さっきから、セキュリティソフト(ウイルス対策ソフト)スーパーセキュリティの緊急通知で「疑わしい接続をブロックしました」が続出している。
「疑わしい接続をブロックしました」の詳細を見ると、以下のように表示されている。
疑わしい接続をブロックしました
機能:オンラインからの攻撃防御
chrome.exe は、h.parrable.com に有効期限が切れた証明書を使用した接続を確立しようと試みました。Web サイトはその証明書を随時更新する必要があり、古い証明書はデータのセキュリティリスクを高める恐れがあるため、この接続をブロックしました。
えらいこっちゃ。オンラインからの攻撃防御だと…?!
「chrome.exe」は、ブラウザのGoogle Chromeのことだろう。
「h.parrable.com」は何だ?怪しいサイトか?
メッセージに「この接続をブロックしました」と書かれてはいるが、ウイルスに感染していたら大変だ。
念のため、スーパーセキュリティの「パソコン全体の検査」をしておく。
「安全です」の結果。ひとまずパソコンは大丈夫のようだ。
そこで今回は、
「疑わしい接続をブロックしました」は何が問題なのか?何か対策をした方がいいのか?
「有効期限が切れた証明書」とは何なのか?
「h.parrable.com」は怪しいサイトなのか?
について徹底的に調べてみました!
「疑わしい接続をブロックしました」は何が問題なのか?
まず、「疑わしい接続をブロックしました」は何が問題なのか?について調べてみたのだけど、参考になる情報が出てこない。
そこで、何が疑わしいのかについて、セキュリティソフトに表示された警告の詳細を読み解いてみました。
chrome.exe は、h.parrable.com に有効期限が切れた証明書を使用した接続を確立しようと試みました。Web サイトはその証明書を随時更新する必要があり、古い証明書はデータのセキュリティリスクを高める恐れがあるため、この接続をブロックしました。
この警告メッセージを短く要約すると、
となります。
どうやら証明書の有効期限が切れているのが問題のようです。
といっても「証明書ってなんのことだ?」ですよね。続けて解説します。
「証明書の有効期限が切れている」とは『サーバー証明書』のこと
「証明書の有効期限が切れている」で検索すると、「サーバー証明書の有効期限」についての記事が出てきます。
たとえば、以下の解説です。
サーバー証明書の有効期限切れとは、証明書に設定された有効期限が過ぎてしまった状態を指します。有効期限が過ぎていると、ブラウザーは証明書を信頼できないため、Web サイトへのアクセスを制限します。
「サーバー証明書の有効期限が切れている?」サーバー証明書がブラウザーでエラーになる原因と対処法 (第 2 回)-cybertrust
なるほど。サーバー証明書の有効期限が切れているから、セキュリティソフトでブロックされたんですね。
では、サーバー証明書とは何なのか?というと、
「サーバー証明書」とは、「通信の暗号化」「Webサイトの運営者・運営組織の実在証明」の2つの役割をもつ電子証明書です。
「サーバー証明書(SSL証明書)」とは-JPRS
簡単に言うと、サーバー証明書とは「このサイトは安全ですよ~と第三者が保証する電子証明書」ということですね。
つまり、サイトの安全性を保証する証明書の有効期限が切れていたから、セキュリティソフトが「この証明書は古い=危ない!」とブロックした、ということなんですね。
サーバー証明書(SSL証明書)が有効か確認する方法
ちなみに、当サイトも「サーバー証明書(SSL証明書)」を有効にしています。
サーバー証明書が有効か確認する方法は簡単です。
↓ ブラウザのURLに『鍵』マークが表示されていれば、サーバー証明書が有効です。
鍵マークをクリックすると、サーバー証明書の詳細を見ることができます。
「この接続は保護されています」をクリックすると、「証明書は有効です」と表示されます。
証明書は有効ですので、安全性に問題はないことがわかります。
では、サーバー証明書の確認はできるとして、
セキュリティソフトの警告はそのままで良いのでしょうか。
何か対策をしたほうがいいのか、以下確認していきます。
「証明書の有効期限が切れている」場合の対策は?警告を消す方法はあるがおすすめはしない
セキュリティソフトの「疑わしい接続をブロックしました」の原因が「証明書の有効期限が切れている」だった場合、何か対策をしたほうがいいのでしょうか。
結論から言うと、私たちにできることはありません。
サーバー証明書の有効期限の問題については、サイトの運営者が対処することとなります。(通常は自動で更新されます)
強いて言えば、セキュリティソフトの設定で「除外設定に追加」をクリックすれば、警告は止まるはずです。
除外設定に追加すると、証明書の有効期限が切れていても「h.parrable.com」に接続される、ということになります。
もちろん、証明書の更新がされていないことで、セキュリティ上の問題が発生しないとも言えませんので、除外設定に追加することはおすすめしません。
現在はどこのサイトでも「サーバー証明書(SSL証明書)」を有効にしていますので、証明書の有効期限切れは一時的な問題と思われます。
セキュリティソフト等ですでにブロックされているのであれば、何か追加で対策をする必要はありません。
ブラウザGoogle Chromeを使用中に「疑わしい接続をブロックしました」の警告
余談ですが、今回「疑わしい接続をブロックしました」の警告が出た状況は、ブラウザ(Google Chrome)を使っている最中でした。
パソコンで「写真AC(photoAC)」を閲覧していたのですが、セキュリティソフトの警告メッセージ「疑わしい接続をブロックしました」が何度も表示されました。
別のサイトを閲覧中にも「疑わしい接続をブロックしました」と出てきたのですが、もしかすると、Google Chromeの別タブで「写真AC」を立ち上げっぱなしにしていたからかもしれません。
「h.parrable.com」は怪しいサイト?トロイの木馬に感染?
セキュリティソフトの警告に表示された「h.parrable.com」 についても調べてみました。
Google検索で調べると、強調スニペットで以下の説明が出てきました。
Parrableは、あなたのブラウザを刺激的なコマーシャルや削除困難なバナーで覆おうとするブラウザハイジャックプログラムです。
この説明を読むと、Parrableは怪しいプログラムのようですが、上記の掲載元(強調スニペットの引用元)自体も得体のしれないサイトでしたので、この情報を信頼して良いものか迷います。
そこで、もう少し詳しく調べてみたところ、
「parrable.com」は、国内大手企業のプライバシーポリシーページ等に掲載されている外部事業者だとわかりました。
たとえば、こちら。
KADOKAWAオフィシャルサイト/parrable.com
KADOKAWAオフィシャルサイト-サイトアクセス情報の取得についてより画像引用
MIXI(ミクシィ)/parrable.com
MIXI-外部サービス利用例より画像引用
FNNプライムオンライン/parrable.com
FNNプライムオンライン-サイトポリシー・プライバシーポリシー・運営会社概要より画像引用
他にも、「47NEWS(よんななニュース)」や「花火ぴあ」などに、「parrable.com」が外部連携先として掲載されていました。
もし、「parrable.com」が危ないプログラムだったり第三者に危害を及ぼすことがあれば、国内の大手事業者が連携することはないでしょう。
「parrable.com」は、トロイの木馬に感染している?
parrable.comについての質問は、ヤフー知恵袋にも寄せられていました。
parrable.com って何のサイトなんでしょうか?-ヤフー知恵袋
以下は、知恵袋ユーザーの回答です。
parrable.comはトロイの木馬スクリプトをホストしてるドメインです。
しかし、もしparrable.comがトロイの木馬(マルウェアと呼ばれる悪意のあるプログラム)の提供元であれば、セキュリティソフトが即時ブロックしますよね。
parrable.comをチェックしてみましたが、スーパーセキュリティの警告は出ませんしブロックもされませんでした。
また、先ほど解説したように、「parrable.com」は、ミクシィやKADOKAWA、47NEWSなど、複数の国内企業・大手メディアが連携している外部事業者です。
parrable.comがトロイの木馬を提供しているという情報は疑わしくなります。
「parrable.com」は何の会社?
では、「parrable.com」はいったい何の会社なのでしょう。
こちらも調べると、詳しい解説が出てきました。
プライバシーに配慮した識別プラットフォームを提供するParrableの匿名デバイスIDのソフトウェア「Parrable」に着目。60日間にわたってテスト使用しました。「Parrable」はWebブラウザ、Webビュー、アプリ間でデバイスを識別することができるファーストパーティーCookieを使用し、消費者を特定します。電子メールやその他の特定可能な詳細情報を有する消費者データは使用しません。
クッキーレス時代の最適なマーケティングとは?米国EC企業に学ぶファーストパーティデータの活用法-インプレスより引用
parrableは、オンライン上で消費者を特定するサービスを提供する会社です。
昨今、インターネット上の個人情報に対する規制が進み、企業の宣伝・広報活動が難しくなっています。
parrableは、ファーストパーティーCookieを使用することで、プライバシーに配慮しながら消費者を特定する技術を提供しているのです。
こういったことから、日本国内の大手企業(ネットショップやニュースサイト)等でも、parrableとの連携が見られるのですね。
写真ACとparrableの関係は?
なお、写真ACのプライバシーポリシーを見てみたところ、現時点では、第三者によるクッキー情報の使用に関して「外部送信先」が表記されていなかったため、写真ACが「parrable.com」と連携しているかは不明でした。
まとめ
今回は、セキュリティソフトの「疑わしい接続をブロックしました」について詳しく調べてみました。
「疑わしい接続をブロックしました」の原因が、「証明書の有効期限が切れている」の場合、私たちに対処できることはありません。
また、セキュリティソフトの警告に出てくる「parrable.com」は、プライバシーに配慮しながら消費者を特定する技術を提供している会社で、複数の国内大手企業・メディアもparrableと連携しています。