「接続がプライベートではありません」は危険?意味・原因・対処法をわかりやすく解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. 「接続がプライベートではありません」は危険?意味・原因・対処法をわかりやすく解説
             

「接続がプライベートではありません」は危険?意味・原因・対処法をわかりやすく解説



Webサイトを開こうとしたら「接続がプライベートではありません」という警告が表示されてアクセスできなかった経験はありませんか?

この警告はGoogleChromeで表示される代表的なSSL証明書エラーです。「接続は安全ではありません(Firefox)」「このサイトは安全ではありません(Edge)」など、ブラウザによって文面は異なりますが、原因と対処法は共通しています。

本記事では、このエラーの意味・原因・閲覧者とサイト管理者それぞれの対処法・予防策まで初心者にもわかりやすく解説します。

「接続がプライベートではありません」とは

「接続がプライベートではありません」とは、ブラウザがWebサイトとの間で安全な暗号化通信(HTTPS)を確立できなかった場合に表示される警告です。

「接続がプライベートではありません」の仕組み

「南京錠のないドア」をイメージ

インターネットの通信は「封筒」のようなものです。Webサイトが正常なSSL証明書を持っていれば、通信は封筒の中に入って暗号化され、第三者には読めない状態で届きます。

しかしこのエラーが出ているとき、通信は「封筒なし」の状態、つまり中身が丸見えのハガキのような状態です。 このため、ブラウザが「このサイトとの通信は安全ではないよ」と警告を出しているのです。

ブラウザ別の警告文の違い

ブラウザ 表示される警告文 代表的なエラーコード
Google Chrome 接続がプライベートではありません NET::ERR_CERT_DATE_INVALID など
Mozilla Firefox 接続は安全ではありません SEC_ERROR_EXPIRED_CERTIFICATE など
Microsoft Edge このサイトは安全ではありません DLG_FLAGS_SEC_CERT_DATE_INVALID など
iPhone Safari この接続はプライベートではありません
この警告が出たら個人情報・パスワードは絶対に入力しない
警告が出ているサイトでパスワード・クレジットカード情報・住所などを入力すると、攻撃者に盗まれる可能性があります。閲覧だけなら比較的リスクは低いですが、情報入力は絶対に避けてください。

「接続がプライベートではありません」の4つの原因

原因①:SSL証明書の有効期限切れ(最も多い)

最もよくある原因です。SSL証明書には有効期限(通常1〜2年)があり、期限内に更新されないとこのエラーが表示されます。 サイト管理者が更新を忘れた・自動更新が止まっていたなどが主な理由です。閲覧者側ではどうすることもできません。サイト管理者に問い合わせるか、そのサイトの利用を控えましょう。

原因②:端末の日付・時刻が間違っている

SSL証明書の有効期限は「日付」で管理されています。パソコンやスマホの時計が大幅にずれていると、有効な証明書なのに「期限切れ」と誤判定されてしまいます。 「突然いろんなサイトでエラーが出るようになった」という場合は、端末の日時設定を確認してみてください。

原因③:ブラウザのキャッシュ・Cookieが古い

ブラウザに保存されている古いデータが、最新のSSL証明書と衝突してエラーを引き起こすことがあります。キャッシュとCookieを削除するだけで解消されるケースも多いです。

原因④:ウイルス対策ソフト・VPNの干渉

セキュリティソフトやVPNが通信を検査する際に、SSL証明書の検証プロセスに干渉してエラーを引き起こすことがあります。一時的に無効化して確認し、解消されれば設定を見直しましょう。

その他の原因
SSL証明書が自己署名(認証局を経由せず個人が作成)されている、証明書に記載のドメインと実際のURLが一致していない(コモンネームの不一致)、中間証明書が正しくインストールされていない、などの場合にもこのエラーが発生します。

【閲覧者向け】PCでの対処法

Step 1:ページを再読み込みする

まず最もシンプルな方法から試しましょう。一時的なネットワークの不具合が原因の場合、再読み込みで解消されることがあります。キーボードの「F5」またはブラウザの更新ボタンをクリックしてください。

Step 2:端末の日付・時刻を確認する

端末の時計がずれていないかを確認します。

  • Windows:タスクバーの時計を右クリック →「日付と時刻の調整」→「自動的に時刻を設定する」をオン
  • Mac:「システム設定」→「一般」→「日付と時刻」→「日付と時刻を自動的に設定」をオン

Step 3:ブラウザのキャッシュ・Cookieを削除する

  • Chrome:右上「⋮」→「設定」→「プライバシーとセキュリティ」→「閲覧履歴データの削除」→キャッシュとCookieにチェック→「データを削除」
  • Firefox:右上「≡」→「設定」→「プライバシーとセキュリティ」→「Cookieとサイトデータ」→「データを消去」
  • Edge:右上「…」→「設定」→「プライバシー、検索、サービス」→「閲覧データをクリア」→「今すぐクリア」

Step 4:シークレットモードで試す

シークレットモード(Ctrl+Shift+N)でアクセスしてエラーが消えれば、ブラウザの拡張機能やキャッシュが原因の可能性が高いです。

Step 5:ウイルス対策ソフトを一時停止する

セキュリティソフトを一時的に無効にしてアクセスを試みます。解消された場合はそのサイトを除外リストに追加し、必ずソフトを再有効化してください。停止したまま放置しないよう注意が必要です。

Step 6:別のブラウザで試す

ChromeでエラーならFirefoxやEdgeで試してみましょう。別のブラウザで問題なければ、元のブラウザの設定が原因です。

Step 7:ブラウザとOSを最新版にアップデートする

古いブラウザは新しいSSL/TLSに対応していない場合があります。最新バージョンにアップデートしてから再度アクセスしてみてください。

【スマホ向け】iPhone・Androidでの対処法

iPhone(Safari)の場合

  • 日時設定の確認:「設定」→「一般」→「日付と時刻」→「自動設定」をオン
  • キャッシュ削除:「設定」→「Safari」→「履歴とWebサイトデータを消去」
  • ネットワーク切り替え:Wi-FiからモバイルデータへLETE換えて試す

Android(Chrome)の場合

  • 日時設定の確認:「設定」→「一般管理」→「日付と時刻」→「自動設定」をオン
  • キャッシュ削除:Chrome「⋮」→「設定」→「プライバシーとセキュリティ」→「閲覧履歴データの削除」
  • ネットワーク切り替え:Wi-FiからモバイルデータへLETE換えて試す

【Webサイト管理者向け】確認すべき設定

SSL証明書の有効期限を確認・更新する

ブラウザのアドレスバーの鍵マーク→「証明書の詳細」から有効期限を確認します。無料ツール「SSL Labs(ssllabs.com)」でも確認できます。期限切れなら証明書を更新・再発行してください。

コモンネームの設定を確認する

証明書に登録されているドメイン名と、実際にアクセスされるURLが一致しているか確認します。「www.example.com」と「example.com」の両方でアクセスされる場合は、ワイルドカード証明書またはSAN(Subject Alternative Name)証明書を使用してください。

中間証明書が正しくインストールされているか確認する

証明書チェーンの不備もこのエラーの原因になります。SSL Labsでグレード「A」が表示されているか確認してください。

Let’s Encryptの自動更新が機能しているか確認する

無料SSL証明書「Let’s Encrypt」を使っている場合、自動更新のcronジョブが止まっていないか確認してください。証明書の有効期限は90日と短いため、自動更新の設定が非常に重要です。

SSL証明書の更新漏れを防ぐには
証明書の有効期限の30〜60日前にアラートメールが届くよう設定しましょう。Let’s Encryptの場合はCertbotで自動更新タスクを設定、有料証明書の場合もカレンダーに期限を登録しておくことをおすすめします。

エラーを予防するためのセキュリティ対策

SSL証明書を定期的に更新・自動更新設定する

有効期限切れが最も多い原因のため、自動更新の設定が最も効果的です。更新を忘れるリスクを排除できます。

端末の日時を自動同期に設定する

WindowsもMacもスマホも、日時の「自動設定」を常にオンにしておきましょう。手動でズレたままにしておくとさまざまなSSLエラーの原因になります。

ブラウザとOSを常に最新の状態に保つ

古いブラウザはTLS(SSL後継のプロトコル)の最新バージョンに対応していない場合があります。自動アップデートをオンにして常に最新版を使いましょう。

信頼できるセキュリティソフトを使用する

ウイルス感染がSSL証明書の検証プロセスを妨害するケースもあります。信頼できるセキュリティソフトを導入し、定期的にスキャンすることで予防できます。

SSL証明書・安全でない通信に関連する事例2選

事例1:証明書の期限切れでMicrosoft Teamsに障害

2020年2月、Microsoftのコミュニケーションツール「Microsoft Teams」で、認証証明書の期限切れにより利用者がサービスへ接続できなくなる障害が発生しました。Microsoftは期限切れの証明書が原因と特定し、新しい証明書を適用して復旧しています。証明書の更新漏れは、Webサイトだけでなく大規模なサービスでも発生する可能性があります。サイト管理者は自動更新と期限前のアラートを設定し、定期的に証明書の状態を確認することが重要です。

参考:Microsoft Teamsで証明書の期限切れによる障害が発生

事例2:偽の無料Wi-Fiで個人情報を盗もうとした事件

2024年、オーストラリア連邦警察は、空港や航空機内などで正規のネットワークに似せた偽の無料Wi-Fiを設置し、利用者の個人情報を取得しようとした疑いで男性を訴追しました。利用者が偽Wi-Fiに接続すると、メールアドレスやSNSのログイン情報などの入力を求める偽画面が表示される仕組みだったとされています。公共Wi-Fi利用中に証明書の警告や不審なログイン画面が表示された場合は、接続を中止し、個人情報を入力しないことが重要です。

参考:偽の無料Wi-Fiを設置して個人情報を取得した疑いで男性を訴追|オーストラリア連邦警察

よくある質問(FAQ)

Q. 「詳細設定」から「○○に進む(安全でない)」で続行してもいい?

個人情報を入力しないのであれば技術的には可能ですが、推奨しません。特にショッピング・ログイン・問い合わせフォームなど個人情報の入力が伴うページでは絶対に続行しないでください。

ただし、自分で管理しているサーバーのテスト環境など「確実に安全とわかっている場合」に限り、一時的な回避手段として使うことはあります。

Q. 「NET::ERR_CERT_DATE_INVALID」とはどういう意味?

証明書の日付が無効であることを示すエラーコードです。主にSSL証明書の有効期限が切れているか、端末の日時設定がずれている場合に表示されます。まず端末の日時設定を確認し、それでも解消されなければサイト管理者側の証明書の問題です。

Q. iPhoneで急に多くのサイトでこのエラーが出るようになりました。

複数のサイトで同時にエラーが出始めた場合は、端末の日時設定がずれていることがほとんどです。「設定」→「一般」→「日付と時刻」→「自動設定」をオンにしてください。それでも解消しない場合は、iOSのアップデートも確認してみましょう。

Q. 自分のサイトに突然このエラーが出るようになりました。

まずSSL証明書の有効期限を確認してください。「SSL Labs(ssllabs.com)」でサイトのURLを入力すると、証明書の状態・有効期限・問題点を無料で確認できます。

期限切れであれば更新・再発行、設定ミスであれば修正してください。原因が特定できない場合はホスティング会社のサポートに問い合わせましょう。

Q. 公共Wi-Fiを使っているとこのエラーが出やすいのはなぜ?

公共Wi-Fi(カフェ・ホテル・空港など)では、接続後に利用規約への同意画面(キャプティブポータル)が表示されることがあります。

この画面が表示される際に一時的にSSL通信が遮断され、エラーが表示されることがあります。また、悪意ある攻撃者が公共Wi-Fiを悪用して中間者攻撃を行うケースもあるため、公共Wi-Fiではなるべく重要な情報の入力は避け、VPNの使用をおすすめします。

まとめ

「接続がプライベートではありません」とは、WebサイトのSSL証明書に問題があり、ブラウザが安全な暗号化通信を確立できないときに表示される警告です。

最も多い原因はSSL証明書の有効期限切れですが、端末の日時ずれ・ブラウザのキャッシュ・セキュリティソフトの干渉なども原因になります。 閲覧者側でできることは、ページの再読み込み・日時設定の確認・キャッシュの削除・シークレットモードで試す・別のブラウザで試すという順番で試してみてください。

どの方法でも解消しない場合はサイト管理者側の問題です。 最も重要なのは、このエラーが出ているサイトでパスワードやクレジットカード情報などの個人情報を絶対に入力しないことです。警告を無視して「詳細設定から続行」する行為は、情報漏洩リスクを自ら高める行為であることを覚えておいてください。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。