タグ:PC

161130
画像は、ここ最近のブログアクセス。24日に前日比150倍のアクセスがあり、25日をピークとしながら、平時に比べて多い状況が目下。

アクセスが集中したワケ
150倍とは炎上のようだが、アクセスが集中しているページは「スマホでセキュリティ警告が表示されたら(のり記)」。このページは時々、アクセス数が急騰する。

セキュリティ警告と証明書の関係
セキュリティ警告が表示されやすいタイミングは、大きなニュースサイト、ショッピングモール、ウェブサービスなど、利用者が多いところでリニューアル、仕様変更、新しい機能追加などを行った場合が多い。原因はそのウェブページのセキュリティ証明書において、発行先と発行者が合致しない場合が往々。

どこか大きなウェブサービスで改変でもあったのか

調べてみたが特に見当たらない。アクセス数が急増した頃、NIID(日本感染症研究所)のページでセキュリティ警告が表示されたものの、人喰いバクテリアのニュースながれでアクセスする人数は、さほどでないだろう。

ドメイン管理の厳正化が関係か
アクセス数が落ち着いてきたタイミングで、利用しているドメインサービスから、重要なお知らせメールが来た。内容は、「ICANNのWHOIS情報正確性確認方針に基づき、登録者名義変更の際にメール承認が必要となりました」というもの。冒頭には、登録者名義そのままのユーザーは手続き無用とあった。

アクセス数の急騰に関係あるかもと、ドメインサービスの詳細ページを閲覧したが、ICANNの方針に関するリンクはなかった。ウェブ検索したら、「WWHOIS情報が正確でないドメインについて(GMO)」を見つけた。2015年10月29日付なので、ドメイン管理の厳正化は最近にはじまったことではないらしい。

ドメイン登録数の増加率が11月1日に激減
ドメイン登録数の推移はどうなのか。「JPドメイン名の登録数(累計)の推移(JPRS)」を見たところ、増減しつつも総数は増えている。
161130-1

が、月別の増減では直近の11月1日に激減。これがブログへのアクセス急騰に関係したかも。そういえば、増加率が激減した6月の翌7月も、アクセス数が急騰した。度合は今回ほどでなかったが、関係ありそう。
161130-2

ドメイン名が存在しないとセキュリティ警告が表示される
ウェブページは存在しても、ドメイン名が存在しないと、発行者とは合致しない。そして、セキュリティ警告が表示されるワケ。

存在しても強制停止される場合がある
ドメイン名の登録推移にくわえ、前述の「ドメイン管理の厳正化」が、アクセス数の急騰に影響したかも。ドメイン管理の厳正化においては、ドメイン名が存在しても、その情報(WHOIS情報)が正確でなければ、強制停止される場合がある。現象としては、ドメイン名が存在しない場合と同様。

以上、アクセス急騰についての考察でした。


【関連リンク】
スマホでセキュリティ警告が表示されたら(のり記)
対処法はこちら。

WHOIS情報が正確ではないドメインについて(GMO)
不正とされる内容が、「-」抜けとか細かいの。

ICANNがドメイン管理を厳正化!WHOIS情報が不正確なら強制停止も | 教会のITサポート:826村
細かい実例。

ドメイン名新規取得時に本人確認フローが追加されました | MISLEAD
登録代行している・されているところは要チェックだがね。

ICANNの組織紹介 - JPNIC
ICANNてなんぞや。

JPドメイン名の登録数(累計)の推移(JPRS) 毎月、増えているわけではない。

[1607141
画像は、スマホからAdobeサイトへアクセスした時のもの。

URLは正しい(なりすましでない)のに、セキュリティ警告が表示された。そういう場合の対処法について、Adobeを例にまとめ。

パソコンからアクセスしてセキュリティ警告が表示された場合は、このページ下部【備考1】をご覧ください。
スマホでセキュリティ警告を表示させない方法については、このページ下部【備考2】をご覧ください。

1.「証明書表示」をタップ

2.「セキュリティ証明書」が表示される
内容を見ると、「発行先」はAdobeだが「発行者」はVeriSign。「発行先」と「発行者」が同一でないため、警告が表示されたことがわかる。
※発行先が「a248.e.akamai.net」、発行者が「Cybertrust Public SureServer SV CA」の場合は、このページ下部【備考1】をご覧ください。


1607142

3.「ページ情報を表示」をタップ
表示された内容見ると、アクセスしたURL(発行先)はAdobe。2で確認した「発行者」VeriSignは、このサイトは安全ですよ~という証明書を販売する会社。したがって、「発行先」と「発行者」は同一でなくても問題ない。「OK」をタップする。

1607143

4.「セキュリティ警告」で「続行」をタップ
Adobeサイトが表示される。

1607144
以上、ご参考になれば幸いです。

【備考1】
例として、パソコンからfacebookにアクセスして表示された場合。(画像は2014年11月30日のもの)

1.「証明書の表示」をクリック


img1

1.「証明書」が表示される
内容を見ると、「発行先」は「a248.e.akamai.net」、発行者は「Cybertrust Public SureServer SV CA」。同一でないため、警告が表示されたことがわかる。
発行先「akamai.net」は、コンテンツ等の配信サービスを行っている「Akamai(アカマイ)」によるもの。facebookはこのサービスを利用しているため、発行先に問題はない。
発行者「Cybertrust Public SureServer SV CA」は、このサイトは安全ですよ~という証明書を販売する会社。
したがって、発行先と発行者が同一でないこと、facebookのURLと合致しないことに問題はない。「OK」をクリックする。

img2

3.警告画面で「はい」をクリック
facebookが表示される。

【備考2】
スマホでセキュリティ警告を表示させなくする方法。リスキーなので、おススメしかねるが、方法としてあるという紹介。(画像はAndroid 5.0.2)

1.スマホ「メニュー」の「設定」をタップ

1607131

2.「設定」が表示される
「プライバシーとセキュリティ」をタップする。

1607132

3.「プライバシーとセキュリティ」が表示される
「セキュリティ警告」にチェックが入っていれば、タップしてチェックを外す。

1607133
以上、ご参考になれば幸いです。
※この記事は、初稿2014年4月10日を再編集しました。

【関連リンク】
セキュリティ警告が表示されるワケ:のり記(2016年11月30日)
ドメイン名との関係まとめ。

Internet Explorer でセキュリティで保護された Web サイトにアクセスしようとすると、"この Web サイトのセキュリティ証明書には問題があります" と表示される
セキュリティ警告が表示されるわけについて。

総務省|平成27年版 情報通信白書|グローバル市場の動向
平成25年版は標題に「モバイル端末」という単語があった。

Geekなぺーじみんなが知らずに使ってるAkamai
YahooもSONYも利用する配信サービスなので。今回のようなセキュリティ警告は、相当数が表示されているかも。

akamai (アカマイ) ってなに?  a stray jellyfish
既に同じことを調べてブログに書いた方がいました。

↑このページのトップヘ