Microsoft Edge「このサイトへの接続はセキュリティで保護されていません」の原因と対処法

microsoft

Microsoft Edgeでウェブサイトを開こうとしたら、「このサイトへの接続はセキュリティで保護されていません」という警告メッセージが表示されて、サイトを閲覧できなくなった経験はありませんか?

普段問題なく使えていたサイトなのに、急に警告が出ると不安になりますよね。この警告は、あなたの個人情報を守るための重要な機能なのですが、場合によっては誤って表示されることもあります。

この記事では、このセキュリティ警告が表示される原因と、ユーザー側・サイト管理者側それぞれの対処法について詳しく解説していきます。

スポンサーリンク
  1. 「接続はセキュリティで保護されていません」とは?
    1. セキュリティで保護された接続とは
    2. 警告が表示される意味
  2. 警告メッセージの種類
    1. 「完全にセキュリティで保護されていない」
    2. 「古いセキュリティ構成」
    3. 「このサイトは安全に接続できません」
    4. 「接続がプライベートではありません」
  3. 警告が表示される主な原因
    1. サイト側の問題
    2. ユーザー側の問題
  4. ユーザー側の対処法
    1. 基本的な確認事項
    2. システム時刻の修正
    3. ブラウザのキャッシュをクリア
    4. TLS 1.2を有効にする
    5. ブラウザ拡張機能を無効化
    6. セキュリティソフトのSSLスキャンを無効化
    7. 特定サイトを例外設定に追加(上級者向け)
  5. サイト管理者側の対処法
    1. SSL証明書の取得とインストール
    2. 証明書の正しいインストール
    3. HTTPSへの強制リダイレクト
    4. 混合コンテンツの修正
    5. TLS 1.2以降への対応
    6. 証明書の定期更新
  6. 危険なサイトかどうかの判断方法
    1. サイトの安全性チェックサービス
    2. 判断基準
  7. よくある質問
    1. Q1:警告を無視してアクセスしても大丈夫?
    2. Q2:突然警告が出るようになった。なぜ?
    3. Q3:スマートフォンでも同じ警告が出る?
    4. Q4:HTTPサイトは必ず危険なの?
    5. Q5:会社のイントラネットで警告が出る
    6. Q6:警告が出るのに他の人は問題なく使えている
    7. Q7:証明書をインストールしたのに警告が出る
  8. まとめ

「接続はセキュリティで保護されていません」とは?

この警告メッセージは、アクセスしようとしているウェブサイトとの通信が暗号化されていない、または証明書に問題があることを示しています。

セキュリティで保護された接続とは

通常、安全なウェブサイトは「HTTPS」という暗号化された通信プロトコルを使用しています。

HTTPSの役割

  • データの暗号化:送受信される情報を暗号化
  • 身元の保証:サイトが本物であることを証明
  • データの完全性:通信中にデータが改ざんされていないことを保証

HTTPとHTTPSの違い

  • HTTP:暗号化なし(安全でない)
  • HTTPS:SSL/TLS証明書による暗号化(安全)

アドレスバーを見ると、安全なサイトは「https://」で始まり、鍵マークが表示されます。

警告が表示される意味

Edgeがこの警告を表示するのは、以下のようなリスクがあるからです。

データの傍受

暗号化されていない通信では、第三者がデータを盗み見ることができます。パスワードやクレジットカード情報を入力すると、そのまま盗まれる可能性があります。

なりすまし

証明書がない、または無効な場合、そのサイトが本物かどうか確認できません。偽サイトにアクセスしている可能性もあります。

データの改ざん

通信中にデータが書き換えられる可能性があります。

警告メッセージの種類

Edgeでは、状況に応じて異なる警告メッセージが表示されます。

「完全にセキュリティで保護されていない」

表示される場合

  • サイトに有効な証明書がない(HTTPサイト)

意味

送受信される情報は暗号化されておらず、攻撃者によって傍受される可能性があります。

「古いセキュリティ構成」

表示される場合

  • 証明書が無効
  • 証明書が期限切れ
  • 自己署名証明書

意味

サイトの証明書に重大な問題があり、セキュリティで保護されていません。

「このサイトは安全に接続できません」

表示される場合

  • TLS 1.0/1.1などの古いセキュリティプロトコルを使用

意味

サイトが最新のセキュリティ基準を満たしていません。

「接続がプライベートではありません」

表示される場合

  • 証明書の検証に失敗

意味

証明書に問題があり、サイトの身元を確認できません。

警告が表示される主な原因

この警告が表示される原因は、大きく分けて2つあります。

サイト側の問題

1. SSL証明書がない(HTTPサイト)

最も一般的な原因です。サイトがHTTPSに対応しておらず、暗号化されていない通信を使用しています。

2. SSL証明書の期限切れ

証明書には有効期限があります(通常1〜2年)。期限が切れると警告が表示されます。

3. 証明書の設定ミス

  • 証明書チェーンが不完全
  • ドメイン名の不一致
  • 中間証明書の未インストール

4. 自己署名証明書

信頼された認証局(CA)から発行されていない、サーバー自身が発行した証明書です。社内システムなどで使われることがあります。

5. 混合コンテンツ

HTTPSページの中に、HTTPで読み込まれる画像やスクリプトが含まれている場合です。

6. 古いセキュリティプロトコル(TLS 1.0/1.1)

2020年以降、EdgeやIEではTLS 1.0/1.1がデフォルトで無効化されています。古いサイトでこの警告が出ることがあります。

ユーザー側の問題

1. システム時刻のズレ

パソコンの日時設定が大きくずれていると、証明書の有効期限チェックで問題が発生します。

2. ブラウザのキャッシュ

古い証明書情報がキャッシュに残っていると、更新後も警告が表示されることがあります。

3. セキュリティソフトの干渉

一部のセキュリティソフトは、HTTPS通信をスキャンするために独自の証明書を挿入します。この設定が正しくないと警告が出ます。

4. ブラウザ拡張機能

特定の拡張機能が、HTTPS接続を妨害することがあります。

5. 公共Wi-Fiのログインページ

カフェや空港などの公共Wi-Fiでは、ログインページにリダイレクトされるため、一時的に警告が出ることがあります。

ユーザー側の対処法

サイト訪問者として、この警告が出たときにできる対処法を紹介します。

基本的な確認事項

1. URLが正しいか確認

まず、アドレスバーのURLが正しいか確認しましょう。

  • スペルミスはないか
  • 偽サイトではないか(例:amaz0n.comなど)
  • HTTPではなくHTTPSでアクセスしているか

URLの先頭を「http://」から「https://」に変更して、アクセスできるか試してみてください。

2. サイトの信頼性を確認

そのサイトが信頼できるサイトか確認します。

  • 公式サイトか
  • 以前も使ったことがあるか
  • URLが公式ドメインか

信頼できないサイトの場合は、アクセスを中止してください。

システム時刻の修正

時刻のズレが原因の場合があります。

手順(Windows 10/11)

  1. スタートメニューから「設定」を開く
  2. 「時刻と言語」をクリック
  3. 「日付と時刻」を選択
  4. 「時刻を自動的に設定する」をオンにする
  5. 「今すぐ同期」をクリック

時刻が正しく設定されたら、ブラウザを再起動してサイトに再度アクセスしてみてください。

ブラウザのキャッシュをクリア

古いキャッシュが原因の可能性があります。

手順

  1. Edgeを開く
  2. Ctrl + Shift + Delete キーを同時に押す
  3. 「閲覧データのクリア」画面が開く
  4. 時間の範囲を選択(「すべて」を推奨)
  5. 「Cookieおよびその他のサイトデータ」にチェック
  6. 「キャッシュされた画像とファイル」にチェック
  7. 「今すぐクリア」をクリック

クリア後、ブラウザを再起動してサイトにアクセスしてみてください。

TLS 1.2を有効にする

古いサイトで「安全に接続できません」と表示される場合、TLS設定を確認します。

手順

  1. スタートメニューから「設定」を開く
  2. 「ネットワークとインターネット」をクリック
  3. 「インターネットオプション」をクリック
  4. 「詳細設定」タブを選択
  5. セキュリティの項目で「TLS 1.2の使用」にチェックを入れる
  6. 「適用」→「OK」をクリック
  7. Edgeを再起動

注意: TLS 1.0/1.1は脆弱性があるため、できれば使用を避けてください。サイト側に最新のTLS対応を依頼することをおすすめします。

ブラウザ拡張機能を無効化

拡張機能が干渉している可能性があります。

手順

  1. Edgeを開く
  2. 右上の「…」メニューをクリック
  3. 「拡張機能」を選択
  4. すべての拡張機能を一時的にオフにする
  5. ブラウザを再起動してサイトにアクセス

問題が解決したら、拡張機能を1つずつ有効化して、原因を特定してください。

セキュリティソフトのSSLスキャンを無効化

手順

  1. セキュリティソフトの設定を開く
  2. 「SSL/HTTPSスキャン」「HTTPS検査」などの項目を探す
  3. 一時的に無効化
  4. ブラウザを再起動

注意: この設定は、信頼できるサイトでのみ試してください。無効化すると保護レベルが下がります。

特定サイトを例外設定に追加(上級者向け)

信頼できる社内システムなどで警告が出る場合、そのサイトを許可リストに追加できます。

手順

  1. Edgeで該当サイトにアクセス
  2. 警告画面で「詳細設定」をクリック
  3. 「進む(安全ではありません)」をクリック
  4. または、Edgeの設定から:
  • 「設定」→「Cookieとサイトのアクセス許可」
  • 「セキュリティで保護されていないコンテンツ」
  • 「許可」の「追加」からサイトのURLを入力

警告: この方法は、本当に信頼できるサイト(社内システムなど)でのみ使用してください。

サイト管理者側の対処法

自分のサイトでこの警告が出る場合の対処法です。

SSL証明書の取得とインストール

HTTPSに対応していない場合、まずSSL証明書を取得します。

証明書の種類

無料証明書

  • Let’s Encrypt:最も人気のある無料SSL証明書
  • 有効期限:90日(自動更新可能)
  • 個人サイト、ブログに最適

有料証明書

  • DigiCert、GlobalSign、Sectigo など
  • 有効期限:1〜2年
  • EV証明書(企業認証)も選択可能
  • ビジネスサイト、ECサイトに推奨

取得方法

  1. ホスティングサービスから証明書を取得(多くは無料提供)
  2. 証明書プロバイダーから直接購入
  3. Let’s Encryptで無料取得(Certbotツール使用)

証明書の正しいインストール

証明書を取得したら、サーバーに正しくインストールします。

確認ポイント

  • 証明書チェーン全体をインストール(中間証明書も含む)
  • ドメイン名が証明書と一致している
  • 有効期限内の証明書を使用

証明書チェッカーで確認

  • https://www.digicert.com/help/ (DigiCert SSL Checker)
  • https://www.ssllabs.com/ssltest/ (SSL Server Test)

HTTPSへの強制リダイレクト

証明書をインストールしても、HTTPでアクセスできる状態だと警告が出ることがあります。

.htaccessでリダイレクト(Apache)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginxでリダイレクト

server {
    listen 80;
    server_name example.com;
    return 301 https://$server_name$request_uri;
}

混合コンテンツの修正

HTTPSページ内のすべてのリソースをHTTPSで読み込むようにします。

確認方法

  1. Edgeでサイトを開く
  2. F12キーを押して開発者ツールを開く
  3. 「コンソール」タブで混合コンテンツの警告を確認

修正方法

  • すべてのリソースURL(画像、CSS、JavaScriptなど)をhttps://に変更
  • または相対パス(//example.com/image.jpg)に変更

プラグインで自動修正(WordPress)

  • Really Simple SSL
  • SSL Insecure Content Fixer

TLS 1.2以降への対応

古いTLS 1.0/1.1を無効化し、TLS 1.2以降のみ使用します。

サーバー設定の更新

  • Apache: SSLProtocol設定を更新
  • Nginx: ssl_protocols設定を更新
  • 最小バージョン:TLS 1.2

証明書の定期更新

証明書の期限切れを防ぐため、定期的に更新します。

自動更新の設定

  • Let’s Encrypt:Certbot自動更新
  • 有料証明書:期限通知を設定

更新タイミング

期限の30日前には更新を完了させましょう。

危険なサイトかどうかの判断方法

警告が出たサイトが本当に危険かどうかを判断する方法です。

サイトの安全性チェックサービス

トレンドマイクロ サイトセキュリティセンター

Trend Micro Site Safety Center
global.sitesafety.trendmicro.com
  1. サイトのURLを入力
  2. 「今すぐ確認」をクリック
  3. 診断結果を確認

Google Safe Browsing

Google Transparency Report
transparencyreport.google.com

Googleのデータベースで脅威をチェックできます。

判断基準

アクセスを中止すべきケース

  • 知らないサイトで警告が出た
  • ログインや個人情報の入力を求められる
  • URLが怪しい(スペルミス、不自然なドメイン)
  • サイトセキュリティチェックで「危険」判定

アクセスしても良いケース(自己責任)

  • 社内システムで自己署名証明書を使用している
  • 以前から使っている信頼できるサイト
  • 情報の閲覧のみで、個人情報を入力しない
  • サイト管理者に確認済み

よくある質問

Q1:警告を無視してアクセスしても大丈夫?

A: 状況によります。信頼できる社内システムなど、サイトの安全性が確認できている場合は問題ありませんが、知らないサイトや個人情報を入力するサイトでは絶対にアクセスを中止してください。

Q2:突然警告が出るようになった。なぜ?

A: 以下の理由が考えられます:

  • サイトの証明書が期限切れになった
  • Edgeが最新版に更新され、セキュリティ基準が厳しくなった
  • サイトのサーバー設定が変更された

Q3:スマートフォンでも同じ警告が出る?

A: はい。Edge、Chrome、Safariなど、すべてのモダンブラウザで同様の警告が表示されます。

Q4:HTTPサイトは必ず危険なの?

A: 必ずしも危険とは限りませんが、通信が暗号化されていないため、個人情報の入力は避けるべきです。単に情報を閲覧するだけなら、リスクは比較的低いです。

Q5:会社のイントラネットで警告が出る

A: 社内システムでは自己署名証明書が使われることがあります。IT部門に確認してください。信頼できる場合は、例外設定に追加できます。

Q6:警告が出るのに他の人は問題なく使えている

A: あなたのパソコン固有の問題の可能性があります:

  • システム時刻のズレ
  • セキュリティソフトの干渉
  • ブラウザのキャッシュ問題

この記事の「ユーザー側の対処法」を試してください。

Q7:証明書をインストールしたのに警告が出る

A: 以下を確認してください:

  • 証明書チェーンが完全にインストールされているか
  • HTTPからHTTPSへの強制リダイレクトが設定されているか
  • 混合コンテンツがないか
  • ブラウザのキャッシュをクリアしたか

まとめ

Microsoft Edgeの「このサイトへの接続はセキュリティで保護されていません」という警告は、あなたの個人情報を守るための重要な機能です。

ユーザーとしてできること

  1. URLが正しいか確認
  2. システム時刻を修正
  3. ブラウザのキャッシュをクリア
  4. 拡張機能を無効化
  5. 信頼できるサイトか確認

サイト管理者としてできること

  1. SSL証明書の取得とインストール
  2. HTTPSへの強制リダイレクト
  3. 混合コンテンツの修正
  4. TLS 1.2以降への対応
  5. 証明書の定期更新

この警告が表示された場合、まずはサイトの信頼性を確認することが最も重要です。知らないサイトや怪しいサイトでは、個人情報を絶対に入力しないでください。

一方、社内システムや信頼できるサイトで警告が出る場合は、この記事で紹介した対処法を試してみてください。それでも解決しない場合は、サイト管理者やIT部門に問い合わせることをおすすめします。

インターネットを安全に利用するために、セキュリティ警告を正しく理解して、適切に対応していきましょう。

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました