クリックポストで「この接続ではプライバシーが保護されません」で繋がらない問題が発生してる

2020-04-24   

 

@title@

今どきのwebサイトはSSLやらTSLと呼ばれる暗号化された通信を行っています。サーバー側にはSSLの有効期限があって、それの更新を忘れると「この接続ではプライバシーが保護されません」ていうエラーを出してしまいます。俺も過去に2~3回やらかした経験あり。でもですよ、まさか日本郵便とYahoo!が一緒に運営してるクリックポストでSSLエラーが出るなんて夢にも思ってなかったけど2020年4月22日から実際にエラーが発生しています。

先に対処方法を書いておきます↓

何度かアクセスし直すと時々つながる

です。今の所、これしか対処方法が無いようです。なので、この問題にぶち当たって、このページにたどり着いた方はとりあえずclickpost.jpを何度かリロードしてみてください。4月24日0時現在では3回に一回くらい繋がります。


対処方法は以上です。

で、ここから俺の体験談とちょっと調べた結果

うちの会社では複数店舗でクリックポストを使っていますが、22日の午後にA支店から「クリックポストが開かない。この接続ではプライバシーが保護されません」との一報がありました。が、この時点では俺がいる本店では何事もなく繋がりました。なのでA支店には「Googleクロームのバージョンが最新になってるか確認」を指示。結果、最新版にバージョンアップしたけど駄目。念の為、クロームでなくマイクロソフトエッジで開いてもらったら無事にclikpost.jpは開けたので、とりあえず最悪の事態は免れた。けど、腑に落ちないので、クロームのキャッシュをクリアするように指示したら、クロームでもclickpost.jpを開けました。

なので22日の時点では「クロームのキャッシュが悪さをしてた」っていう感じでこの問題はクローズしたものと思われたわけですが・・・

明けて23日、別の支店からまたも「プライバシーなんちゃらでクリックポストが開けない」との連絡あり。キャッシュクリアを指示しつつも、その後の顛末を聞かず外出・・・w

そして23日の23時頃から24日の1時にかけて自宅で試してみたら、自宅PCでも「この接続ではプライバシーが保護されません」が発生!マジかw クロームキャッシュは無関係だったの?

@title@

この接続ではプライバシーが保護されません
clickpost.jp では、悪意のあるユーザーによって、パスワード、メッセージ、クレジット カードなどの情報が盗まれる可能性があります。詳細
NET::ERR_CERT_COMMON_NAME_INVALID

まさか日本郵便ともあろう大企業がSSL更新を忘れるなんてミスはしないだろうし・・いや、コロナの影響で担当者が自宅待機とか?いやぁにしても全国1000万人のクリックポスト利用者が困っているはずなのでそんなことはないと思いたい。詳細ボタンを押すと

clickpost.jp では通常、暗号化して情報を保護しています。今回、Google Chrome から clickpost.jp への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。悪意のあるユーザーが clickpost.jp になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。データのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています。

clickpost.jp では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーやネットワークへの攻撃は一時的なものです。しばらくするとページにアクセスできるようになります。

なんだかタダ事でない感じ。

なおEDGEでアクセスしても状況は同じ。

@title@

このサイトは安全ではありません

だれかがユーザーを騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。このサイトをすぐに閉じてください。

Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。
エラー コード: DLG_FLAGS_SEC_CERT_CN_INVALID
このサイトは、HTTP Strict Transport Security を使用しているため、現時点でこのサイトに移動できません。

誰かがユーザーを騙そうとしてる((((;゚Д゚))))

何度かリロードすると開けました。

@title@

さすがに日本郵便もこの状況を把握してるようでお知らせ欄に以下の記述あり。

2020/04/23    証明書エラーについて
クリックポストシステムへアクセスする際等、証明書エラーが発生する場合があります。

エラーが発生した場合につきましては、下記の方法で解消する場合がございますので、お試しいただきますようお願いいたします。

1.お時間をおいて再度お試しいただく

2.ご利用のブラウザを変更いただく

3.ご利用ブラウザのキャッシュクリアし、ブラウザを再起動いただく

ご利用の皆様にはご迷惑をおかけいたしておりますこと、深くお詫び申し上げます。
https://clickpost.jp/より引用

試しにping打ってみた

>ping clickpost.jp

clickpost.jp [54.238.140.213]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。

54.238.140.213 の ping 統計:
    パケット数: 送信 = 2、受信 = 0、損失 = 2 (100% の損失)、
>ping clickpost.jp

clickpost.jp [52.198.94.226]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。

52.198.94.226 の ping 統計:
    パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
>ping clickpost.jp

clickpost.jp [52.198.94.226]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。

52.198.94.226 の ping 統計:
    パケット数: 送信 = 2、受信 = 0、損失 = 2 (100% の損失)、

>ping clickpost.jp

clickpost.jp [54.238.140.213]に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。

54.238.140.213 の ping 統計:
    パケット数: 送信 = 1、受信 = 0、損失 = 1 (100% の損失)、
>nslookup clickpost.jp
サーバー:  UnKnown
Address:  218.219.82.240

権限のない回答:
名前:    clickpost.jp
Addresses:  3.115.127.45
          52.198.94.226

さすがにサーバーが1つな訳はなくで

54.238.140.213
52.198.94.226

の2つを確認。http://54.238.140.213/を開くとhttps://jp.heroku.com/homeというサービスにつながる。HEROKUってなんだろ?と思ったらクラウドアプリのプラットホームらしい。Clickpostはこのサービスで動いてるんでしょうか。

なお正常につながっているときのSSL証明書は以下の通り

@title@

発行者はGlobalSign社。

@title@

で、証明書エラーが出るときは

@title@

発行先がspay.com.tw TWCA Global EVSSL Certification authorityという何故か台湾の会社。

https://www.twca.com.tw/Portal/Portal.aspx

@title@

これはちょっとありえない感じ?

ハッキングされてるとか?((((;゚Д゚))))

54.238.140.213を逆引きしてみると

>nslookup 54.238.140.213
名前:    ec2-54-238-140-213.ap-northeast-1.compute.amazonaws.com
Address:  54.238.140.213

amazonのAWSでした。

52.198.94.226も・・・

>nslookup 52.198.94.226
名前:    ec2-52-198-94-226.ap-northeast-1.compute.amazonaws.com
Address:  52.198.94.226

同じくAWSでした。

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

によればap-northeast-1は東京のサーバーです。なんか一昨日くらいにAWSが障害起こしてたんで、それの影響なんですかね?

そんな中、ツイッターで検索してみた。22日のお昼頃は一切なかったけど、23日頃から「クリックポストが繋がらないので送れない!」っていう悲痛の声がけっこうツイートされてました。そして、俺と同じようなことをしてる方がおられて以下のツイートをしてました。

52.198.94.226っていうIPもあるようです。 これも東京のAWSのようですが、きつねこさんいわくこのIPにつながったときに不正SSL発行になるようです。

ってことで原因はわからないけど、何度かリロードして、54.238~につながったときは正常、52.198に行っちゃっときは繋がらないっていう状況のようです。

クリックポスト送れないとめっちゃ困る人がでます。去年の夏もAWSサーバー落ちたときはうちの会社もエライ騒ぎでした。一刻も早く正常化してほしいですね(・ω・)ノ

 

カテゴリ:日記・携帯更新

UNITORO以外の最近の投稿

N/A

twitter

Recent entries

9dNIMwCkfUOQ46rb.jpg

マカン素 高速燃費はリッター10くらい

vR3JEkeGescFAuvY.jpg

琵琶湖三日目

VVBSmtGN64ma6h9c.jpg

2020初バス

ksCKaz1kTBNVrAyn.jpg

琵琶湖2日目

JPOtChrsNZG7XJmS.jpg

琵琶湖初日は藪田劇場!

KstBwDAf2MJ_unwc.jpg

ステルススイマーでロクマル!

AYkTvwVVvQwPSdJ8.jpg

今日から三日間琵琶湖

@title@

本日18時からZIGGYコピバンの生中継やります

4lrq5Zj5vT5NqWlu.jpg

昨日の釣りのハイライト

cKO0wogCYBpyoY7j.jpg

2020年3月19日の榛名湖

@title@

若手バスプロが強い理由とYouTuber発信のルアーが売れる理由

@title@

2020年3月17日の榛名湖は・・行けず

@title@

フロントガラスにダッシュボードが映り込む問題は偏光グラスで解決する

@title@

オレの旅2020第1回 茨城県にJBマスターズ

GIAh3a57k2PnGvgs.jpg

REDPEPPERSタオル!

RtpSvhKToI0QDHGo.jpg

今日の福島健

RdY6QbFYm3FflD0y.jpg

SUGOIシンカーが黒くなる

@title@

2020年3月10日の榛名湖

@title@

リチビー®のインジケーターをゲット&テプラいいかも

@title@

今週の日記とライブ告知?

@title@

ルノー・ルーテシアにタブレットを設置

@title@

釣り人へおすすめ、クルマの荷台にLEDライトをつける

@title@

釣り業界にとって最強の敵をも恐れぬ凄いステッカー

@title@

移動式オービスが怖くて外出できないのでレーザー受信機AL-01を買った

@title@

80年代のバンドブームで育った50歳の初老が2019年の音楽フェスをみた感想

@title@

2020年2月25日榛名湖ボート釣り解禁!

@title@

家のWiFiが届かないんでWifi中継機をポチって快適になった

@title@

スマホでテプラ TEPRA Lite LR30を買ってみた

@title@

スパムメールに釣られるシリーズ『Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認』

@title@

超絶ウザイ!PayPalの「私はロボットではありません」を回避するヒント?!

Category

Popular entries 2018

Popular entries 2017

Popular entries 2016