【Edge】Edgeで「この接続はプライベートではありません」を毎回手動承認しないようにする手順

Edgeで特定のWebサイトにアクセスするたびに「この接続はプライベートではありません」という警告が表示され、毎回「続行」をクリックする必要があるのは面倒です。この問題は、証明書のエラーが原因で発生します。この記事では、毎回手動で承認しなくても済むようにする方法を、安全性に配慮しながら解説します。証明書エラーの原因を特定し、正しい対処法と、やむを得ない場合の回避策を紹介します。

Edgeで「この接続はプライベートではありません」が表示される原因

この警告は、Webサイトが提示するSSL/TLS証明書が何らかの理由で無効な場合に表示されます。主な原因は以下の3つです。

証明書の期限切れ

証明書の有効期限が切れていると、ブラウザは安全でないと判断します。サイト管理者が更新していない場合に発生します。

ドメイン名の不一致

証明書に記載されたドメインと、アクセスしたURLのドメインが一致しない場合に警告が出ます。例えば、証明書が「example.com」用なのに「sub.example.com」にアクセスした場合などです。

信頼できない発行元

証明書がブラウザの信頼する認証局(CA)によって発行されていない場合、例えば自己署名証明書や内部のプライベートCAを使用しているサイトで発生します。

これらの原因を特定することで、適切な対処法を選べます。警告画面の「詳細」ボタンをクリックすると、具体的なエラー内容が表示されます。

毎回の手動承認を回避する具体的な手順

ここでは、根本的な解決方法と、どうしてもバイパスが必要な場合の回避策を説明します。セキュリティを損なわないよう、最初に正しい方法を試すことをおすすめします。

方法1: 正しい証明書をインストールして警告を解消する(推奨)

自己署名証明書や内部CA証明書を使用しているサイトの場合、その証明書をWindowsの信頼されたルート証明書ストアにインストールすれば、Edgeが信頼するようになります。以下の手順で行います。

1. 証明書ファイルを入手する
   サイト管理者から証明書ファイル(.cer または .crt)を受け取ります。自己署名証明書の場合は、ブラウザの警告画面からエクスポートできます。警告画面の「詳細」をクリックし、「このサイトに進む」をクリックした後、アドレスバーの鍵アイコンまたは「許可されていません」をクリックして証明書を表示し、エクスポートします。
2. 証明書をインストールする
   エクスプローラーで証明書ファイルを右クリックし、「証明書のインストール」を選択します。ウィザードで「ローカルコンピューター」を選び、「信頼されたルート証明機関」のストアに配置します。管理者権限が必要です。
3. 確認する
   証明書のインストール後、Edgeを再起動して同じサイトにアクセスします。警告が表示されなくなります。

方法2: グループポリシーで特定サイトの証明書エラーを許可する

社内システムなどで、どうしても証明書エラーを無視してアクセスする必要がある場合、グループポリシーを使って許可リストを設定できます。この方法はWindows Pro/Enterpriseエディションでのみ利用できます。レジストリを直接編集する方法もあります。

1. レジストリエディターを開く
   Windowsキー+Rキーを押し、「regedit」と入力してEnterキーを押します。レジストリのバックアップを取るため、メニューの「エクスポート」をクリックし、全体を保存しておきます。
2. ポリシーのパスに移動する
   以下のキーに移動します。
   HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
   存在しない場合は、手動で「Edge」キーを作成します。
3. 許可リストの値を追加する
   右クリックで「新規」→「DWORD (32ビット) 値」を作成し、名前を「CertificateErrorIgnoreList」にします。値を1に設定します。
4. 許可するサイトを指定する
   さらに、「AllowedDomainsForCertificateError」という文字列値を作成し、値を許可するサイトのURL(例:https://internal.example.com)に設定します。複数ある場合はセミコロンで区切ります。
5. Edgeを再起動する
   設定を反映させるため、Edgeを完全に終了してから再度起動します。対象サイトにアクセスすると、警告が表示されなくなります。

注意: レジストリの編集は慎重に行ってください。誤った編集はシステムの不安定化を招きます。必ずバックアップを取ってから実行してください。

方法3: 開発者向けフラグでlocalhostの警告を無効にする

ローカル開発環境(localhost)で自己署名証明書を使用している場合、Edgeのフラグ設定で警告を抑制できます。ただし、一般のサイトには適用されません。

1. フラグ設定を開く
   Edgeのアドレスバーに「edge://flags」と入力してEnterキーを押します。
2. ループバック許可フラグを有効にする
   検索ボックスに「loopback」と入力します。「Allow invalid certificates for resources loaded from localhost」というフラグを「Enabled」に変更します。
3. Edgeを再起動する
   フラグの変更を反映させるため、Edgeを再起動します。localhostのサイトで証明書エラーが表示されなくなります。

注意点と関連トラブル

証明書エラーを無視するリスク

証明書エラーを許可することは、中間者攻撃や情報漏洩のリスクを高めます。特に社外のサイトに対して安易に許可リストに追加することは避けてください。必ずサイトの管理者に連絡し、正しい証明書を発行してもらうか、内部CAを構築するなどの対策を取るべきです。

グループポリシーが反映されない場合

レジストリ設定を行っても効果がない場合、Edgeがポリシーを読み込めていない可能性があります。Edgeのアドレスバーに「edge://policy」と入力して、設定したポリシーが表示されるか確認します。表示されない場合は、レジストリのパスや値の名前が正しいか再確認してください。

証明書をインストールしても警告が消えない

証明書を信頼されたルート証明機関にインストールしたのに警告が出る場合、その証明書が中間CAに発行されている可能性があります。中間証明書もインストールするか、証明書チェーン全体が正しいか確認してください。また、証明書の有効期限やドメイン名の一致も再確認します。

各対処法の比較

まとめ

Edgeで「この接続はプライベートではありません」の警告を毎回手動承認しないようにするには、証明書エラーの原因を特定し、まずは正しい証明書をインストールする方法を試すことが最も安全です。社内システムなどでやむを得ない場合は、グループポリシーで許可リストを設定することも可能ですが、そのリスクを十分に理解した上で行ってください。フラグ設定は開発環境に限定して使用しましょう。これらの手順を実行することで、業務効率を損なわずに安全なブラウジング環境を維持できます。