クリックポストで「この接続ではプライバシーが保護されません」で繋がらない問題が発生してる
今どきのwebサイトはSSLやらTSLと呼ばれる暗号化された通信を行っています。サーバー側にはSSLの有効期限があって、それの更新を忘れると「この接続ではプライバシーが保護されません」ていうエラーを出してしまいます。俺も過去に2~3回やらかした経験あり。でもですよ、まさか日本郵便とYahoo!が一緒に運営してるクリックポストでSSLエラーが出るなんて夢にも思ってなかったけど2020年4月22日から実際にエラーが発生しています。
先に対処方法を書いておきます↓
何度かアクセスし直すと時々つながる
です。今の所、これしか対処方法が無いようです。なので、この問題にぶち当たって、このページにたどり着いた方はとりあえずclickpost.jpを何度かリロードしてみてください。4月24日0時現在では3回に一回くらい繋がります。
対処方法は以上です。
で、ここから俺の体験談とちょっと調べた結果
うちの会社では複数店舗でクリックポストを使っていますが、22日の午後にA支店から「クリックポストが開かない。この接続ではプライバシーが保護されません」との一報がありました。が、この時点では俺がいる本店では何事もなく繋がりました。なのでA支店には「Googleクロームのバージョンが最新になってるか確認」を指示。結果、最新版にバージョンアップしたけど駄目。念の為、クロームでなくマイクロソフトエッジで開いてもらったら無事にclikpost.jpは開けたので、とりあえず最悪の事態は免れた。けど、腑に落ちないので、クロームのキャッシュをクリアするように指示したら、クロームでもclickpost.jpを開けました。
なので22日の時点では「クロームのキャッシュが悪さをしてた」っていう感じでこの問題はクローズしたものと思われたわけですが・・・
明けて23日、別の支店からまたも「プライバシーなんちゃらでクリックポストが開けない」との連絡あり。キャッシュクリアを指示しつつも、その後の顛末を聞かず外出・・・w
そして23日の23時頃から24日の1時にかけて自宅で試してみたら、自宅PCでも「この接続ではプライバシーが保護されません」が発生!マジかw クロームキャッシュは無関係だったの?
この接続ではプライバシーが保護されません
clickpost.jp では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_COMMON_NAME_INVALID
まさか日本郵便ともあろう大企業がSSL更新を忘れるなんてミスはしないだろうし・・いや、コロナの影響で担当者が自宅待機とか?いやぁにしても全国1000万人のクリックポスト利用者が困っているはずなのでそんなことはないと思いたい。詳細ボタンを押すと
clickpost.jp では通常、暗号化して情報を保護しています。今回、Google Chrome から clickpost.jp への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが clickpost.jp になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。データのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています。
clickpost.jp では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーやネットワークへの攻撃は一時的なものです。しばらくするとページにアクセスできるようになります。
なんだかタダ事でない感じ。
なおEDGEでアクセスしても状況は同じ。
このサイトは安全ではありません
だれかがユーザーを騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。このサイトをすぐに閉じてください。
Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。
エラー コード: DLG_FLAGS_SEC_CERT_CN_INVALID
このサイトは、HTTP Strict Transport Security を使用しているため、現時点でこのサイトに移動できません。
誰かがユーザーを騙そうとしてる((((;゚Д゚))))
何度かリロードすると開けました。
さすがに日本郵便もこの状況を把握してるようでお知らせ欄に以下の記述あり。
2020/04/23 証明書エラーについて
クリックポストシステムへアクセスする際等、証明書エラーが発生する場合があります。エラーが発生した場合につきましては、下記の方法で解消する場合がございますので、お試しいただきますようお願いいたします。
1.お時間をおいて再度お試しいただく
2.ご利用のブラウザを変更いただく
3.ご利用ブラウザのキャッシュクリアし、ブラウザを再起動いただく
ご利用の皆様にはご迷惑をおかけいたしておりますこと、深くお詫び申し上げます。
https://clickpost.jp/より引用
試しにping打ってみた
>ping clickpost.jp
clickpost.jp [54.238.140.213]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
54.238.140.213 の ping 統計:
パケット数: 送信 = 2、受信 = 0、損失 = 2 (100% の損失)、
>ping clickpost.jp
clickpost.jp [52.198.94.226]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
52.198.94.226 の ping 統計:
パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
>ping clickpost.jp
clickpost.jp [52.198.94.226]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
52.198.94.226 の ping 統計:
パケット数: 送信 = 2、受信 = 0、損失 = 2 (100% の損失)、
>ping clickpost.jp
clickpost.jp [54.238.140.213]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
54.238.140.213 の ping 統計:
パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
>nslookup clickpost.jp
サーバー: UnKnown
Address: 218.219.82.240
権限のない回答:
名前: clickpost.jp
Addresses: 3.115.127.45
52.198.94.226
さすがにサーバーが1つな訳はなくで
54.238.140.213
52.198.94.226
の2つを確認。http://54.238.140.213/を開くとhttps://jp.heroku.com/homeというサービスにつながる。HEROKUってなんだろ?と思ったらクラウドアプリのプラットホームらしい。Clickpostはこのサービスで動いてるんでしょうか。
なお正常につながっているときのSSL証明書は以下の通り
発行者はGlobalSign社。
で、証明書エラーが出るときは
発行先がspay.com.tw TWCA Global EVSSL Certification authorityという何故か台湾の会社。
https://www.twca.com.tw/Portal/Portal.aspx
これはちょっとありえない感じ?
ハッキングされてるとか?((((;゚Д゚))))
54.238.140.213を逆引きしてみると
>nslookup 54.238.140.213
名前: ec2-54-238-140-213.ap-northeast-1.compute.amazonaws.com
Address: 54.238.140.213
amazonのAWSでした。
52.198.94.226も・・・
>nslookup 52.198.94.226
名前: ec2-52-198-94-226.ap-northeast-1.compute.amazonaws.com
Address: 52.198.94.226
同じくAWSでした。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
によればap-northeast-1は東京のサーバーです。なんか一昨日くらいにAWSが障害起こしてたんで、それの影響なんですかね?
そんな中、ツイッターで検索してみた。22日のお昼頃は一切なかったけど、23日頃から「クリックポストが繋がらないので送れない!」っていう悲痛の声がけっこうツイートされてました。そして、俺と同じようなことをしてる方がおられて以下のツイートをしてました。
クリックポスト不正SSL証明書問題
— きつねこ (@kituneponyo) April 23, 2020
ipconfig /flushdns しながらpingとばしてIPみたかんじ
54.238.140.213 … たぶんこれは正規 クリックポストに繋がる
54.238.204.113 … よくわからんがIPは近い、herokuに繋がる
52.198.94.226 … たぶん不正 不正SSLが出る
52.198.94.226っていうIPもあるようです。 これも東京のAWSのようですが、きつねこさんいわくこのIPにつながったときに不正SSL発行になるようです。
ってことで原因はわからないけど、何度かリロードして、54.238~につながったときは正常、52.198に行っちゃっときは繋がらないっていう状況のようです。
クリックポスト送れないとめっちゃ困る人がでます。去年の夏もAWSサーバー落ちたときはうちの会社もエライ騒ぎでした。一刻も早く正常化してほしいですね(・ω・)ノ
カテゴリ:日記・携帯更新