ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

みずほ銀行インターネットバンキングでエラー表示

MacBook Air(2010 Late) + OS X El Capitan(OS X 10.11):Safari 9.0において、

みずほ銀行インターネットバンキング:みずほマイレージクラブログイン画面が表示できません。

→本現象は、みずほダイレクトヘルプデスクに報告済み (利用環境も対象外は認識済み)

(1)みずほ銀行ホームページを開く

(2)[みずほダイレクトログイン] アイコンをクリック → ログイン画面が表示

(3)お客様番号、パスワード等を入力 → みずほダイレクトホームページが表示


(1)みずほ銀行ホームページを開く

(2)[みずほマイレージクラブ会員様専用ホームページ]アイコンをクリック → 以下のエラーメッセージが表示

 Webサイト "aa.mizuhobank.co.jp" の識別情報を検証できません。

 このWebサイトの証明書は無効です。"aa.mizuhobank.co.jp" に偽装したWebサイトに接続している可能性があり、

 機密情報が漏えいするおそれがあります。それでもこのサイトに接続しますか?

     [証明書を表示]    [キャンセル]    [続ける]


[証明書を表示]をクリックすると、

✖Cybertrust Grobal Root

  ✖Cybertrust Japan EV CA G2

     ✖aa.mizuhobank.co.jp


   ✖この証明書は、信頼されていない発行者によって署名されています。


みずほ銀行インターネットバンキングの使用環境は、Safari 6、Safari 7 となっているので使用できなくても

仕方がありませんが。 → マイレージクラブはN.G.で、ダイレクトはO.K. なのは変(*1)だし、Safari 8では両方ともO.K.

で、同様の現象になるかを検証していただきたいのです。 → 同現象になった場合、[キャンセル]で問題ありません。

→私の個人環境か否かの確認のため

(*1)マイレージクラブはCybertrust、ダイレクトはVerisign/Symantecなのでこのような現象になると思われる


ちなみに、Windows 8.1 + IE 11の環境では、マイレージクラブのログイン画面は表示、ログインも正常にできます。

この場合の証明書は、

 GTE CyberTrust Grobal Root

   Cybertrust Grobal Root

     Cybertrust Japan EV CA G2

       aa.mizuhobank.co.jp

となっています。 → Safari 9 ではルート証明局が表示(認証?)されないため、エラーとなる

                                                 from youfo

MacBook Air, OS X El Capitan (10.11)

投稿日 2015/10/08 18:04

返信
返信: 19
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2015/10/08 18:22 youfo への返信

類似(関連)投稿がありました。


セキュリティアップデート 2015-004 インストール後、一部のルート証明書に異常


関連投稿の内容からすると、Safari 9のルート証明局情報に問題があるということになりますね。


                                    from youfo

返信
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2015/10/22 12:07 youfo への返信

OS X El Capitanのアップデート(10.11.1、Safari 9.01含む)がApp Storeにて配信されたのでアップデートしてみました。

残念ながら、ルート証明局(GTE CyberTrust Grobal Root)への変更はされていませんでした。


                                            from youfo

返信
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2015/10/31 16:42 youfo への返信

Mac Fan 2015年12月号

第1特集 OS X El Capitan完全ガイド

 第1特集コンテンツ El Capitanのトラブルシューティング アップデートの不安を解消

   特定のWebサイトが表示できない  SSL認証が問題になっている場合がある

という記事があり、

アプリケーション - ユーティリティ- キーチェーンアクセス

システムルートを選択しましたが、該当する名前(GTE CyberTrust Grobal Root)が登録されておらず、対策できませんでした。


                                          from youfo

返信
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2015/11/02 19:03 youfo への返信

Apple Webサイトの内容


OS X Yosemite で利用できる信頼されたルート証明書の一覧

信頼された証明書

     証明書名           発行元

GTE CyberTrust Global Root  GTE CyberTrust Global Root


OS X El Capitan で利用できる信頼されたルート証明書の一覧

信頼された証明書

上記の記載なし


これでは、認証されませんね。

                       from youfo

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 10
82,769 ポイント

2015/11/02 19:42 youfo への返信

> システムルートを選択しましたが、該当する名前(GTE CyberTrust Grobal Root)が登録されておらず、対策できませんでした


登録されてなければ、登録したら良いのですが。

ルート証明書はサイバートラストのサイトからダウンロードできます。

https://www.cybertrust.ne.jp/sureserver/support/download_ca.html

ダウンロードすれば、自動でキーチェーンに登録されると思います。

ルート証明書はそれを発行してるところが公開してます(ルート証明書とはそういうものですので)ので、必要なら自分でダウンロード登録すれば良いです。

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 10
82,769 ポイント

2015/11/02 20:43 はに への返信

> ダウンロードすれば、自動でキーチェーンに登録されると思います


自動では登録されませんでした。

ホームページのファイルはテキスト形式なので、これをopensslでPEM形式に変換する必要があります。ターミナルで、

openssl x509 -in ~/Downloads/GTEGlRoot.txt -text -out ~/Desktop/GTEGlRoot.PEM -outform PEM

とすると、デスクトップにGTEGlRoot.PEMというファイルができます。これをダブルクリックするとキーチェーンが立ち上がり、読み込むかどうか聞いてきますので読み込みます。こうするとログインのところに GTE CyberTrust Global Rootが出来ます。

こうしてから、みずほ銀行のマイレージのページにアクセスでき、会員のログイン画面が出てきます。

ただ、ちょっと不具合もあるみたいで、途中で、証明書が壊れてると出て進むのボタンをクリックしないと進みません。

ま、でも、ログイン画面は出てきます。この先は会員でないのでうまくログインできるかどうかはわかりません。

返信
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2015/11/02 22:36 はに への返信

はに による書き込み:


登録されてなければ、登録したら良いのですが。

ルート証明書はサイバートラストのサイトからダウンロードできます。


こうするとログインのところに GTE CyberTrust Global Rootが出来ます。

こうしてから、みずほ銀行のマイレージのページにアクセスでき、会員のログイン画面が出てきます。

ただ、ちょっと不具合もあるみたいで、途中で、証明書が壊れてると出て進むのボタンをクリックしないと進みません。

ま、でも、ログイン画面は出てきます。この先は会員でないのでうまくログインできるかどうかはわかりません。

登録すれば良いことは関連リンク(セキュリティアップデート 2015-004 インストール後、一部のルート証明書に異常) で理解しています。

逆に、なぜ登録しなければいけないのかが今までわかりませんでした。

El Capitanでは削除(未登録)された(2015/11/02 19:03の返信) → Apple の仕様か不良かは不明

はにさんの方法(関連リンクも同様?)では、システムルートでなく、ログインに登録されるのですか。

> 途中で、証明書が壊れてると出て進むのボタンをクリックしないと進みません。

これは、マイレージログインアイコンクリック後の内容ですよね。

単に、ログイン画面を表示するだけなら、マイレージログインアイコンクリック後のエラーメッセージ表示で、

[続ける]をクリックすればログイン画面は表示され、ログインやその後の操作も正常に行えます。

→アドレスバーの表示が、鍵アイコン + 緑色表示でなく、鍵なし + 黒色表示となるのが問題

                                              from youfo

 

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 10
82,769 ポイント

2015/11/02 23:01 youfo への返信

> はにさんの方法(関連リンクも同様?)では、システムルートでなく、ログインに登録されるのですか


登録するときにシステムを選択すれば、システムに登録され、他ユーザも利用できるようになります(このときは管理者パスワードが必要)。ログインの登録すると、当該ユーザしか利用できません。システムルートに登録するためにはアップルのアップデートでインストールしないといけないようです。

どうも根本的な問題は、上記のように正しい証明書をインストールすれば、 GTE CyberTrust Global Rootは正しく認識されるようになりますが、やはり、その下流のCybertrust Grobal Root、Cybertrust Japan EV CA G2、aa.mizuhobank.co.jpは正しく認識されません。そのため、URL文字は緑色になりません。何か他にも問題があるように思います。

このページ、iOS9でアクセスしても、信頼できない証明書と出てアクセスできませんね。

返信
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2015/11/03 12:45 はに への返信

はに による書き込み:


どうも根本的な問題は、

上記のように正しい証明書をインストールすれば、 GTE CyberTrust Global Rootは正しく認識されるようになりますが、

やはり、その下流のCybertrust Grobal Root、Cybertrust Japan EV CA G2、aa.mizuhobank.co.jpは

正しく認識されません。そのため、URL文字は緑色になりません。何か他にも問題があるように思います。

このページ、iOS9でアクセスしても、信頼できない証明書と出てアクセスできませんね。

詳しい説明ありがとうございます。

ルート証明書(GTE CyberTrust Global Root)のインストールだけでは根本的には解決しないのですか。

Appleの対応(有無は不明)を待つしかないみたいですね。

みずほ銀行インターネットバンキングの利用環境

・Windows

  Windows 7 IE9/10/11

  Windows 8 IE10/11

  FireFox20

  Google Chrome26

・Mac

  Mac OS X Safari 6/7

・iOS

   iOS 6/7(投資信託 iOS 4.3/5.1、iPad iOS 5.1)


Safari 7 -> OS X 10.9ですが、関連リンク(セキュリティアップデート 2015-004 インストール後、一部のルート証明書に異常)内容によると

OS X 10.9.5 + セキュリティアップデート 2015-004 の組み合わせで同様の問題が発生しますが、みずほ銀行は認識していないでしょうね。


                                            from youfo

返信
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2015/11/03 14:02 youfo への返信

youfo による書き込み:


OS X 10.9.5 + セキュリティアップデート 2015-004 の組み合わせで同様の問題が発生しますが、

みずほ銀行は認識していないでしょうね。

みずほマイレージクラブの利用環境は、Mac OS X Safari 6.0/7.0 と小数点まで記述していました。 Safari 7.0 -> OS X 10.9.0

→Windows もIE9.0/10.0/11.0 と表記

OS X 10.9.5 -> Safari 7.0.6なので利用(推奨)環境外となり、同様の問題が発生しても対処せずということですね。

----> 7.0は7.1はN.G.だが、7.0.xはO.K.ではという考えもあるが

→ヘルプデスクに報告しておいた 

                                                       from youfo

返信
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2015/12/09 12:21 youfo への返信

OS X El Capitanのアップデート(10.11.1、Safari 9.01含む)がApp Storeにて配信されたのでアップデートしてみました。

残念ながら、ルート証明局(GTE CyberTrust Grobal Root)への変更はされていませんでした。

OS X El Capitanのアップデート(10.11.2、Safari 9.02含む)がApp Storeにて配信されたのでアップデートしてみました。

期待通り😢、ルート証明局(GTE CyberTrust Grobal Root)は登録されていませんでした。


                                          from youfo

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 10
82,769 ポイント

2016/01/24 11:30 youfo への返信

この問題、10.11.3でも同じです。しかし少し変わった部分があります。

10.11.3のsafariでみずほマイレージのページにアクセスすると、今までと同じ表示になります。

しかし、大元のルート証明書 GTE CyberTrust Global Rootは表示されます。ただ、これをクリックすると、「この証明書は第三者によって検証されていません」と出ます。どうも、safariの基準がとても厳しくなっていて、第三者によって検証されてない証明書(要するに発行者によるオレオレ証明書?)は信頼できないものとして扱われるようになったようです。みずほ銀行がマイレージサービスの経費を削るために、安価に契約できる証明書?にしてるためかも。

返信
ユーザのユーザプロフィール: youfo
youfo 作成者
ユーザレベル: レベル 4
1,273 ポイント

2016/01/24 18:27 はに への返信

はに による書き込み:


この問題、10.11.3でも同じです。しかし少し変わった部分があります。

10.11.3のsafariでみずほマイレージのページにアクセスすると、今までと同じ表示になります。

しかし、大元のルート証明書 GTE CyberTrust Global Rootは表示されます。

えっ、やった〜 と思い試してみました(OS X 10.11.3、Safari 9.0.3)。

以前と全く同じで、証明書は3行の表示(GTE CyberTrust Global Rootは表示されない)でした。 😢


                               from youfo

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

みずほ銀行インターネットバンキングでエラー表示

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ