セキュリティソフトで grey.erne.co に関する警告が表示されたこの問題は、全ての人を対象として、既に解決しているはずです。(2018年9月26日22時現在)
てっとり早く事情を知りたい方は目次から「解決!(のはず)」にジャンプしてください。
ESET で、サーバー「grey.erne.co」の証明書「*.erne.co」に関する警告が出た
ブラウザをいじってたら、セキュリティソフト ESET から下記の警告が表示された。
暗号化ネットワークトラフィック
信頼できない証明書
このコンピュータのアプリケーション(Google Chrome)は信頼できない証明書で暗号化されたチャネル上で通信しようとしています。
接続されたサーバー(grey.erne.co)が表示されているサーバーであることを保証できません。ユーザーを騙す試みまたは通信を傍受する試みである可能性があります。
この通信をブロックしますか?
画像はこちら。
とりあえず[ブロック]をクリックする。でも少し経つとまた同じ警告が出る。また[ブロック]。また[ブロック]。また・・・。
調べるか。(*´Д`)
ネット検索して調べたところ、この警告は ESET に特有の警告というわけではなく、他のセキュリティソフトでも出ているらしい。
ネット検索して調べると、おかしな情報が多いので注意
ネット検索して調べてみることにした。
ネット検索して調べてみたが、情報が少ない。英語の記事が多くヒットする。日本語の記事も少しだけヒットする。しかしいずれの場合でも、そのほとんどの記事の内容がおかしい。ヒットした記事には下記のような共通点があった。
- 「grey.erne.co はマルウェアで危険だから、駆除するためにこのソフトウェアをインストールしましょう」と勧めてくる(マルウェアとは?知らない人は「コンピューターウィルス」だと思えば大体OK。厳密には違うけど)
- よく読むと文脈におかしなところがあり、全体を通して意味が通ってない文章に思える
- 異なる URL の記事なのに、いずれの記事も構成がよく似ている
- 個人が書いていると思われる記事(感情が入った血の通った記事)がほぼ見つからず、聞いたこともないような会社や団体が機械的に書いているような記事が多い
- 上記の共通点のある日本語の記事に関しては、自動翻訳したようなおかしな日本語である
あやしい・・・。うかつに信じないほうが良さそう。自動生成された記事なんじゃないの、これ?
変なソフトウェアをインストールまたは実行してしまったら、そっちのほうが危険です。気を付けたほうが良いと思う。
そもそも、この ESET の警告メッセージから判断すると、grey.erne.co はマルウェアじゃなくてサーバーであって、警告の原因はその証明書の問題のはず。
grey.erne.co のサーバー証明書をチェックしてみる
ESET の警告画面の「証明書: *.erne.co」のところをクリックして、サーバー(grey.erne.co)の証明書をチェックしてみた。
サーバー証明書とは何でしょう?
たとえば、あなたがブラウザを使ってあるサイトを閲覧しようとすると、その前にブラウザとそのサイトの間で密かにこんなやり取りが発生しています。
ブラウザ:あなたはどんなサイトですか?怪しいサイトじゃないでしょうね?
サイト:私はまっとうなサイトですよ。ほら、これが私の身分証明書です。
ブラウザ:どれどれ。私が見ればそれが本物かどうか分かるんですよ。ふむふむ、なるほど。あなたの身元は確認できました。
サイト(サーバー)の身分証明書にあたるのが「サーバー証明書」と呼ばれるもので、これは(通常は)信頼できる認証局から発行され、サーバーにインストールされています。
下記はサーバー証明書が無効になっているサイト(https://grey.erne.co)に Chrome でアクセスを試みたときの画面です。
下記は Edge でアクセスを試みたときの画面。
grey.erne.co のサーバー証明書を確認してみると期限が9月3日で切れていた(この記事は9月21日に書いている)。警告が出た理由はこれだ。ついこのまえ期限切れになったようなので、サーバー管理者が気付いてないのだろうか?
拡張機能は関係ないと思う
ネット検索すると「Chrome にあやしい拡張機能を入れてるのが原因じゃね?」的な書き込みも見つかるが、私の Chrome には Google のデフォルトの拡張機能しか設定されていないので、拡張機能は関係ないと思う。
ESET のサポートと、ブログのサーバーの運営元に聞いてみた
ESET のサポートに聞いてみると、あまりしっくりくる具体的な話はなく、「心配ならサーバーの運営元に聞いてね」という感じのお返事。それで(ブログを設置してる)サーバーの運営元に聞いてみたら、「Cookie に問題があるのでは?削除してみてね」というお返事。
思っていたよりも「軽い」感じの回答だった。
Web サイトのサーバーに関する情報はブラウザのクーキー(Cookie)に保存されるので、これを削除すると解決することがあるようだ。
いまさらどうでも良いことだが、あとになって考えると、ESET のサポートさんが「サーバーの運営元に聞いてね」と言ったのは「証明書エラーを出している grey.erne.co の運営元に聞いてね」という意味だったのかもしれない。でもその運営元なんてそのときは分からなかったし、当サイトのブログをいじってるときに ESET の警告が出たので、「ブログを設置してるサーバーの運営元に聞いてね」という意味だと思ってた。
対策1:クーキーの全削除(←根本的な解決にならないと後で判明)
とりあえず、クーキーを全て削除してみることにした。
Chrome でクーキーを全て削除する
1. Chrome の右上の3つのドットをクリックして、[設定]を選択。
2. 画面の一番下にある[詳細設定]をクリック。
3. [閲覧履歴データを消去する]をクリック。
4. [Cookie と他のサイトデータ]にチェックを入れて(消す必要がない他の項目はチェックを外して)[データを消去]ボタンをクリック。
他のブラウザーでもクーキーを削除する設定があるはずなので、必要に応じて探してみてください。
私の Chrome でクーキーを全て削除したところ、警告メッセージが出なくなったようです。( ← 2018年9月14日現在)
「これで安心かな?」・・・と思っていたら、一週間ほどしてまた出た。
対策2:ESET でずっとブロックし続ける
まだ試してないが、ESET の警告画面から対応する手もある。
ESET 警告画面の「この証明書のアクションを記憶する」を選択してから「ブロック」を選択すれば、この証明書を提示するサーバーとの通信を今後ずっと遮断するようになる。
でも、それが本当はアクセスが必要なサーバーだったら、遮断されっぱなしになると困るかもしれない。
対策3:問題のクーキーのみを削除する(←根本的な解決にならないと後で判明)
対策1ではクーキーを全て削除してみたが、関係ないクーキーまで削除してしまうとあとで不便なことがあるかもしれない。というわけで、Chrome で問題の証明書に関連したクーキーだけを探して削除してみよう。
1. Chrome の右上の3つのドットをクリックして、[設定]を選択。
2. 画面の一番下にある[詳細設定]をクリック。
3. [コンテンツの設定]をクリック。
4. [Cookie]をクリック。
5. [すべての Cookie とサイトデータを表示]をクリック。
6. 右上の[Cookie を検索]のところに erne.co と入力すると・・・
7. ありました。ゴミ箱アイコンをクリックして、とりあえずこれを削除すれば良さそうです。
とりあえずこれで様子を見てみるか。( ← 2018年9月21日現在)
ちなみに[証明書のインストール]ボタンって何?
ESET の警告画面から確認した証明書の[全般]タブに[証明書のインストール]というボタンがある。これを押すとどうなるのだろう?
こうなります。証明書がディスクにある場合にそれをインストールするボタンみたいなので、今回の警告の対応としては関係なさそうです。
.erne.co のドメインを管理しているのはどんな会社?
.erne.co というドメインを管理しているのは誰(どんな団体?会社?)なのでしょうか。
調べているうちに、https://green.erne.co というサイトに辿り着きました(警告が出た「grey」じゃなくて「green」)。このサイトの管理者は「Cloud Technologies S.A.」という会社らしい。このサイトの証明書を Chrome で確認してみます。
1. ページ上で右クリックして、[検証]を選択する。
2. 右上の >> をクリックする。
3. [Security]をクリック。
4. [Certificate]>[View certificate]をクリック。
5. このサイトのサーバーの証明書が表示されます。ESET の警告画面のところで確認したものと発行先が同じですね。
どうやらこの会社は https://[色の名前].erne.co という複数の URL を持っているらしい。他の色名を入れて試してみたら、やはり証明書の期限切れの警告が出ました。
で、このサイトのページに書いてある説明を読んでみると、
我々はクーキーや Web ビーコンの技術を使用したサービスを提供しています。クーキー(個人を特定しない情報を保存する小さなテキスト)を用いて、パーソナライズされた広告を配信可能です・・・(略)
と英語で書いてあります。「パーソナライズされた広告の配信」?サイトの閲覧者ごとに別々の広告を表示するアレですね。どうやら広告に関連して自動的にアクセスしてしまうサーバー(grey.erne.co)があって、そのサーバーの証明書の期限が切れていた、ということでしょうか!?
その後、調べた情報によると、どうやらそういうことのようです。
たとえば、あなたがよく利用するAというサイトを訪れたときに、「パーソナライズされた広告」を配信するX社(広告配信会社)による広告が表示されていたとします(あなたはX社のことなんて知りません)。すると、あなたのブラウザとX社のサーバーとの間でも通信が発生して、あなたがAというサイトを訪れたという情報やどの広告をクリックしたか等の情報が、クーキーとしてあなたのPCに保存されます。そしてあなたがよく利用するBというサイトを訪れたときにも、そこにX社の広告枠があった場合、X社はあなたのPCのクーキーの情報を元にして、あなたの趣味趣向に合わせた広告を表示できます。
このように、あなたはX社のサーバーにアクセスしたつもりがなくても、あなたの知らないところで通信が行われることがあります。そしてそういった暗黙の通信が行われることは珍しいことではなく違法なことでもありません(一部に議論はあるようです)。
この会社(Cloud Technologies S.A.)を検索すると、「2011年に設立されたポーランドの会社」とか、そこそこの情報は見つかるし、Facebook もあるみたいで、まぁまぁまともな会社なのかな~??という気はするけれど(保証できませんが)。(その後、ホームページも見つかりました。https://www.cloudtechnologies.pl 「.pl」はポーランドのドメイン)
解決!(のはず)
この記事の「対策3」のやり方でクーキーを削除してから5日が経過(現在9月26日)。あれから ESET の警告は出なくなったものの、まだ不安だ。で、ふと思った。
あ、問題を起こしてるサーバーの会社が分かったんだから、そこに聞けば早くね?
早速 Cloud Technologies S.A. にメールを出した。内容は次の通り。
こんにちは。
使用しているセキュリティソフトが、突然、「サーバー(grey.erne.co)の証明書が有効ではありません。通信をブロックしますか?」という警告を出しました。
この件についてネットを検索したところ、同様の警告が表示されてその解決策を探している人がたくさんいることを知りました。
また、私が調べたところ、grey.erne.co は御社のサーバーであり、パーソナライズされた広告の配信に使用されていることが分かりました。これは間違いないでしょうか?
もしよろしければ、次の問いにお答えいただけると幸いです。
- grey.erne.co の証明書はどうして更新されないまま放置されているのでしょうか?
- このサーバーは私たちに良くない問題を起こしたりしないでしょうか?
- *.erne.co のクーキーを削除することは、セキュリティソフトの警告に対する正しい対応と言えるでしょうか?
私はこの件に関する記事をブログで公開しています。
(URL)
どうぞよろしくお願いいたします。
相手はポーランドの会社ですが、私はポーランド語が全くできないので、つたない英語で質問を書きました。(聞いてもしょうがねーだろ!ということまで聞いてますが、確認癖が強い性格でして・・・^^;)
早速、それから4時間30分後、英語で返事が来ました(ポーランド時間で10時45分頃、日本時間で17時45分頃)。内容は次の通り(意訳してます)。
(私の名前)さん、こんにちは。
このたびはご不便をおかけして大変申し訳ありません。あなたの地域の前回のアップデートで間違った証明書をインストールしておりました(アジアのユーザーが同じ問題に遭遇したものと思われます)。正しい証明書を先ほどインストールしましたので、数時間のうちには、ご報告の問題は解消されるはずです。
弊社のサーバーに対する接続は全く安全なものです。もしもブラウザが安全でない接続を検知した場合は、ほとんどの場合、接続がキャンセルされるか、あなたの許可を必要とします。
残念ながら、クーキーを削除してもこの問題の解決にはなりません。唯一の方法は、弊社のサーバーの証明書をアップデートすることです(既にアップデートしました)。
良い日になりますように!
(ご担当者の名前)
最高技術責任者(CTO)
さっそく、警告を出していたサーバー grey.erne.co の証明書を確認したところ、証明書がアップデートされていることを確認できました!
これですっきり、解決ですね。
(*^-^*) ホッ
迅速なご対応、また、明確でご丁寧なお返事をいただき、ありがとうございました。>Cloud Technologies S.A. ご担当者様
<(_ _)> お礼のメールを送っておきました。
Cloud Technologies S.A. のご担当者は、「クーキーの削除は解決にならない」とおっしゃってますが、もしもまだ警告が出る場合は、壊れたクーキーが悪さしている場合とかもあるようなので、その場合はクーキーの削除を試すのも良いと思います。
(^_-)-☆
なるほどー!
証明書という言葉を見たことがあるけど、意味まで考えたことがありませんでした!
・サーバー(サイト)には証明書がある
・サイトは証明書が正しいか分かる
という認識をしたんですが、「その証明書には期限がある」ということでしょうか。
調べずに聞いてしまって恐縮ですが、
例えば、エックスサーバーなどを使って、ブログを構築している場合。
エックスサーバーがまとめて証明書を取得している。
サーバー契約者はその証明書を提示できる。
だから、怪しいサイトとみなされない。
ということでしょうか?
色々聞いてしまってすいません!
悠々さん、こんにちは!
閲覧とご質問ありがとうございます。
証明書が無いWebサーバーもあるんですが、その場合、ブラウザでアクセスすると注意が出ます。たとえば Chrome でアクセスするとアドレスバーの南京錠マークが (i) マークになって「保護されていない通信」と表示されます。Edge や IE だと、南京錠マークが (i) マークになるだけなので、ちょっと分かりにくいかもしれませんね。
たとえば東京都のホームページ(http://www.metro.tokyo.jp/)は証明書が無く、暗号化されてないようです。
東京都のホームページの場合は ESET も警告を出さないのですが、安全かどうかを見極める独自のアルゴリズムがあるのかもしれませんね。
近年は Chrome が、暗号化されてない(≒証明書がない)サイトに対して「このサイトは情報が保護されてないぞー!!」と明確なメッセージを出すなどして暗号化を促進していることもあり、ネットで公開されるWebサーバーの場合は、通常、Webサーバーの管理者が証明書を取得して、サーバーにインストールすることが多いと思います。サーバー証明書がインストールされていれば、そこにアクセスしたブラウザは証明書があるのか・正しいのかを判別できます(まともなブラウザであれば)。
証明書には期限があります。私たちの身分証明書(健康保険証、運転免許証、etc.)に期限があるのと同じです。なので、Webサーバー管理者は定期的に証明書を取得しなおす必要があります。
エックスサーバーで私たちがブログを構築している場合、エックスサーバーの担当者が私たち(サーバー契約者)のかわりに証明書を取得してインストールしてくれています(あるいはインストールを自動化してるかも?!)。
サーバー契約者は、普段はそれを意識しなくても大丈夫です。意識してない人がほとんどかもしれませんね。
サーバー証明書は、ブラウザ等がそのサーバーにアクセスしたときに、サーバーからブラウザ等に対して自動的に提示されます(必要なデータが渡されます)。
長くなってすみません。私はネット関係は専門ではないのですが、うまくお伝えできたでしょうか!?(*´ω`*)
またなにかありましたらお気軽にどうぞ!
エレンさん、こんにちは。
詳しい説明ありがとうございます!
全然知識がない、僕でもよくわかりました。
何気なくネットサーフィンしているだけでも、後ろでは様々な証明書が動いているんですねぇ…。
ありがとうございますー!