「接続はプライベートではありません」解決方法は?iPhone Safariの危険性と対処法について

このページでは、iPhoneのSafariに表示される「接続はプライベートではありません」についての原因や危険性、対処、解決方法について解説しています。

このエラーに遭遇したら参考にしてください。

※記事の最後でこの内容をPDFとしてダウンロードできるようにしています。

“接続はプライベートではありません”iPhoneでのエラーの原因と解決方法

iPhoneのSafariでウェブサイトを閲覧していると

“接続はプライベートではありません”

このWebサイトは、あなたの個人情報または金融情報を盗むために”サイトのURL”になりすましている可能性があります。前のページに戻ってください。

という「ドキッ」とするようなメッセージが表示されることがあります。

ここでのプライベートとは「私的」「秘密」などの意味となりますが、要するにこのメッセージが表示されたサイトでは、あなたの情報は守られていません、という意味合いになります。

このページではこの原因と危険性、そして、対処方法について説明しています。

※このエラーメッセージについて一部のサイトでは、サイトの不具合やWiFiが原因、と書かれているようですが、そうではありません。
もちろん、100%とは言えませんが、まずは、このページで説明している通り、SSL/TLSサーバ証明書の問題です。

iPhoneのSafariで”接続はプライベートではありません”と表示される原因

“接続はプライベートではありません”の表示の原因は、そのWeb サイトに設定されているSSL/TLSサーバ証明書に何らかの問題があるから表示されているものです。

何かしらの危険性があるから表示されているものですので、基本的にはそのような表示が出るWeb サイトへはアクセスをしない方が良いということは共通していますが、表示される原因はさまざまです。

以下がこのメッセージがサイトに表示される主な原因です。

  • サイトに設定されているSSL/TLS証明書の有効期限が切れている
  • サイトのコモンネームが間違っている
  • オレオレ証明書(自己署名の証明書)を使っている
  • 証明書が失効されている

それぞれについて説明していきますが、

接続はプライベートではありません
このWebサイトは、あなたの個人情報または金融情報を盗むために”サイトのURL”になりすましている可能性があります。前のページに戻ってください。

の部分のメッセージは一律同じメッセージが表示されますので、このメッセージだけではどの問題によるものかの判断はできません。

必ず、「詳細を表示」のリンクをクリックし、このサイトに表示されている原因を確認するようにしてください。

「SSL/TLS証明書の有効期限が切れている」ために”接続はプライベートではありません”と表示されている。

この内容は割とシンプルで、サイトに設定されているSSL/TLS証明書の有効期限が切れているために表示されているものを表しています。

ときどき、端末側の日付が狂っていることがありますが、「詳細を表示」した後に、システム(要はiPhoneの設定日時)の日付時刻も表示されているので、ここをチェックすればどちらがおかしいのかわかります。

結構、Webサイトの管理者がうっかりしてSSL/TLS証明書の更新を忘れていることもありますので、そういった理由からこのメッセージが出てしまうこともあります。

そう考えると危険性としてはそれほど高いものではありません。

この場合は、Webサイトの運営側の問題ですので、Webサイトの管理者へ問い合わせるようにしてください。

なお、このエラーは無視してサイト閲覧を続行することもできます。

メッセージの最後の方にある「このWebサイトを閲覧」をクリックすればサイトへ接続し閲覧することができます。

「コモンネームが間違っている」ために、”接続はプライベートではありません”と表示されている。

SSL/TLSサーバ証明書はサイトのURL(コモンネーム)と一致したコモンネームで取得しなければなりませんが、これを間違えて取得していたり、違うコモンネームの証明書を設定していたりするとこのメッセージが表示されます。

単なる間違いであればそれほど危険性は高くありません。

コモンネームって何?という方は以下のサイトをご覧ください。

コモンネームって何?SSL/TLSでは必須の知識です

「詳細を表示」をクリックすると

「Webサイトが間違って設定されていたり、攻撃者により不正な侵入があった場合に発生することがあります」

と書かれていますが、そのような問題を閲覧者側で切り分けることはできませんので、Webサイトの管理者へ連絡するのが良いと思います。

なお、「証明書を見る」からそのWebサイトへ設定されている証明書を確認することもできますので、そこからコモンネームをチェックすることはできます。

「オレオレ証明書(自己署名の証明書)を使っている」ために、”接続はプライベートではありません”と表示されている。

オレオレ証明書とは、Globalsignやデジサートなどの信頼された認証局から発行された証明書ではなく、自分で作ったような信頼された認証局から発行されていないSSL/TLS証明書のことを言います。

このオレオレ証明書が設定されたWebサイトへアクセスをした場合も、このエラーが表示されます。

サーバやサーバソフトウェアによっては、初期設定で自己署名の証明書が設定されていることがあり、サーバ管理者がそれを認識していない場合、この状態になることもありますが、そうではなく、意図的にSSL化するためだけに、適当な自己署名の証明書を設定している場合の危険性は高いです。

なお、オレオレ証明書の場合も、上記のコモンネームが違う場合に表示されるエラーと内容は全く一緒なので、「証明書を見る」から証明書の内容を確認しにいかないと完全な切り分けはできません。

さらに証明書の発行者を見たところで、それがオレオレ証明書だと判断するのはかなり難しいと思いますので、アクセスはせずWebサイトの監理者へ確認するのが最良と思います。

「証明書が失効されている」ために、”接続はプライベートではありません”と表示されている。

Webサイトに設定されている証明書が失効されている場合にもこのエラーが表示されます。

この場合のエラーは「詳細を表示」した際のメッセージ内容が違いますので、詳細メッセージを読めばエラー原因の特定ができます。

確認するポイントは

「攻撃者により不正な侵入があった場合に発生することがあります」

と表示されているか、です。

※他の原因の場合は「Webサイトが間違って設定されていたり、攻撃者により不正な侵入があった場合に発生することがあります」となっています。

そして、失効されている証明書を使っているサイトの場合は、

無視してサイト閲覧を続行することができません。

他のエラーの場合に表示されている

「それに伴う危険性を理解している場合には、このWebサイトを閲覧できます。」

の一文がないわけです。

それほど、危険性が高いエラーという認識をしておいた方が良いです。

この場合もWebサイトの管理者が対応するしかありません。

“接続はプライベートではありません”iPhoneでのエラーの原因と解決方法のまとめ

以上をまとめると

  • “接続はプライベートではありません”はSSL/TLSサーバ証明書の問題で発生するエラー
  • 解決方法はWebサイトの管理者に対応してもらうしかない
  • エラーを無視して閲覧することはできる
  • だが、証明書が失効されている場合は閲覧することができない

という感じです。

失効されている場合は以外は、無視してサイトの閲覧を続行することはできますが、基本的には閲覧は止めてWebサイトの管理者に確認するのが良い思います。

Webサイト管理者としては、かっこ悪いですし、このようなある意味人為的なミスによりエラーが出ることがないように、サイト管理をしたいところですね。

ちなみに企業認証の証明書は取得までに時間がかかります。緊急で証明書が必要な場合は、以下を利用すると良いと思います。

以上「”接続はプライベートではありません”iPhoneでのエラーの原因と解決方法」でした。

この記事内容をPDFでダウンロードする場合は以下からどうぞ。

コメント