【スポンサーリンク】

広告ブロックをインストールしたらウェブページにアクセスできなくなった【HTTPSフィルタとセキュリティ】

追記予定の注意書き

この項目は、随時追記します。なにかのヒントになれば嬉しいです。

広告ブロックをインストールしたらウェブページにアクセスできなくなった【HTTPSフィルタとセキュリティ】

Macに広告ブロックソフト(AdGuard)をインストールしたのですが、Chromeでインターネットにアクセスできなくなってしまいました。
どうしたらいいですか?

どうも、広告ブロックの「HTTPSフィルタ」機能を、ブラウザが「危険」として検出しているようです。

「HTTPSフィルタ」を無効化するか、有効な「セキュリティ証明書」を用意する必要があります。

ただし、「広告ブロック」は不安定な技術です。
通信セキュリティとウェブ収益構造に関わるからです。

将来にわたって有効とは限らないことを理解しておきましょう。

広告ブロックをインストールしたらウェブページにアクセスできなくなった【HTTPSフィルタとセキュリティ】

広告ブロックは、たしかに利用者にとっては快適です。

しかし、Googleなどのテック企業は、広告収益のエコシステムを守るために、通信セキュリティ保護の名目で「広告ブロック」を排除する傾向があります。

また、実際に「広告ブロック」アプリの一部には、マルウェアが含まれていた事例もありました。

広告ブロックをインストールしたらウェブページにアクセスできなくなった【HTTPSフィルタとセキュリティ】

うーん、タダより怖いものはないのね。

特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!
\記事が役に立ったらシェアしてね/

この記事では、わかりやすさを重視して説明しています(やや厳密さには欠ける表現もあります)。イメージが掴めたら、より専門的な解説へと進んでください。

【スポンサーリンク】

1. セキュリティ証明書が無効になっている?(NET::ERR_CERT_AUTHORITY_INVALID)

Chromeでウェブページにアクセスすると、「保護されていない通信」と表示されるエラーになります。

この接続ではプライバシーが保護されません

〜では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。

NET::ERR_CERT_AUTHORITY_INVALID

エラー内容は、「NET::ERR_CERT_AUTHORITY_INVALID(セキュリティ証明書が無効)」となっています。

セキュリティ証明書が無効になっている?(NET::ERR_CERT_AUTHORITY_INVALID)

このエラー自体はたまに見かけます。

例えば、古いウェブサイトが更新されず、セキュリティ証明書の有効期限が切れていたりしても、同じエラーになります。

1-1. HTTPSフィルタが無効(証明書の透過性)

どのページでもエラーになるので、通信設定に問題があることが示唆されます。

実は、Chrome ではバージョン99(2022-03-01 公開)から、HTTPSフィルターを弾くように更新されています。

広告ブロックアプリを経由したセキュリティ証明書を認めなくなったのです。

Unfortunately Google has started enforcing certificate transparency for all certificates in the system store in Chrome 99+, which causes this issue.

(残念ながら、Google は Chrome 99 以降のシステム ストア内のすべての証明書に対して証明書の透過性を強制し始めたため、この問題が発生します。)

Sudden HTTPS filtering problem: NET:ERR_CERT_AUTHORITY_INVALID | AdGuard Forum

エラーメッセージを消す単純な方法は、
アドガードの「設定」の「ネットワーク」 から
「HTTPSフィルタ」を「オフ」を切り替えることです。

2. 広告ブロックと広告提供サービス

広告ブロックと広告提供サービス

「注意:HTTPSフィルタを使用しないと、Facebook、YouTube、Twitterなどを含む人気なウェブサイトや多くのアプリ上で広告が表示されてしまいます」と表示されたよ。

確かに、HTTPSフィルターがないと、ブロックできない広告もあります。

しかし、もともと「広告ブロック」は、「不安定なサービス」だと言えます。
システムのアップデートによって、いつでも動作しなくなる可能性を考えておく必要があります。

というのも、YouTubeなどの広告掲載によって成り立っているネットサービスで、広告だけを削除してサービスを利用することが許容されるのか不透明だからです(タダ乗りの問題)。

そもそも、YouTubeは、「YouTubeプレミアム」という広告を除外するサブスクリプションを提供しています。

その上で、YouTubeを運営するGoogleは、ブラウザ・スマホの基礎となるシステムを提供しています。
そこで、技術的にも広告ブロックを認めないような更新が、頻繁にあるわけです。

広告ブロックと広告提供サービス

広告ブロックは、場合によっては「営業妨害」になるかもしれないんだね。

2-1. AdGuardにセキュリティ証明書をインストールする

AdGuardのフィルタを経由したセキュリティ証明書が無効になっている場合、証明書をインストールし直すことで解決するかもしれません。

「設定」→「HTTPSフィルタリング」→「オン」を選択すると、
「証明書のインストール画面」が表示されます。
証明書名を入力して「OK」を選択してください。

2-2. AdGuardの「VPN」と「HTTPSフィルタ」の役割

AdGuardの「VPN」と「HTTPSフィルタ」の役割

どうして証明書のインストールが必要なの?

これは、AdGuardアプリの信頼性を、ブラウザに証明する必要があるからです。

「暗号化通信(HTTPS)」と「広告ブロック」の仕組みを整理しておきましょう。

AdGuardは、インターネット通信を仲介し、通信内容に含まれている広告を除去します(ローカルVPN または ローカルHTTPプロキシとして)。

しかし、インターネット上の多くの通信は、暗号化されています(HTTPS通信)。
そのため、ウェブサイトと端末上のブラウザの間で、通信内容を見たり、改変したりすることはできません。つまり、このままでは広告ブロックできないわけです。

そこで、AdGuardは、ウェブサイトとブラウザの間のHTTPS通信を、2つのHTTPS通信に分解します。これが、「HTTPSフィルタ」です。

HTTPSフィルタの2つのHTTPS通信
  • ウェブサイト -(HTTPS)-> AdGuardアプリ
  • AdGuardアプリ -(HTTPS)-> ブラウザの画面表示

▶ まず、ウェブサイトと端末上のAdGuardとの間でHTTPS通信を確立し、
▶ 次に、端末上のAdGuardと端末上のブラウザとの間でHTTPS通信を確立します。

この場合、AdGuardはHTTPS通信を仲介するのではなく、「当事者」になります。
ブラウザでは、AdGuardアプリから送られる画面を表示することになります。
そのため、ウェブサイトの内容から広告を除去する、「加工」ができるようになります。

ただし、これはAdGuardが通信を「改ざん」していることと同じです。
そこで、そのままではブラウザは通信の安全性のためにエラーを表示します。

だから、AdGuardアプリの信頼性を証明するセキュリティ証明書を用意する必要があるわけです。

AdGuardでは証明書をインストールすることで、HTTPSフィルタリングを可能にする機能が用意されています。

3. Googleは広告ブロックを排除しつつある

広告ブロックは、セキュリティ上の大きな権限を必要とします。
そして、それが悪用されたことがあります。

実際に、広告ブロックのブラウザ拡張機能がマルウェア化した事例が、ニュースになったことがあるのです(2020年10月)。

Chromeで動作する広告ブロッカーが第三者に売却されたのち、わずか10日後にはマルウェアへと変貌したことが発覚し、専門家はアンインストールを呼び掛けている。
これはChrome拡張機能「Nano Defender」および「Nano Adblocker」。

Chrome向け広告ブロッカーが突如マルウェアへと変貌、アンインストールを呼び掛け中【やじうまWatch】 – INTERNET Watch(2020年10月19日)

また、Googleでは、そのほか広告ブロックを排除するような規約・ポリシー変更を2022年7月にしたばかりです。

Googleは開発者向けのGoogle Playポリシーを変更すると2022年7月に発表しました。このポリシー変更にはVPNサービスに関する仕様の変更が含まれており、VPNベースの広告ブロック機能を搭載するブラウザアプリなどが利用できなくなる可能性が指摘されました。

Googleが広告ブロックに使われるVPNの規制で「アプリの収益化に影響を与える可能性のある広告をブロックしない」ことを開発者に要求している – GIGAZINE
Googleは広告ブロックを排除しつつある

いま使える広告ブロック機能でも、将来も使えるとは限らない、ってことだね。

Googleは広告ブロックを排除しつつある

最近、広告ブロックがらみの相談が増えました。

広告ブロックの利用者が増えるのには、ネット広告に不快なものが多いことも背景にあると思います。

こちらもどうぞ。

「保護されていないウェブサイト」とは?(SSL/TLSとHTTPS)
「保護されていないウェブサイト」とは?(SSL/TLSとHTTPS)
「保護されていないウェブサイト」では、入力した個人情報が盗まれる危険性があるため注意が必要です。ウェブサイトのアドレスが「https://」で始まる場合、SSL/TLSが使用されており、データが保護されています。「SSL/TLS」は、インターネット上でのデータ送受信を暗号化し、安全性を高める技術です。セキュリティ警告が表示されたら?アドレスバーに「セキュリティ警告」が表示されるのは、「SSL/TLS非対応サイト」に接続していることを示しています。どうすると詐欺サイトに引っかか...
インターネットにつながらない?【広告ブロックVPNとDNSエラー】
インターネットにつながらない?【広告ブロックVPNとDNSエラー】
広告ブロックのVPNプロファイルが、特定のウェブページへのアクセスを阻害して、DNSエラーになっていました。設定からVPNプロファイルを解除することで、接続できるようになりました。しかし、反面、ネット広告を減らす機能も停止してしまったことになります。広告ブロックはネット広告を消そうとするけど、セキュリティは「ページ表示の改ざん」を止めようとするんだね。広告ブロックアプリは、ウェブページの表示を改変する性質があるため、セキュリティと衝突して、接続がうまくいかなくなることがありま...
どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】
どうしてネット広告には「目のやり場に困るもの」のが多いの?【プライバシーと快適さ】
Qインターネットでニュースなどを閲覧していると、目のやり場に困る広告が多い気がします。特に、そういうページを閲覧しているつもりはないのですが、なぜですか?Aネット広告は、利用者の興味に合わせて表示されます。ただし、利用者の閲覧データの記録が不足している場合は、手っ取り早く「反応率の高い」、扇情的な広告の表示を増やす傾向があります。プライバシー保護の設定にしていると、かえって不快な広告が増えることがあるのです。プライバシー保護は広告システムを混乱させるネット広告のほとんどは、「...
AdGuardライセンスを iPhone で利用開始する 【ライセンスのアカウント管理】
AdGuardライセンスを iPhone で利用開始する 【ライセンスのアカウント管理】
今回は、広告ブロックソフト AdGuard を例に、「ライセンスのアカウント管理」というテーマでお話します。AdGuardはパソコンでもスマホでも利用できる「AdGuard」は、パソコンやスマートフォンの広告ブロックツールです。セキュリティソフトのように、ライセンスを購入して利用します。パソコンの場合は、ライセンスキーを入力するだけで利用開始できます。しかし、iPhoneのアプリにはライセンスキーを入力する場所がありません。iPhoneのAdGuardでライセンスを登録したい...
QRコードを読み込むと、関連記事を確認できます。

広告ブロックをインストールしたらウェブページにアクセスできなくなった【HTTPSフィルタとセキュリティ】
【スポンサーリンク】
タイトルとURLをコピーしました