【Chrome】社内サイトでこの接続ではプライバシーが保護されませんと出る時の証明書の見直し

社内システムにアクセスしようとした際、Chromeで「この接続ではプライバシーが保護されません」という警告が表示され、ページが開けない経験はありませんか。このエラーは、主にSSL/TLS証明書の不備が原因で発生します。特に社内サイトでは自己署名証明書や期限切れの証明書が使われているケースが多く、正しく対処しないと業務に支障をきたします。本記事では、証明書の見直しを通じて原因を特定し、安全に社内サイトへアクセスするための手順を解説します。会社のIT管理者と連携しながら、適切な設定を行ってください。

エラーが発生する原因

「この接続ではプライバシーが保護されません」は、Chromeがサーバーから受け取った証明書を信頼できない場合に表示されます。原因は以下のように分類できます。

証明書の期限切れ

証明書には有効期限があり、期限を過ぎるとブラウザは警告を出します。社内サイトの証明書を更新し忘れると、このエラーが発生します。証明書の有効期間は通常1～2年であり、定期的な更新が必要です。

自己署名証明書の使用

社内向けに自作した証明書(自己署名証明書)は、公的な認証局(CA)から発行されていないため、Chromeはデフォルトで信頼しません。この場合、証明書を端末の信頼されたルート証明書ストアにインポートする必要があります。

サーバー名と証明書の不一致

証明書に記載されているドメイン名と、アクセス先のURLが一致しない場合も警告が表示されます。社内サイトの移行やIPアドレス直指定などが原因で起こります。

中間証明書の欠落

サーバーが正しい証明書チェーンを提供していない場合、Chromeは信頼性を判断できず警告を出します。特に、中間CA証明書がサーバーに設定されていないケースが典型です。

原因	確認ポイント	対処方法
証明書の期限切れ	証明書の有効期間を確認	管理者が新しい証明書を発行・インストール
自己署名証明書	発行元が自己署名であるか確認	ルート証明書を信頼されたストアに追加
サーバー名不一致	証明書のCNまたはSANを確認	正しいURLでアクセス、または証明書を再発行
中間証明書欠落	証明書パスの完全性をチェック	サーバーに中間証明書をインストール

証明書の確認手順(一般ユーザー向け)

一般の社員でも、Chromeの機能を使って簡単に証明書の状態を確認できます。以下の手順を実行し、どの原因に該当するか特定してください。

1. 該当の社内サイトをChromeで開き、アドレスバー左側の鍵マーク(または「保護されていません」のアイコン)をクリックします。
2. 表示されたポップアップで「接続は安全です」または「この接続ではプライバシーが保護されません」のメッセージを確認します。
3. 「証明書」または「証明書の詳細」をクリックし、証明書ビューアを開きます。
4. 「詳細」タブで「発行先」(CN)と「発行者」を確認します。発行者が自己署名の場合は「発行者」と「発行先」が同一です。
5. 「有効期間」の開始日と終了日を確認し、現在日時が範囲内かをチェックします。
6. 「証明書のパス」タブで、ルート証明書が信頼されたルート証明機関に含まれているかを確認します。

これらの情報をメモしておき、管理者に報告する際に活用してください。

管理者へ依頼するべき設定変更

証明書の問題の多くは、ユーザー側で解決できません。以下の内容を管理者に伝え、適切な対処を依頼してください。

ルート証明書の配布

自己署名証明書や社内CA証明書の場合、組織内の全端末にルート証明書をインストールする必要があります。管理者はグループポリシーやMDMを使って一括配布できます。ユーザーが個別にインストールする場合は、証明書ファイル(.cer)をダウンロードし、Windowsの「信頼されたルート証明機関」ストアにインポートします。ただし、社内規定で禁止されている場合があるため、必ず管理者の指示に従ってください。

証明書の更新

期限切れの場合は、管理者が新しい証明書を発行し、サーバーにインストールする必要があります。併せて、社内CAで自動更新の設定を検討すると再発防止になります。

中間証明書の設定

証明書パスが不完全な場合は、サーバーのWebサーバー(IIS、Apacheなど)に中間証明書を組み込む設定が必要です。管理者にサーバーの設定ファイルを確認してもらってください。

よくある質問(FAQ)

Q1: 警告が出ても「詳細設定」から「安全ではないサイトにアクセスする」を選んでも問題ないですか?

A: 社内サイトであっても、その接続は暗号化されていない可能性があり、通信内容が盗聴や改ざんされるリスクがあります。特に個人情報やパスワードを扱うサイトでは絶対に避けてください。管理者の指示がない限り、強制アクセスは行わないでください。

Q2: 自分のPCの日時がずれているとエラーになりますか?

A: はい、なります。証明書の有効期限は端末のシステム時刻を基準に判断されるため、日時が大幅にずれていると警告が表示されます。まずはタスクバーの時計を右クリックし「日付と時刻の調整」から自動設定を確認してください。社内ネットワークでNTPサーバーが利用できる場合は、IT部門に設定を依頼しましょう。

Q3: スマートフォンから同じ社内サイトにアクセスするとエラーが出ません。なぜですか?

A: スマートフォンとPCで証明書の信頼設定が異なる可能性があります。例えば、スマートフォンでは以前にルート証明書をインストールしている、または別のプロキシ設定が適用されている場合があります。PCでも同様の設定が必要です。

Q4: 証明書を確認したところ「発行者が不明」と表示されました。どうすればいいですか?

A: 発行者が不明な証明書は、信頼できない証明機関から発行されている可能性があります。管理者に連絡し、適切な証明書がサーバーに設定されているか確認してもらってください。場合によっては、中間証明書やルート証明書のインストールが必要です。

失敗パターンと再発防止

実際の業務でよくある失敗パターンを紹介します。似た状況に遭遇した際は、早めに管理者へ相談しましょう。

失敗パターン1: 警告を無視してアクセスし続ける

一部のユーザーは「毎回出るから問題ない」と判断し、警告をクリックしてサイトを開き続けます。しかし、証明書が適切でない状態は、中間者攻撃のリスクを高めます。例えば、悪意のある社内端末が偽のサイトを立ち上げた場合、気付かずにログイン情報を盗まれる可能性があります。必ず根本原因を解決してからアクセスしてください。

失敗パターン2: 自己流で証明書をインストールしてしまう

エラーを解消しようと、インターネットからダウンロードしたルート証明書をインストールするケースがあります。これは非常に危険です。正規の証明書かどうか確認せずにインストールすると、攻撃者に通信を傍受される経路を作ってしまうことになります。必ず管理者から提供された証明書ファイルのみを使用してください。

再発防止策

組織として以下の対策を実施することで、証明書エラーの発生を抑制できます。

• 社内CAを構築し、全端末にルート証明書をグループポリシーで配布する。
• 証明書の有効期限を管理し、期限切れの30日前に自動通知する仕組みを導入する。
• Chromeの「ポリシーで設定された信頼アンカー」機能を活用し、管理者が一元的に証明書の信頼設定を制御する。
• 定期的に社内サイトの証明書スキャンを実施し、問題を早期発見する。

まとめ

社内サイトで「この接続ではプライバシーが保護されません」と表示された場合、まずはChromeの証明書ビューアで詳細を確認しましょう。原因の多くは証明書の期限切れ、自己署名、サーバー名不一致、中間証明書欠落のいずれかです。一般ユーザーは日時確認と証明書の読み取りを行い、管理者に正確な情報を伝えることが重要です。管理者は適切な証明書の配布・更新・設定を行い、再発防止策を講じてください。警告を軽視せず、安全なHTTPS通信を維持することで、社内のセキュリティを高められます。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。