Firefoxでウェブサイトにアクセスしようとした際、「ソフトウェアがこのサイトへの安全な接続を妨げています」というエラーメッセージが表示されることがあります。
この記事では、このエラーが発生する原因と、具体的な解決方法について詳しく解説します。
エラーメッセージの内容
Firefoxでこのエラーが発生すると、以下のようなメッセージが表示されます。
表示例
[サイト名]は安全なサイトだと思われますが、安全な接続を確立できませんでした。
この問題はあなたのコンピューターかネットワークにある[ソフトウェア名]が原因です。
[サイト名]はHTTP Strict Transport Security (HSTS)と呼ばれるセキュリティポリシーが設定されており、Firefoxは安全な接続でしか通信できません。
そのため、このサイトを例外に追加することはできません。エラーコードとして「MOZILLA_PKIX_ERROR_MITM_DETECTED」が表示されることもあります。
エラーが発生する原因
このエラーが発生する主な原因は以下の通りです。
1. セキュリティソフトのSSL/HTTPSスキャン機能
最も多い原因
ウイルス対策ソフト(セキュリティソフト)がHTTPS通信を監視・スキャンする機能が、Firefoxと衝突して発生します。
該当するセキュリティソフトの例
- ESET Internet Security
- ESET Smart Security
- Avast
- AVG
- Kaspersky
- その他多くのウイルス対策ソフト
これらのソフトは、暗号化された通信の安全性を確認するため、通信を一度復号化してスキャンし、再度暗号化してブラウザに送ります。
この際、セキュリティソフト独自の証明書を発行しますが、Firefoxがこれを「不正な証明書」と判断してエラーを表示します。
2. FirefoxのMozilla CA ストアによる証明書検証
Firefoxは独自の証明書ストア(Mozilla CA ストア)を使用しています。
Windowsなど、OSが提供する証明書ではなく、Mozilla独自の基準で証明書を検証します。
セキュリティソフトがMozilla CA ストア以外の証明書認証局(CA)が発行した証明書で通信に介入すると、Firefoxはこれを「中間者攻撃(MITM)」と判断します。
3. HTTP Strict Transport Security (HSTS)の影響
多くの重要なウェブサイトは、HSTS という仕組みを採用しています。
HSTSは、ブラウザに対して「このサイトは必ずHTTPS(暗号化通信)でアクセスしてください」と指示するセキュリティ機能です。
HSTSが設定されているサイトでは、例外を追加してエラーを回避することができません。
解決方法
以下の方法を順番に試してみてください。
解決方法1: セキュリティソフトのSSL/HTTPSスキャンを無効化(推奨)
ESET Internet Security / ESET Smart Securityの場合
- ESETのメイン画面を開く
- 「設定」をクリック
- 「詳細設定」を選択
- 左メニューから「Web とメール」→「SSL/TLS」を選択
- 「SSL/TLSプロトコルフィルタリングを有効にする」のチェックを外す
- 「OK」をクリック
または
- 「SSL/TLSプロトコルフィルタリングを有効にする」をオンのまま
- 「通信をフィルタリングしないアプリケーション」にFirefoxを追加
- 「OK」をクリック
解決しない場合の追加対応
SSL/TLSスキャンを一度無効にし、再度有効にすることで解決することがあります。
これにより、証明書が再生成される可能性があります。
Avastの場合
- Avastのメイン画面を開く
- 「設定」(歯車アイコン)をクリック
- 「保護」→「主要なシールド」を選択
- 「ウェブシールド」の設定を開く
- 「HTTPSスキャンを有効にする」のチェックを外す
- 「OK」をクリック
その他のセキュリティソフト
使用しているセキュリティソフトのマニュアルで、「HTTPSスキャン」「SSL スキャン」「ウェブスキャン」などの名称で検索し、該当する機能を無効化してください。
注意事項
SSL/HTTPSスキャンを無効化すると、セキュリティソフトによる暗号化通信の監視機能が働かなくなります。
信頼できるサイトのみを閲覧する場合や、一時的な対処として実施してください。
解決方法2: セキュリティソフトの再インストール
設定変更で解決しない場合、セキュリティソフトを一度アンインストールし、再インストールすることで解決することがあります。
- Windowsの「設定」→「アプリ」からセキュリティソフトをアンインストール
- PCを再起動
- セキュリティソフトの最新版を公式サイトからダウンロード
- インストールを実行
再インストールにより、Firefox用の証明書が正しく設定される場合があります。
解決方法3: PCの再起動
セキュリティソフトのアップデート直後にエラーが発生した場合、PCを再起動するだけで解決することがあります。
- 開いているアプリケーションをすべて終了
- PCを再起動
- Firefoxを開いて確認
解決方法4: Firefox側の設定変更(非推奨・一時的対処のみ)
警告
この方法はFirefoxのセキュリティ設定を変更するため、推奨されません。
どうしても必要な場合で、サイトが安全であると確信できる場合のみ、自己責任で実施してください。
OCSP Must-Stapleの無効化
- Firefoxのアドレスバーに
about:configと入力してEnterキーを押す - 「危険性を承知の上で使用する」ボタンをクリック
- 検索窓に
ocspと入力 security.SSL.enable_ocsp_must_stapleを探す- 値が
trueになっている場合、ダブルクリックしてfalseに変更
この設定により、OCSPステープリングの必須チェックが無効化されます。
重要な注意
この設定を変更したままにするとセキュリティリスクが高まります。
必要なサイトを閲覧した後は、設定をtrueに戻すことを強く推奨します。
解決方法5: 時刻設定の確認
システムの時刻が大幅にずれている場合、SSL証明書の有効期限チェックでエラーが発生します。
- Windowsの「設定」→「時刻と言語」を開く
- 「日付と時刻を自動的に設定する」がオンになっているか確認
- 手動で設定している場合は、正確な日時に修正
特にノートPCでバッテリーが劣化している場合、時刻がずれることがあります。
どの方法を選ぶべきか
最も安全で効果的な方法
解決方法1のセキュリティソフトのSSL/HTTPSスキャンを無効化、またはFirefoxを除外リストに追加する方法を推奨します。
避けるべき方法
Firefox側のセキュリティ設定を恒久的に変更する方法は避けてください。
セキュリティリスクが高まります。
特定のサイトでのみエラーが発生する場合
大手サイト(Google、Yahoo、Amazon など)では通常このエラーは発生しません。
特定のサイトでのみ発生する場合、以下の可能性があります。
サイト側の証明書の問題
- SSL証明書の有効期限切れ
- 古いTLS/SSLプロトコル(TLS 1.0、1.1)を使用している
- 証明書の設定ミス
この場合、サイトの管理者が対処する必要があります。
別のブラウザ(Chrome、Edgeなど)でも同様のエラーが出る場合は、サイト側の問題の可能性が高いです。
注意事項
HSTSが設定されているサイトについて
銀行、ECサイト、SNSなど重要なサイトの多くはHTTP Strict Transport Security (HSTS)を使用しています。
このようなサイトでは、セキュリティ上の理由から「例外として追加」することができません。
セキュリティソフト側の設定変更で対応する必要があります。
セキュリティリスクについて
SSL/HTTPSスキャンを無効化すると、セキュリティソフトによる暗号化通信の監視ができなくなります。
必要最小限の期間のみ無効化し、問題が解決したら再度有効化することを検討してください。
まとめ
Firefoxで「ソフトウェアがこのサイトへの安全な接続を妨げています」というエラーが表示される場合、最も多い原因はセキュリティソフトのSSL/HTTPSスキャン機能です。
推奨される解決手順
- セキュリティソフトのSSL/HTTPSスキャンを無効化、またはFirefoxを除外リストに追加
- 解決しない場合は、SSL/HTTPSスキャンを一度無効→再度有効にする
- それでも解決しない場合は、セキュリティソフトを再インストール
- PCを再起動
Firefox側のセキュリティ設定を変更する方法は、一時的な対処としてのみ使用し、設定後は必ず元に戻してください。
特にESET、Avastなどのセキュリティソフトを使用している場合は、公式サポートページやマニュアルでFirefoxとの互換性に関する情報を確認することをおすすめします。
コメント