Thunderbirdで「セキュリティ例外の追加」エラーを解決する完全ガイド

プログラミング・IT

Thunderbirdを起動したら、突然「セキュリティ例外の追加」というポップアップが表示されて、「本物の銀行、通信販売、その他の公開サイトがこの操作を求めることはありません」という不安なメッセージが…。

何か危険なことが起きているのか、ウイルスに感染したのか、と心配になりますよね。でも安心してください。ほとんどの場合、これはSSL証明書の設定に関する問題で、適切に対処すれば安全にメールを使い続けることができます。

この記事では、「セキュリティ例外の追加」エラーが出る原因と、その正しい解決方法を初心者の方にも分かりやすく解説します。

スポンサーリンク
  1. 「セキュリティ例外の追加」エラーとは?
    1. エラーメッセージの内容
    2. SSL証明書とは?
  2. 原因1:サーバー名の設定ミス(最も多い原因)
    1. なぜ問題が起きるのか
    2. 解決方法:正しいサーバー名に変更する
  3. 原因2:セキュリティソフトのSSLスキャン機能
    1. 対象となるセキュリティソフト
    2. 解決方法1:SSLスキャンを無効化する
    3. 解決方法2:セキュリティソフトの証明書をインポートする
  4. 原因3:証明書の更新・変更(サーバー側の問題)
    1. よくあるケース
    2. 解決方法:セキュリティ例外を承認する
  5. 原因4:自己署名証明書(プライベートCA)
    1. 解決方法:プライベートCA証明書をインポートする
  6. 手動でセキュリティ例外を追加する方法
    1. 手順
  7. SSL/TLS設定を正しく確認する
    1. 正しいSSL/TLS設定
    2. 設定確認手順
  8. どうしても解決しない場合
    1. 1. Thunderbirdのバージョンを確認
    2. 2. プロファイルをリセット
    3. 3. 「接続の保護」を一時的に「なし」にする
    4. 4. プロバイダーに問い合わせ
  9. よくある質問(FAQ)
    1. Q1:「セキュリティ例外を承認」を押しても大丈夫?
    2. Q2:毎回エラーが出るのはなぜ?
    3. Q3:複数のアカウントで同じエラーが出る
    4. Q4:サーバー名を変更したらパスワードエラーが出る
    5. Q5:Let’s Encryptの証明書でエラーが出る
  10. まとめ:セキュリティ例外エラーは正しく対処すれば安全

「セキュリティ例外の追加」エラーとは?

このエラーは、Thunderbirdがメールサーバーと暗号化通信(SSL/TLS)を行おうとした際に、サーバーのSSL証明書に問題があると判断したときに表示されます。

エラーメッセージの内容

よく表示されるメッセージ:

セキュリティ例外の追加

Thunderbirdが例外的に信頼する証明書として
このサイトの証明書を登録しようとしています。
本物の銀行、通信販売、その他の公開サイトが
この操作を求めることはありません。

このサイトでは不正な証明書が使用されており、
サイトの識別情報を確認できません。

こう書かれると怖いですが…

実は、メールサーバーの場合、このメッセージが出ても必ずしも危険とは限りません。サーバーの設定やThunderbirdの設定に問題があるだけのケースが多いです。

SSL証明書とは?

SSL証明書は、インターネット上での通信を暗号化し、なりすましを防ぐための電子証明書です。

分かりやすく例えると、パスポートのようなものです。「このサーバーは本物ですよ」という証明をしてくれます。

Thunderbirdが証明書を疑う理由:

  • 証明書に記載されたサーバー名と、実際に接続しているサーバー名が違う
  • 証明書の有効期限が切れている
  • 証明書を発行した機関(認証局)を信頼できない
  • 自己署名証明書(プライベート証明書)を使っている

原因1:サーバー名の設定ミス(最も多い原因)

これが最も多い原因です。 サーバー設定でIPアドレスや間違ったドメイン名を使っていると、SSL証明書とサーバー名が一致せず、エラーが出ます。

なぜ問題が起きるのか

SSL証明書には「このサーバーの正式な名前」が記載されています。例えば証明書に「mail.example.com」と書かれているのに、Thunderbirdの設定で「123.456.789.0」というIPアドレスを使っていると、「名前が合わない!」とエラーになります。

間違った設定例:

  • サーバー名:123.456.789.0(IPアドレス)
  • サーバー名:mail.mydomain.com(自動設定で間違ったもの)

正しい設定例:

  • サーバー名:sv12345678.example.jp(実際のサーバー名)
  • サーバー名:正式なメールサーバーのFQDN(完全修飾ドメイン名)

解決方法:正しいサーバー名に変更する

ステップ1:プロバイダーの正式なサーバー名を確認

まず、ご利用のメールサービスの公式サイトやマニュアルで、正式なサーバー名を確認します。

さくらインターネットの例:

  • 誤:192.168.1.1(IPアドレス)
  • 正:○○○○○○.sakura.ne.jp

OCN Bizメールの例:

  • 誤:211.178.222.333(IPアドレス)
  • 正:ユーザーID.bizmw.com

💡 ポイント
プロバイダーから最初に案内されたIPアドレスを使い続けている方は、最新のマニュアルで正式なドメイン名を確認してください。

ステップ2:受信サーバーの設定を変更

  1. Thunderbirdを起動
  2. メールアカウントを右クリック→「設定」を選択
  3. 左側メニューの「サーバー設定」をクリック
  4. 「サーバー名」を正しいドメイン名に変更
  5. 「接続の保護」が「SSL/TLS」になっているか確認
  6. OKをクリック

ステップ3:送信サーバーの設定を変更

  1. アカウント設定画面の左側メニューで「送信(SMTP)サーバー」をクリック
  2. 使用しているサーバーを選択して「編集」をクリック
  3. 「サーバー名」を受信サーバーと同じく正しいドメイン名に変更
  4. 「接続の保護」が「STARTTLS」または「SSL/TLS」になっているか確認
  5. OKをクリック

ステップ4:パスワードを再入力

サーバー名を変更すると、パスワードの再入力を求められることがあります。メールアドレスのパスワードを入力してください。

ステップ5:Thunderbirdを再起動

設定変更後、Thunderbirdを一度終了して再起動します。

これでエラーが出なくなるはずです。

原因2:セキュリティソフトのSSLスキャン機能

ウイルス対策ソフト(Avast、ESET、G DATA等)が、暗号化されたメール通信をスキャンするために、独自の証明書を挿入することがあります。

Thunderbirdから見ると「知らない証明書が使われている!」と判断され、エラーが表示されます。

対象となるセキュリティソフト

  • Avast / AVG
  • ESET Internet Security
  • G DATA
  • カスペルスキー
  • その他、メールスキャン機能があるソフト

解決方法1:SSLスキャンを無効化する

Avastの場合:

  1. Avastのユーザーインターフェースを開く
  2. メニュー→「設定」→「コンポーネント」
  3. 「メールシールド」の「カスタマイズ」を選択
  4. 「SSL接続をスキャン」のチェックを外す
  5. OKをクリック

ESETの場合:

  1. ESETの設定を開く
  2. 「詳細設定」→「Webとメール」
  3. 「メールクライアント保護」
  4. 「SSL/TLSプロトコルを有効にする」のチェックを外す

G DATAの場合:

  1. G DATAの設定を開く
  2. アンチウイルス→メールスキャン
  3. 「SSL接続をチェック」のチェックを外す

💡 注意点
SSLスキャンを無効にすると、メール経由のウイルスチェックが弱くなる可能性があります。不安な場合は、次の「証明書をインポートする方法」を試してください。

解決方法2:セキュリティソフトの証明書をインポートする

SSLスキャン機能を維持したまま使いたい場合は、セキュリティソフトが発行する証明書をThunderbirdに登録します。

ステップ1:証明書をエクスポート

セキュリティソフトの設定画面から、ルート証明書をエクスポートします。

  • Avast:「証明書のエクスポート」ボタン
  • G DATA:GDataRootCertificate.crtが作成される

ステップ2:Thunderbirdに証明書をインポート

  1. Thunderbirdのメニュー→「設定」
  2. 「プライバシーとセキュリティ」を選択
  3. 下にスクロールして「証明書を管理」をクリック
  4. 「認証局証明書」タブを選択
  5. 「インポート」ボタンをクリック
  6. エクスポートした証明書ファイルを選択
  7. 以下の3つすべてにチェックを入れる
  • この認証局によるWebサイトの識別を信頼する
  • この認証局によるメールユーザの識別を信頼する
  • この認証局によるソフトウェア製作者の識別を信頼する
  1. OKをクリック

これでセキュリティソフトの証明書が信頼され、エラーが出なくなります。

原因3:証明書の更新・変更(サーバー側の問題)

メールサーバー側でSSL証明書を更新したり、Let’s Encryptなどの証明書に切り替えたりすると、Thunderbird側で一時的にエラーが表示されることがあります。

よくあるケース

2025年5月のさくらインターネット問題

2025年5月12日、さくらインターネットがSSL証明書の仕様を変更しました。この影響で、独自ドメインやIPアドレスをサーバー名に設定していたユーザーにエラーが多発しました。

対処方法:
前述の「サーバー名の設定ミス」の解決方法と同じです。正式なサーバー名(○○○○○○.sakura.ne.jp)に変更してください。

解決方法:セキュリティ例外を承認する

サーバー側で証明書が正しく更新されているなら、Thunderbird側で例外を承認すれば問題ありません。

手順:

  1. 「セキュリティ例外の追加」ダイアログが表示されたら
  2. 次回以降にもこの例外を有効にする」にチェックを入れる
  3. セキュリティ例外を承認」ボタンをクリック

これで、次回から同じエラーは表示されなくなります。

⚠️ 注意点
このボタンを押すのは、信頼できるメールサービス(自分の会社のメール、プロバイダーのメールなど)の場合だけにしてください。

原因4:自己署名証明書(プライベートCA)

会社の内部サーバーや自宅サーバーで、Let’s Encryptなどの公的な認証局ではなく、自己署名証明書(プライベートCA)を使っている場合、Thunderbirdはその証明書を信頼しません。

解決方法:プライベートCA証明書をインポートする

ステップ1:CA証明書ファイルを用意

サーバー管理者から、以下のいずれかの形式でCA証明書を入手してください。

  • .cer
  • .cert
  • .crt
  • .der
  • .p7b
  • .pem

ステップ2:証明書をインポート

  1. Thunderbirdのメニュー→「設定」
  2. 「プライバシーとセキュリティ」を選択
  3. 「証明書を管理」をクリック
  4. 「認証局証明書」タブを選択
  5. 「インポート」ボタンをクリック
  6. CA証明書ファイルを選択
  7. 「この認証局によるWebサイトの識別を信頼する」にチェック
  8. OKをクリック

💡 ポイント
中間CA証明書もある場合は、同じ手順で繰り返しインポートしてください。

手動でセキュリティ例外を追加する方法

「セキュリティ例外を承認」ボタンが表示されない、または誤ってキャンセルしてしまった場合は、手動で例外を追加できます。

手順

ステップ1:証明書マネージャーを開く

  1. Thunderbirdのメニュー→「設定」
  2. 「プライバシーとセキュリティ」を選択
  3. 下にスクロールして「証明書を管理」をクリック

ステップ2:サーバー証明書タブを開く

  1. 「サーバー証明書」タブをクリック
  2. 「例外を追加」ボタンをクリック

ステップ3:サーバー情報を入力

「例外を追加」ダイアログが表示されます。

受信サーバー(IMAP/POP)の場合:

例:mail.example.com:993
  • サーバー名:ポート番号 の形式で入力
  • IMAPの場合:ポート993
  • POP3の場合:ポート995

送信サーバー(SMTP)の場合:

例:smtp.example.com:587
  • サーバー名:ポート番号 の形式で入力
  • ポート587または465

ステップ4:証明書を取得して承認

  1. 「証明書を取得」ボタンをクリック
  2. 証明書情報が表示される
  3. 「セキュリティ例外を承認」をクリック

これで手動で例外が追加されます。

SSL/TLS設定を正しく確認する

そもそもSSL/TLS接続を正しく設定していない場合にも、エラーが出ることがあります。

正しいSSL/TLS設定

受信サーバー(IMAP/POP):

  • 接続の保護:SSL/TLS
  • ポート番号:
  • IMAP:993
  • POP3:995
  • 認証方式:通常のパスワード認証 または 暗号化されたパスワード認証

送信サーバー(SMTP):

  • 接続の保護:STARTTLS または SSL/TLS
  • ポート番号:
  • STARTTLS:587
  • SSL/TLS:465
  • 認証方式:通常のパスワード認証 または 暗号化されたパスワード認証

設定確認手順

受信サーバーの確認:

  1. アカウント設定→「サーバー設定」
  2. セキュリティ設定の「接続の保護」を確認
  3. ポート番号を確認

送信サーバーの確認:

  1. アカウント設定→「送信(SMTP)サーバー」
  2. 使用しているサーバーを選択して「編集」
  3. 接続の保護とポート番号を確認

どうしても解決しない場合

上記すべての方法を試してもエラーが消えない場合は、以下を検討してください。

1. Thunderbirdのバージョンを確認

古いバージョンを使っている場合は、最新版にアップデートしてください。

確認方法:

  1. メニュー→「ヘルプ」→「Mozilla Thunderbirdについて」
  2. バージョン番号を確認
  3. 最新版でない場合は自動更新される

2. プロファイルをリセット

Thunderbirdのプロファイル(設定データ)が破損している可能性があります。

手順:

  1. Thunderbirdを完全に終了
  2. Windowsキー + Rを押す
  3. 「thunderbird.exe -ProfileManager」と入力してEnter
  4. 新しいプロファイルを作成
  5. メールアカウントを再設定

⚠️ 注意: 新しいプロファイルを作成する前に、現在のプロファイルフォルダをバックアップしてください。

3. 「接続の保護」を一時的に「なし」にする

これは最終手段です。 セキュリティが低下するため、本当に最後の手段としてのみ使ってください。

  1. アカウント設定→「サーバー設定」
  2. 接続の保護を「なし」に変更
  3. ポート番号を変更(IMAPなら143、POP3なら110)

この方法で送受信できる場合は、証明書に問題があることが確定します。プロバイダーに問い合わせてください。

4. プロバイダーに問い合わせ

ご利用のメールサービスのサポートセンターに連絡してください。

問い合わせ時に伝える情報:

  • ご利用のメールアドレス
  • Thunderbirdのバージョン
  • エラーメッセージの正確な内容
  • いつからエラーが出始めたか
  • 試した解決方法

よくある質問(FAQ)

Q1:「セキュリティ例外を承認」を押しても大丈夫?

A: 信頼できるメールサービス(自分の会社、プロバイダー、Gmail等)の場合は問題ありません。ただし、怪しいサイトや知らないサーバーの場合は押さないでください。

Q2:毎回エラーが出るのはなぜ?

A: 「次回以降にもこの例外を有効にする」にチェックを入れずに承認している可能性があります。次回エラーが出たら、必ずチェックを入れてから承認してください。

Q3:複数のアカウントで同じエラーが出る

A: セキュリティソフトのSSLスキャン機能が原因の可能性が高いです。前述の「セキュリティソフトのSSLスキャン」の項目を参照してください。

Q4:サーバー名を変更したらパスワードエラーが出る

A: サーバー名を変更すると、保存されていたパスワードが無効になることがあります。新しいパスワードを入力し直してください。

Q5:Let’s Encryptの証明書でエラーが出る

A: Let’s Encryptのルート証明書が古い可能性があります。Thunderbirdを最新版にアップデートするか、最新のISRG Root X1証明書をインポートしてください。

まとめ:セキュリティ例外エラーは正しく対処すれば安全

Thunderbirdで「セキュリティ例外の追加」エラーが出る原因は、ほとんどの場合、以下のいずれかです。

主な原因と解決方法:

  1. サーバー名の設定ミス(最多)
  • IPアドレスではなく正式なドメイン名に変更
  • プロバイダーの最新マニュアルで確認
  1. セキュリティソフトのSSLスキャン
  • SSLスキャンを無効化
  • または証明書をインポート
  1. 証明書の更新
  • 「次回以降も有効」にチェックして承認
  1. 自己署名証明書
  • プライベートCA証明書をインポート
  1. SSL/TLS設定の誤り
  • 接続の保護をSSL/TLSに設定
  • 正しいポート番号を使用

安全に使うためのチェックポイント:

  • ✅ 信頼できるメールサービスかどうか確認
  • ✅ サーバー名がIPアドレスでなくドメイン名か確認
  • ✅ SSL/TLS設定が正しいか確認
  • ✅ セキュリティソフトの影響を確認

このエラーが出ても、適切に対処すれば安全にメールを使い続けることができます。焦らず、順番に確認していけば必ず解決できますよ。

どうしても解決しない場合は、プロバイダーのサポートに相談することをおすすめします。

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました