【Edge】SSL/TLSハンドシェイク失敗のキャプチャをEdgeのnetlogで取得する手順と解析方法

Edgeで特定のWebサイトにアクセスした際にSSL/TLSエラーが発生する場合があります。この問題の原因を特定するには、Edgeのnetlog機能を使用して通信の詳細なログを取得する方法が有効です。本記事では、SSL/TLSハンドシェイク失敗時のキャプチャデータをnetlogで取得する手順と、その解析方法を解説します。netlogを活用することで、証明書の不整合や暗号スイートの問題など、通信障害の原因を的確に特定できるようになります。

Edgeのnetlogとは? 取得できるデータの概要

netlogはEdgeに標準搭載されているネットワークデバッグ用のログ取得機能です。この機能を使うと、ブラウザとサーバー間のすべての通信イベントをタイムスタンプ付きで詳細に記録できます。SSL/TLSハンドシェイクの各ステージ(ClientHello、ServerHello、証明書交換、鍵交換など)の成功・失敗、使用された暗号スイート、証明書の検証結果などが記録されます。これらの情報は、通信障害の原因を特定するための強力な手がかりとなります。特に、ハンドシェイクがどの段階で失敗しているかを特定できるため、問題の切り分けに役立ちます。

SSL/TLSハンドシェイクのキャプチャを取得する手順

キャプチャの開始準備

1. EdgeのアドレスバーにURLを入力
   アドレスバーに「edge://net-export」と入力してアクセスします。このページがnetlogのキャプチャコントロール画面です。
2. キャプチャの設定を確認
   画面に表示される「Include the actual bytes sent/received」オプションは、デフォルトではチェックが外れています。必要に応じてチェックを入れると、より詳細なデータ(生のバイトデータ)が記録されますが、ファイルサイズが大きくなります。通常はチェックなしで構いません。
3. キャプチャの開始
   「Start Logging」ボタンをクリックすると、キャプチャが開始されます。この操作はEdge全体の通信を記録するため、他のタブやウインドウの通信も含まれます。

問題の再現

1. 新しいタブを開いて問題が発生するURLにアクセス
   キャプチャ開始後、新しいタブでSSL/TLSエラーが発生するWebサイトにアクセスします。エラーが再現されるまで待ちます。例えば、証明書エラーや接続がタイムアウトする場合などです。
2. エラー画面の確認
   ブラウザにエラーが表示されたら、問題の再現は完了です。この時点でキャプチャを停止しても構いません。ただし、複数回のハンドシェイクを記録したい場合は、そのまま別のURLにもアクセスできます。

キャプチャの停止とファイルの保存

1. 「Stop Logging」ボタンをクリック
   net-export画面に戻り、「Stop Logging」ボタンをクリックします。キャプチャが停止し、ログデータが生成されます。
2. JSONファイルの保存
   画面に表示される「Save Log」ボタンをクリックし、適切なファイル名を付けて任意の場所に保存します。デフォルトのファイル名は「netlog.json」ですが、日時や事象を識別できる名前に変更することをおすすめします。

キャプチャデータの解析方法

NetLog Viewerの起動

1. Chrome NetLog Viewerにアクセス
   EdgeやChromeのアドレスバーに「chrome://net-export」と入力すると、同様のビューアが開きます。ただし、解析にはGoogleが提供する専用ビューア(https://netlog-viewer.appspot.com)を使用するのが便利です。このビューアはオンライン上で動作し、JSONファイルを読み込んで表示します。
2. JSONファイルをドラッグ&ドロップ
   ビューアページに先ほど保存したJSONファイルをドラッグ&ドロップします。ロードが完了すると、膨大なイベントリストが表示されます。

SSL/TLS関連イベントのフィルタリング

1. フィルタバーの活用
   ビューア上部のフィルタバーに「tls」や「ssl」と入力すると、SSL/TLSに関連するイベントだけを絞り込めます。ハンドシェイクの各ステップが時系列で表示されます。
2. イベントの確認
   代表的なイベントとして、「SSL_CONNECT」や「SSL_SERVER_CERT_VERIFY」などがあります。各イベントをクリックすると、詳細なパラメータ(使用された暗号スイート、証明書情報、エラーコードなど)が表示されます。

エラー原因の特定

1. 失敗した段階に着目
   ハンドシェイクが失敗した場合、その直後のイベントにエラーが記録されます。例えば、「SSL_HANDSHAKE_ERROR」というイベントが現れ、errorフィールドに具体的なエラーコード(例:ERR_CERT_AUTHORITY_INVALID)が表示されます。このコードを基に原因を特定できます。
2. 証明書の問題の場合
   証明書関連のイベントで詳細を確認します。証明書のシリアル番号、発行者、有効期限などが記録されており、どの証明書が問題かを特定できます。
3. 暗号スイートの問題の場合
   「SSL_CIPHER」イベントでネゴシエートされた暗号スイートを確認し、サーバーが期待するものと一致しているか比較します。不一致が原因でハンドシェイクが失敗することがあります。

キャプチャ取得時の注意点とよくあるミス

キャプチャ中に他のタブを操作してしまう

キャプチャ中はすべての通信が記録されるため、問題再現以外の操作をするとログが膨大になります。問題が発生するURLのみにアクセスし、他のタブは開かないようにしてください。また、バックグラウンドで動作する拡張機能の通信も記録されるため、可能であれば事前に無効にしておくとよいでしょう。

ファイルの保存場所を忘れる

保存したJSONファイルの場所を覚えておかないと、後で解析できなくなります。ダウンロードフォルダではなく、プロジェクトごとに専用のフォルダを作成して保存することをおすすめします。ファイル名には日時と事象を含めると管理が容易です。

ログが大きくなりすぎる

長時間キャプチャを続けると、ファイルサイズが数百メガバイトに達することがあります。必要なイベントだけを記録するため、キャプチャは問題再現の直前に開始し、確認後すぐに停止してください。フィルタを使えば必要な部分だけを抽出できますが、巨大なファイルは読み込みに時間がかかるため注意が必要です。

通常のネットワークキャプチャツールとnetlogの比較

まとめ

本記事では、Edgeのnetlog機能を使ってSSL/TLSハンドシェイク失敗時のキャプチャデータを取得する手順と、その解析方法を解説しました。netlogを使えば、ブラウザ内部の詳細な通信ログを手軽に取得でき、証明書エラーや暗号スイートの問題を特定するのに役立ちます。次に実際のログを解析する際は、本記事で紹介したキーイベントの見方やフィルタリングのテクニックを参考にしてください。さらに複雑な問題には、Wiresharkなどの外部ツールを併用すると、より深い調査が可能です。