエラーコードが発生します。

Chromeデベロッパーツールを使用すると、開いているページの証明書の期限を簡単に確認することができます。Securityタブをクリックし、「View certificate」をクリックします。「有効期限」という項目が「証明書の情報」に表示されます。

Chromeで簡単にSSL証明書の情報を確認するもう一つの方法はアドレスバーの鍵マークをクリックする方法です。その後「証明書」をクリックします。

11. サブジェクトの別名を確認する

全ての証明書には「サブジェクトの別名」と呼ばれるものが存在します。これには証明書の発行の対象となっている全てのドメイン名のバリエーションが含まれます。 https://domain.com と https://www.domain.com はそれぞれ別個のドメインとして扱われるということを覚えておきましょう（サブドメインと同じように）。

SSL_ERROR_BAD_CERT_DOMAINのようなエラーコードが表示される場合、証明書が両方のバリエーションのドメインに適切に登録されていないことが考えられます。現在は多くのサイトにHTTPSリダイレクトが適用されているため、この事象が起きる頻度は低くなってきています。Kinstaではwwwを使ったドメインと、wwwなしのドメインの両方に対して無料でHTTPS証明書を生成することができます。

これはドメイン名を変更した時にも発生することがあります。例えば、新たな.comのアドレスを取得して、古いドメインから移行したとします。新しいドメインにSSL証明書をインストールするのを忘れてしまうとNET::ERR_CERT_COMMON_NAME_INVALIDのエラーが起きる可能性が高いでしょう。

12. 証明書がSHA-1を使っている可能性は？

SHA-1はかつてSSL証明書に一般的に使われていた暗号学的ハッシュ関数です。しかし、SHA-1は脆弱性が発覚したため、現在ではどのブラウザでもサポートされていません。サイトがこの古いアルゴリズムを使用した証明書を利用している場合、「この接続ではプライバシーが保護されません」のエラーが表示されます。

• Google ChromeがChrome 56でSHA-1のサポートを終了（2017年1月）
• Mozilla Firefoxが Firefox 51でSHA-1を非推奨と発表（2017年2月）
• MicrosoftがSHA-1を使用したTLS証明書をブロックすることを発表（2017年1月）

現在の証明書の多くはSHA-256のハッシュアルゴリズムを利用しています。証明書の「詳細」タブで確認することができます。

13. 証明書はシマンテック社発行？

2017年1月、シマンテック社の証明書発行方法に問題があることが発覚しました。業界スタンダードであるCA/browser forumのbaseline requirementsを満たしていませんでした。しかもそのことを少し前から認識していたことも分かりました。そのため、ブラウザ各社はシマンテック社による証明書のサポートを終了することを決定しました。サイトがシマンテック社発行の証明書を使用している場合「この接続ではプライバシーが保護されません」のエラーが表示される可能性があります。

この件に関する対応スケジュールは現在も進行中です。

• Google Chromeのシマンテックへの対応予定
• Mozilla Firefoxのシマンテックへの対応予定
• Microsoftも各社の後に続く可能性が高いですが、まだ公式な発表はされていません

シマンテック社の証明書を使用しているとNET::ERR_CERT_SYMANTEC_LEGACYのエラーコードが表示される可能性があります。

14. SSLサーバーテストを実施する

あなたのサイトや他の人のサイトで全てが正しく設定されているか確信がない場合、SSLサーバーテストを実施してみましょう。SSL/TLS証明書ではメインの証明書だけではなく、中間CA証明書もインストールされている必要があります。この設定が正しくないと訪問者に警告が表示され、追い返してしまうことになりかねません。証明書が正しく設定されていないと、ブラウザやバージョンによっては警告文が表示されます。

Qualys SSL Labsの無料SSLチェックツールがおすすめです。とても信頼性が高いので全てのKinstaのお客様の証明書の確認に利用しています。Qualys SSL LabsのSSLチェックツールを開き、「hostname」の欄にドメイン名を入力し、「Submit」をクリックします。結果を公表させない（ボードへの反映を避ける）オプションを選択することもできます。結果が表示されるまで1〜2分かかることがありますが、サイトのSSL/TLS設定の詳細が全て表示されます。

SSLテストを実施する際に確認すべきこともあわせてご覧ください。

多岐にわたる効率的なサイト管理の知識を土台に、電子書籍とビデオのコースをご用意しました。40以上のWordPressサイトの管理を可能にする2020年版ガイドのダウンロードは、こちらをクリックしてください！

15. オペレーティングシステムをアップデートする

TLS1.3などの新しいテクノロジーが登場し、最新の暗号スイートを搭載したブラウザは、古いオペレーティングシステムのサポートを終了しています。今現在最新のSSL証明書であっても、将来的には、同様のことが言えるでしょう。実際にChromeは2015年にWindows XPのサポートを打ち切ることを発表しました。可能な限りWindows 10やMac OS Xの最新バージョンなど、最新のオペレーティングシステムにアップデートしておくことをおすすめします。

WindowsやMac、その他のオペレーティングシステムで最新の状態を維持することが肝要です。

16. コンピュータを再起動する

「結局それか…」はご勘弁ください。これを記載しないわけにはいきません😬 上記の方法がどれもうまくいかない場合、コンピュータさらにはルーターも再起動してみましょう。多くの人がたくさんのタブやアプリケーションを開いていることでしょう。だからこそ、この方法をご紹介するのは後回しにしました。しかし、実際に端末の再起動により、一時的なキャッシュや障害をクリアすることができます。

17. サポートに問い合わせる

それでもまだ「この接続ではプライバシーが保護されません」のエラーが表示されるという方は、遠慮せずに気軽に、お問い合わせという選択肢を利用してみましょう。Kinstaご利用中の皆さん。自分の管理するWordPressサイトでこのエラーが表示されるようであれば、Kinstaのサポートチームへご一報ください。原因を特定し、サイト自体に問題があるかどうか確認するお手伝いをさせていただきます。

Google Chromeのヘルプコミュニティも非常に便利です。他にも同じようなエラーやバグを経験したユーザーがいるかもしれません。相談に乗ってくれるはずです。

18. ChromeのSSL証明書の確認を無効化する

ChromeのSSL証明書の確認を無効化することもできます。ただし、これはテストや開発目的でしか利用してはいけません。完全に理解した上で行うのでなければ、この方法は絶対に実施しないようにしてください。

ローカルホストから無効な証明書を許可する

ローカル環境でテストを行う場合、Chromeのflagsを使用してローカルホストから安全ではない接続を許可することができます。Chromeでは chrome://flags/. へアクセスします。「insecure」と検索すると「Allow invalid certificates for resources loaded from localhost.」というオプションが表示されるので、その項目を有効化しブラウザを再起動します。

Chromeで全てのSSL証明書の確認を無効にする

次のコマンドを使えばChromeで全てのSSL証明書エラーを無視できるようになります。Windowsの場合、Chromeショートカットアイコンを右クリックで「プロパティ」を開き「ショートカット」>「リンク」の欄の末尾に --ignore-certificate-errors を入力し、Chromeを再起動します。

まとめ

ブラウザのエラーは不快なもので、時には解決するのが難しい場合もあります。上記の方法のどれかを利用して「この接続ではプライバシーが保護されません」というエラーを素早く解決できたようでしたら幸いです。このエラーはお使いのコンピューターの設定に問題がある場合や、サイト自体の証明書に問題がある場合に起こることが多い、ということを覚えておきましょう。

ここでご紹介していない方法が他にもあるでしょうか？接続エラーを解決する別の方法をご存知でしたら、是非コメント欄でお聞かせください。