Windows 10でNET::ERR_CERT_AUTHORITY_INVALIDエラーを修正する方法

Windows 10でブラウザが「NET::ERR_CERT_AUTHORITY_INVALID」や「接続はプライベートではありません」と表示する場合、まず日付と時刻、DNS、ブラウザのキャッシュ、アンチウイルスのSSL/HTTPSスキャン設定を確認してください。これらの基本的な対処で多くは解決します。高度なケースではルート証明書や社内検査（MITM）を確認し、IT管理者と連携してください。

このガイドは、Windows 10で表示される「NET::ERR_CERT_AUTHORITY_INVALID」や「Your connection is not private（接続はプライベートではありません）」といったSSL/TLS証明書関連のエラーを分かりやすく診断し、順を追って修正する手順をまとめたものです。

定義（1行）: NET::ERR_CERT_AUTHORITY_INVALID は、ブラウザが接続先サイトの証明書を信頼できる認証局（CA）から発行されたものとして検証できなかったときに出るエラーです。

重要: これらのエラーは必ずしも危険なサイトを訪れていることを意味しません。多くは設定や中間証明書の問題が原因です。ただし、アクセス先が不審である場合は安易に例外を追加しないでください。

この記事の対象読者

• 一般ユーザー: 日常的なブラウズ中にエラーが出る場合の対処法を知りたい人
• IT管理者: ルート証明書や社内プロキシを確認する必要がある人
• 開発者: 証明書チェーンやデバッグ手順を理解したい人

主要な対処フロー（要約）

1. 日付と時刻を確認する
2. DNSをGoogle Public DNSなどに変更して再試行する
3. ブラウザのキャッシュとSSL状態をクリアする
4. アンチウイルスのHTTPS/SSL検査を無効化して再確認する
5. それでもNGなら証明書チェーン、ルートストア、社内プロキシを確認

よくある原因のメンタルモデル

• 基本的原因: クライアント側（時刻ズレ、DNS、キャッシュ、拡張機能、アンチウイルス）
• 中間原因: サーバー側（中間証明書が欠如、期限切れ）
• ネットワーク原因: 途中で証明書を書き換える装置（企業プロキシ、ウイルス対策ゲートウェイ）

重要: それぞれを順序立てて切り分けすると、最短で原因に到達できます。

手順詳細

日付と時刻の設定を確認する

• なぜ重要か: SSL/TLS証明書は有効期間（開始と終了）で検証されます。OSの時刻が大幅にずれていると検証に失敗します。
• やり方（Windows 10）:
  1. 「設定」>「時刻と言語」>「日付と時刻」を開く
  2. 「時刻を自動的に設定する」をオンにするか、正しいタイムゾーンを選択する
  3. 手動で調整している場合は、正確な現在時刻に合わせる
• 確認: 時刻修正後、ブラウザを完全に閉じて再起動してから問題のサイトにアクセスしてください。

DNS設定を変更して再確認する

• 理由: 一部のDNSはキャッシュやフィルタリングで不正な応答を返すことがあり、証明書関連のエラーに繋がる場合があります。
• 手順（GUIでの一般的手順）:
  1. 検索（Cortanaの検索ボックス）で「Network and Sharing Center」または「ネットワークと共有センター」を検索して開く
  2. 左側から「Change Adapter Settings（アダプターの設定の変更）」を選ぶ
  3. 有効なアダプターを右クリックして「プロパティ」を選択
  4. 「Internet Protocol Version 4 (TCP/IPv4)」を選び、「プロパティ」をクリック
  5. 「次のDNSサーバーのアドレスを使う」を選択し、優先DNSに 8.8.8.8、代替DNSに 8.8.4.4 を入力
  6. 適用してPCを再起動
• 補足: DNSを元に戻す場合は「自動的に取得する」に戻してください。

ブラウザの履歴とSSL状態のクリア

• Chrome の場合:
  1. 「設定」>「プライバシーとセキュリティ」>「閲覧履歴データを消去」
  2. 「キャッシュされた画像とファイル」「Cookie と他のサイトデータ」を選び、期間を「全期間」にしてクリア
  3. Windowsの「コントロールパネル」>「インターネットオプション」>「コンテンツ」タブ>「SSL状態の消去」も実行
• 注: ブラウザの拡張機能が干渉することもあるため、シークレットモード（拡張機能が無効化される場合が多い）で開けるか試してください。

アンチウイルス／セキュリティ製品のHTTPS/SSLスキャンを調整する

多くのセキュリティソフトはHTTPSトラフィックを中間証明書で復号して検査します。これが原因でブラウザが証明書を信頼できない場合があります。

• Bitdefender の場合:
  1. 設定 > Privacy Control に移動
  2. Anti-Phishing タブを選択
  3. 「Scan SSL」をオフにするか、Web Protection の SSLスキャンをオフにする
• Avast の場合:
  1. 設定 > Active Protection
  2. Web Shield を選び、「Customize」へ
  3. 「Enable HTTPS scanning（HTTPSスキャンを有効にする）」のチェックを外す
• Kaspersky の場合:
  1. 設定 > Additional > Network Settings へ
  2. SSLスキャンに関するオプションを適切にオフまたは調整する

重要: 企業ポリシーやセキュリティ方針で無効化が許可されていない場合は、IT管理者に相談してください。

Chromeの拡張機能を無効化して設定をリセットする

• 手順:
  1. Chrome を開く
  2. chrome://extensions/ にアクセスし、拡張機能を一時的にすべてオフにする
  3. 再起動して問題が消えるか確認
  4. 問題が解決した場合、拡張機能を一つずつ有効にして原因を切り分ける
  5. 必要ならば「設定」>「詳細設定を表示」>「リセットとクリーンアップ」>「設定を元の既定値に戻す」を実行

高度な確認 — 証明書チェーンとルートストアの確認

• ブラウザで「証明書を表示」し、中間証明書や発行者（Issuer）を確認してください。中間証明書が欠けている場合、サーバー側でチェーンを正しく設定する必要があります。
• Windowsでローカルの信頼ルートを確認するには「certmgr.msc」または「mmc.exe」で証明書スナップインを使います。IT管理者は証明書が信頼されたルート証明書ストアに存在するかを確認してください。

コマンドライン（管理者権限）での簡易チェック例:

# ローカルマシンのルート証明書リストを表示
Get-ChildItem -Path Cert:\LocalMachine\Root | Select-Object Subject, NotAfter -First 20

注: PowerShellの出力で、対象サイトの発行者がリストにあるかを確認してください。

ネットワーク中間機器（企業プロキシ／TLS復号）を疑う

• 企業ネットワークや学校のネットワークでは、セキュリティのためにTLS復号プロキシを使うことがあります。プロキシが独自のルート証明書を端末にインストールしていない場合、このエラーが出ます。
• 切り分け: スマホのモバイル回線や別のネットワーク（家庭用Wi‑Fi、テザリング）でアクセスしてエラーが出るか確認してください。

トラブルシューティングの決定ツリー

tree
  root''エラー発生: NET::ERR_CERT_AUTHORITY_INVALID''
  root --> a1''日付/時刻を確認''
  a1 --> a1ok''解決''
  a1 --> a1fail''解決せず''
  a1fail --> b1''DNSを変更'8.8.8.8/8.8.4.4'''
  b1 --> b1ok''解決''
  b1 --> b1fail''解決せず''
  b1fail --> c1''ブラウザのキャッシュ/SSL状態を消去''
  c1 --> c1ok''解決''
  c1 --> c1fail''解決せず''
  c1fail --> d1''アンチウイルスのHTTPSスキャンを一時オフ''
  d1 --> d1ok''解決''
  d1 --> d1fail''解決せず''
  d1fail --> e1''証明書チェーンとルートを確認、ITへ連絡''
  e1 --> e1ok''解決''
  e1 --> e1fail''サーバー側の設定修正が必要''

役割別チェックリスト

• エンドユーザー:
  • 日付/時刻を確認、PCを再起動
  • DNSを一時的にGoogle DNSに変更
  • ブラウザのキャッシュを消去、拡張機能を無効化
  • 別ネットワークでアクセスしてみる
• IT管理者:
  • サーバーの証明書チェーン（中間証明書含む）を確認
  • 公開鍵と署名アルゴリズムの互換性を確認
  • 企業プロキシの中間証明書をクライアントに配布しているか確認
  • Windowsの信頼ルートストアの整合性を確認
• 開発者/サイト運営者:
  • サーバーが完全な証明書チェーンを送っているか検証（SSL Labs等）
  • 証明書の有効期限とSNI設定を確認

プレイブック（短い手順書）

1. ユーザーからの報告を受ける
2. ユーザーに「別ネットワークでの再現」「別ブラウザでの再現」を依頼
3. 再現が確認できたら、サーバー証明書チェーンを確認
4. 中間証明書が欠如していればサーバー管理者に適切な中間証明書をインストールしてもらう
5. 企業内の場合はプロキシ機器の設定と配布証明書を確認

いつこの方法が失敗するか（エッジケース）

• サーバー側の証明書が期限切れ、あるいは誤って自己署名証明書を公開している場合は、クライアント側でできることは限られます。サーバー管理者の対応が必要です。
• 真の中間者攻撃（MITM）が発生している場合は、通信用証明書が改竄されている可能性があるため、絶対に個人情報を入力しないでください。

テストケース（確認項目）

• PCの時刻を修正して問題が解消するか
• DNSを変更して再現するか
• 別のブラウザ（Edge、Firefox）で同じサイトにアクセスして結果が同一か
• シークレット/プライベートモードでアクセスした場合に変化があるか
• アンチウイルスを一時的に無効化して解消するか

FAQ

接続が「プライベートではありません」と表示された場合、どう直せば良いですか？

まず日付と時刻、DNS、ブラウザのキャッシュを確認してください。アンチウイルスのHTTPSスキャンが原因になることも多いです。

ChromeでSSLエラーをクリアするには？

Chromeの「設定」>「プライバシーとセキュリティ」>「閲覧履歴データを消去」でキャッシュとCookieを削除し、さらにWindowsの「インターネットオプション」>「コンテンツ」>「SSL状態の消去」を行ってください。

net::ERR_CERT_AUTHORITY_INVALID をどう修正する？

多くの場合はアンチウイルスのHTTPS/SSLスキャンをオフにする、または証明書チェーンをサーバー側で修正することで解決します。自己署名証明書や欠落した中間証明書が原因の場合はサーバー管理者の対応が必要です。

まとめ

• まずはクライアント側の基本設定（時刻、DNS、キャッシュ、拡張機能、アンチウイルス）を確認すると多くが解消します。
• 解消しない場合は証明書チェーンや企業プロキシなどネットワーク側の要因を疑い、IT管理者と連携してください。
• 危険なサイトの可能性がある場合は、警告を無視して先に進まないでください。

重要: 手順を実行する際は、社内ポリシーやセキュリティ方針に従ってください。

Also, Read:

• [Solved] Ethernet Doesn’t Have A Valid IP Configuration in Windows 10
• How to Fix “Your connection is not private” Error in Windows 10
• How to Fix Runtime Broker High Usage on Windows 10