情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【iOS14】Safariに「接続はプライベートではありません」エラーが出る原因と対処法について(2020年12月更新)

Safari (57) iOS 11 (207) iOS 14 (79)

Safariでウェブサイトにアクセスしようとした場合に、「接続はプライベートではありません」というエラーメッセージと、赤いカギのマークが表示される場合があります。このエラーが出る理由や対処法などについて紹介します。

※2020年12月12日、内容を更新しました(現在の最新版はiOS14.2です)。

「接続はプライベートではありません」エラー

iPhoneのSafariブラウザを使ってウェブサイトを開いた際に、次のエラーが表示される場合があります。

接続はプライベートではありません

このWebサイトは、あなたの個人情報または金融情報を盗むために“○○.com”になりすましている可能性があります。前のページに戻ってください。

[詳細を表示] [ページを閉じる]

直接URLからページを開いた場合は「このページを閉じてください」となります。

接続はプライベートではありません

このWebサイトは、あなたの個人情報または金融情報を盗むために“○○.com”になりすましている可能性があります。このページを閉じてください。

[詳細を表示] [ページを閉じる]

英語の場合は次のメッセージとなります。

This Connection Is Not Private

This website may be impersonating “○○.com” to steal your personal or financial information. You should go back to the previous page.
[Show Details] [Go Back]

エラーの意味

このエラーは、「接続先のサイトは本物ですよ」と証明する情報(証明書)に不備があった場合に表示されます。

もっと簡単に言えば、そのサイトは偽物かもしれないので、アクセスを遮断しましたというエラーです。

どうすればいいの?

したがって、このエラーが出た場合は、「戻る」ボタンや「ページを閉じる」ボタンを使用して前の画面に戻り、アクセスしないようにしてください

「その後どうするの?」と思うかもしれませんが、「リンク先がおかしい」状態なので、別のサイトを使う、もしくは、接続先が銀行などどうしても接続しないといけないサイトである場合は、運営元に連絡をして、状況を確認してもらうようにしてみてください。

また、利用中のWi-FiやVPNなど、こちら側が原因となっている可能性もあるので、Wi-FiやVPNを無効にした状態で、再度接続したり、パソコンが利用できる場合は、パソコンから操作してみるなどを試してみてください。

警告を無視して接続する場合

社内システムや、開発中のウェブサイトなどの場合は、この警告が出ることが承知で運用されている場合があります。

その場合は、回避しても良いことを、提供元(情報システム部門など)に確認した上で、次の手順でこの警告を回避して、サイトにアクセスすることが可能です。

まず最初に、「詳細を表示」をタップします。

次に、「このWebサイトを閲覧」をタップします。

Webサイトが有効でない証明書を持っている場合、警告が表示されます。これは、Webサイトが間違って設定されていたり、攻撃者により不正な侵入があった場合に発生することがあります。

詳しくは、証明書を見ることができます。
それに伴う危険性を理解している場合には、このWebサイトを閲覧できます。

※「危険性を理解している場合には」とあるとおり、気軽な判断で先へとは進まないことを強くお勧めします。

最後に「このWebサイトをプライベートではない接続で閲覧しても良いですか?」と表示されるので、「Webサイトを閲覧」をタップすれば、ウェブサイトが開きます。

よくある有効期限切れパターン

「詳細を表示」をタップすると、「Webサイトを閲覧」ボタンが表示されるだけでなく、証明書にどのような問題があるのかが合わせて表示されます。

その中でも特に多いのは「証明書の有効期限切れ」です。システムの運営者が、定期的に必要となる証明書の更新作業を忘れてしまったり、管理者不在の状況になってしまっていたりした場合に発生します(ただし、その他の原因も考えられるため、注意が必要です)。

この有効期限切れの場合は、詳細として次のようなメッセージが表示されます:

Webサイトが有効期限の切れた証明書(このWebサイトの証明書は1日前に期限が切れています)を持っている場合、警告が表示されます。これは、Webサイトが間違って設定されていたり、攻撃者により不正な侵入があったり、システムの時計が正しく設定されていない場合に発生します。システムの時計は2020年12月12日土曜日に設定されています。これが正しくない場合、時計の設定を直すことでこの警告に対処可能な場合があります。

「証明書を見る」をタップすると、証明書の詳細が表示され、有効期限切れの場合は「信頼されていません」の下に「有効期限切れ 2020/12/12 9:00:00」のように、有効期限が何月何日までだったのか(何月何日に切れたのか)を確認することが可能です。

おまけ:エラーがでなければ本物のサイト?→そういう話ではない

先ほど「このエラーが『出たら』、偽物かもしれない」と案内したが、その反対の「エラーが『でなければ』本物」という話ではないことには注意が必要です。あくまで「出たら」に限った話です。

簡単に「出ない」場合について触れておくと、エラーが出ない場合は、2つに分類できます。

(1)エラーが出ずに、URLの隣にちゃんとカギマークが表示された場合は、「そのURLに合致する本物のサイトにつながっていますよ」ということを示していますが、そもそもURLが偽物だった場合は、偽物のサイトに接続させられている可能性があります。

(2)また、エラーが出ず、URLの隣にカギマークが表示されない、という場合は、「本物ですよ」という証明書自体を利用していないことになります(証明書自体を使わないので、偽物だ、とも言われない)。重要な情報をやり取りしないサイトの場合は、このパターンが多いので、気にする必要はほとんどありません。

しかしそれがもし銀行や、通販サイトのクレジットカード入力画面だったりする場合は、今回のエラーが出た場合と同様に非常に危険な状態なので、入力やアクセスを続けずに、元いたページに戻るようにしてください。

コメント(0)

新しいコメントを投稿