※当サイトには広告リンクが含まれます。リンクから購入いただくと、名ブタの晩ごはん代の一部になります🐷

PCトラブル:「接続がプライベートではありません」を解決した方法

ESETとWindows 11セットアップ時に発生した証明書エラーの原因と対処

パソコンをカスタマイズしている、メガネをかけたブタのイラスト。工具を手に真剣な表情をしている。

どうも、名ブタです。

僕はいわゆる会社の”パソコンに詳しい人”に属する人種で、一人情シス的な事も担ってるんだよね。
まぁ趣味の延長みたいなもんだから苦痛ではない。

今回の記事は、新しくPCをセットアップしている最中に遭遇したエラーについての記録です。Chromeやメーラーなど必要なアプリをダウンロードしようとしたところ、Edgeで**「接続がプライベートではありません」**という警告が大量発生し、まともにブラウジングすらできない状態になりました。

ブラウザエラー「接続がプライベートではありません」

結論としては、ESETの再インストールで完全解決できましたが、そこに至るまでの検証過程が参考になると思うので、流れを残しておきます。
※法人契約のESETなのでコンシューマー向けとは設定メニューが異なる可能性があります。

■ 発生状況

新しいPCのセットアップ中。
必要なアプリケーション(Chromeなど)をダウンロードしようとしてサイトにアクセスすると、冒頭のようなエラー画面が連発。

特定サイトではなく、あらゆるサイトで発生。
ネットワーク環境は問題なし。

ただ、同じネットワーク内の別PCでは正常に見られるため、外部要因ではなくセットアップ中のこのPC固有の問題に絞られました。

表示されたエラーコードはこれ:

NET::ERR_CERT_DATE_INVALID

■ まず疑った原因

頭に浮かんだ候補は、以下の5つです:

  1. ブラウザそのものの問題

  2. ブラウザキャッシュの問題

  3. Windowsアップデートの問題

  4. セキュリティソフト(ESET)の影響

  5. アクセス先サーバー側の問題

ただ、⑤については別PCでは正常にアクセスできる状況だったので、外部サーバー起因の可能性は消えました。

■ 検証①:ブラウザの問題

Edgeでだけ問題が出てるならChromeでアクセスすれば閲覧できるはずと思ったけど、
Chrome公式サイト自体にアクセスできないため、ブラウザのダウンロードすら弾かれる。
そこで別PCでChromeをダウンロードして持ってきてインストール → アクセス状況変わらず。

つまり、ブラウザ起因ではない。

■ 検証②:ブラウザキャッシュ

当然削除。
こういう症状が発生した場合の常套手段の一つなので試す。
しかし状況変わらず。

■ 検証③:Windows Update

Windowsではアップデート直後に不具合が出ることがあるので疑ったが、更新保留はなし。
念のため再起動してみたが、変化なし。

■ 検証④:セキュリティソフトの影響

ESETを一時停止してみるも、これも変化なし。

とはいえ、過去に「ESETが証明書を弾く」という症状に出会った記憶があったので、少し引っかかりを残しながら検証続行。

■ 別の視点:許可による突破は可能か?

サイト数が多すぎるため非現実的だが、念のためアクセス許可系の方法も検討。

冒頭で貼ったエラー画面の”詳細設定”を開くと下記のような項目があったりする。
通常は、これによってエラーを突破して閲覧できるのだが今回はその文言自体が無かった。

ブラウザで危険だとエラーがでても許可して開く

なんか、ブラウザかESET自体の設定の問題かと思いつつ、よく解らんので別方法を考える。
※この方法でエラーを無視して閲覧するにはリスクはあるので慎重にね。

■ SSL/TLS 設定を思い出す

ここで思い出したのが「証明書絡みの不具合」。
ESETのSSL/TLS検査が原因で証明書が破損している可能性を疑い、設定を確認することに。

詳細は覚えてないが、証明書に絡んだ不具合を直した記憶がある。
そこでESETの設定から怪しい箇所を探してみたらあった。

ESETの設定画面

SSL/TLSを有効にするをオフ → アクセス可能になる

どうやらビンゴだ。
とはいえオフだとちょっと具合が悪いので設定を有効に戻して他の設定を試すことにした。

ESETの設定画面
ESETの設定画面

◆SSL/TLSモードを「対話モード」にするとサイトにアクセスする度にウィンドウが開いて許可すると閲覧できるようになるようだが、面倒すぎる。

◆破損した証明書に対するアクションを「確認する」に変更 → Edge側に下記のような「続行」ボタン出現

ブラウザで危険だとエラーがでても許可して開く

たしかに突破はできた。SSL/TSLモードの設定変更よりはマシだけど、対象サイトが多すぎる。
毎回許可するのは現実的じゃないし、対処療法に近く本質解決にもなっていない。

■ 根本解決:ESETを再インストール

最終的に、ESETをアンインストール → 再インストール。
これで完全に直りました。
すべてのサイトで問題なくアクセス可能。

■ なぜ再インストールで直ったのか(仮説)

今回PCセットアップ時、Windowsの初回アップデートとESETのインストールを同時に走らせていました。
Windows側はOS内部で証明書や暗号鍵の更新処理を行っているタイミング。
その裏でESETはローカル証明書を生成し、SSLスキャン用に組み込む処理を実行。

タイミングが重なり、
古い証明書・破損データ・未同期状態
のどれかが原因で証明書チェーンに不整合が発生。

その結果、ESET側のローカル証明書をEdgeが信用できたいのか、その逆か知らんけど、
Webサイト全体の証明書を無効扱いにしたのだと思います。

もちろん確証はありませんが、
再インストールで正常化したのでズレた推測ではないはずです。

■ 今回の教訓

  • 「接続がプライベートではありません」は証明書エラー

  • 外部の問題ではなく内部の証明書破損が原因のケースもある

  • ESETのSSL/TLS検査は証明書と密接に動く

  • Windows更新直後は証明書まわりが不安定

  • セキュリティソフトの再インストールは有効

やみくもにブラウザやネットワークを疑うより、
証明書とセキュリティレイヤーを見た方が早い場合がある。

■ 同じ症状で困っている人へ

もし同じエラーが大量発生している場合、
ESETの再インストールは試す価値があります。
もしかしたら別のセキュリティソフトでも有効な方法かもしれないです。

SSL/TLSの設定変更で突破はできますが、
根本解決にはならないと思います。

僕の場合は再インストール一発で直りました。

以上、名ブタでした。

 

全ての記事,デジタル趣味とITPCトラブル

Posted by 名もなきブタ

▶カテゴリ:デジタル趣味とIT
←次の記事前の記事→
▶タグ:PCトラブル
←次の記事前の記事→