Macに広告ブロックソフト(AdGuard)をインストールしたのですが、Chromeでインターネットにアクセスできなくなってしまいました。
どうしたらいいですか?
どうも、広告ブロックの「HTTPSフィルタ」機能を、ブラウザが「危険」として検出しているようです。
「HTTPSフィルタ」を無効化するか、有効な「セキュリティ証明書」を用意する必要があります。
ただし、「広告ブロック」は不安定な技術です。
通信セキュリティとウェブ収益構造に関わるからです。
将来にわたって有効とは限らないことを理解しておきましょう。
広告ブロックは、たしかに利用者にとっては快適です。
しかし、Googleなどのテック企業は、広告収益のエコシステムを守るために、通信セキュリティ保護の名目で「広告ブロック」を排除する傾向があります。
また、実際に「広告ブロック」アプリの一部には、マルウェアが含まれていた事例もありました。
うーん、タダより怖いものはないのね。
1. セキュリティ証明書が無効になっている?(NET::ERR_CERT_AUTHORITY_INVALID)
Chromeでウェブページにアクセスすると、「保護されていない通信」と表示されるエラーになります。
この接続ではプライバシーが保護されません
〜では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。
NET::ERR_CERT_AUTHORITY_INVALID
エラー内容は、「NET::ERR_CERT_AUTHORITY_INVALID(セキュリティ証明書が無効)」となっています。
このエラー自体はたまに見かけます。
例えば、古いウェブサイトが更新されず、セキュリティ証明書の有効期限が切れていたりしても、同じエラーになります。
1-1. HTTPSフィルタが無効(証明書の透過性)
どのページでもエラーになるので、通信設定に問題があることが示唆されます。
実は、Chrome ではバージョン99(2022-03-01 公開)から、HTTPSフィルターを弾くように更新されています。
広告ブロックアプリを経由したセキュリティ証明書を認めなくなったのです。
Unfortunately Google has started enforcing certificate transparency for all certificates in the system store in Chrome 99+, which causes this issue.
(残念ながら、Google は Chrome 99 以降のシステム ストア内のすべての証明書に対して証明書の透過性を強制し始めたため、この問題が発生します。)
Sudden HTTPS filtering problem: NET:ERR_CERT_AUTHORITY_INVALID | AdGuard Forum
エラーメッセージを消す単純な方法は、
アドガードの「設定」の「ネットワーク」 から
「HTTPSフィルタ」を「オフ」を切り替えることです。
2. 広告ブロックと広告提供サービス
「注意:HTTPSフィルタを使用しないと、Facebook、YouTube、Twitterなどを含む人気なウェブサイトや多くのアプリ上で広告が表示されてしまいます」と表示されたよ。
確かに、HTTPSフィルターがないと、ブロックできない広告もあります。
しかし、もともと「広告ブロック」は、「不安定なサービス」だと言えます。
システムのアップデートによって、いつでも動作しなくなる可能性を考えておく必要があります。
というのも、YouTubeなどの広告掲載によって成り立っているネットサービスで、広告だけを削除してサービスを利用することが許容されるのか不透明だからです(タダ乗りの問題)。
そもそも、YouTubeは、「YouTubeプレミアム」という広告を除外するサブスクリプションを提供しています。
その上で、YouTubeを運営するGoogleは、ブラウザ・スマホの基礎となるシステムを提供しています。
そこで、技術的にも広告ブロックを認めないような更新が、頻繁にあるわけです。
広告ブロックは、場合によっては「営業妨害」になるかもしれないんだね。
2-1. AdGuardにセキュリティ証明書をインストールする
AdGuardのフィルタを経由したセキュリティ証明書が無効になっている場合、証明書をインストールし直すことで解決するかもしれません。
「設定」→「HTTPSフィルタリング」→「オン」を選択すると、
「証明書のインストール画面」が表示されます。
証明書名を入力して「OK」を選択してください。
2-2. AdGuardの「VPN」と「HTTPSフィルタ」の役割
どうして証明書のインストールが必要なの?
これは、AdGuardアプリの信頼性を、ブラウザに証明する必要があるからです。
「暗号化通信(HTTPS)」と「広告ブロック」の仕組みを整理しておきましょう。
AdGuardは、インターネット通信を仲介し、通信内容に含まれている広告を除去します(ローカルVPN または ローカルHTTPプロキシとして)。
しかし、インターネット上の多くの通信は、暗号化されています(HTTPS通信)。
そのため、ウェブサイトと端末上のブラウザの間で、通信内容を見たり、改変したりすることはできません。つまり、このままでは広告ブロックできないわけです。
そこで、AdGuardは、ウェブサイトとブラウザの間のHTTPS通信を、2つのHTTPS通信に分解します。これが、「HTTPSフィルタ」です。
▶ まず、ウェブサイトと端末上のAdGuardとの間でHTTPS通信を確立し、
▶ 次に、端末上のAdGuardと端末上のブラウザとの間でHTTPS通信を確立します。
この場合、AdGuardはHTTPS通信を仲介するのではなく、「当事者」になります。
ブラウザでは、AdGuardアプリから送られる画面を表示することになります。
そのため、ウェブサイトの内容から広告を除去する、「加工」ができるようになります。
ただし、これはAdGuardが通信を「改ざん」していることと同じです。
そこで、そのままではブラウザは通信の安全性のためにエラーを表示します。
だから、AdGuardアプリの信頼性を証明するセキュリティ証明書を用意する必要があるわけです。
AdGuardでは証明書をインストールすることで、HTTPSフィルタリングを可能にする機能が用意されています。
3. Googleは広告ブロックを排除しつつある
広告ブロックは、セキュリティ上の大きな権限を必要とします。
そして、それが悪用されたことがあります。
実際に、広告ブロックのブラウザ拡張機能がマルウェア化した事例が、ニュースになったことがあるのです(2020年10月)。
Chromeで動作する広告ブロッカーが第三者に売却されたのち、わずか10日後にはマルウェアへと変貌したことが発覚し、専門家はアンインストールを呼び掛けている。
Chrome向け広告ブロッカーが突如マルウェアへと変貌、アンインストールを呼び掛け中【やじうまWatch】 – INTERNET Watch(2020年10月19日)
これはChrome拡張機能「Nano Defender」および「Nano Adblocker」。
また、Googleでは、そのほか広告ブロックを排除するような規約・ポリシー変更を2022年7月にしたばかりです。
Googleは開発者向けのGoogle Playポリシーを変更すると2022年7月に発表しました。このポリシー変更にはVPNサービスに関する仕様の変更が含まれており、VPNベースの広告ブロック機能を搭載するブラウザアプリなどが利用できなくなる可能性が指摘されました。
Googleが広告ブロックに使われるVPNの規制で「アプリの収益化に影響を与える可能性のある広告をブロックしない」ことを開発者に要求している – GIGAZINE
いま使える広告ブロック機能でも、将来も使えるとは限らない、ってことだね。
最近、広告ブロックがらみの相談が増えました。
広告ブロックの利用者が増えるのには、ネット広告に不快なものが多いことも背景にあると思います。
こちらもどうぞ。