連載
» 2015年04月24日 05時00分 UPDATE

Tech TIPS:Google Chromeで「不正なファイル」と誤判定されたファイルをダウンロードする

Google ChromeブラウザーでWebからファイルをダウンロードする際、「不正なファイル」と判定されてブロックされることがある。明らかに「正しい」ファイルだと確信できる場合に、Chromeのブロックを解除してダウンロードする方法とは?

[島田広道,デジタルアドバンテージ]
Tech TIPS
Windows Server Insider


「Tech TIPS」のインデックス

連載目次

対象サービスとソフトウエア:Google Chromeブラウザー、Windows OS



解説

 Google Chromeブラウザー(以下Chrome)には、不正なソフトウエア(マルウエア)によってPCが被害を受けないよう、ファイルのダウンロード時にその内容を自動的に調査・確認する機能がある。もし不正なソフトウエアを検出すると、Chromeは対象ファイルをブロックして、ユーザーが使えないようにする。

 しかし、何事にも完璧はない。Chromeも「正しいファイル」を「不正なファイル」と誤判定することはある。

Google Chromeでファイルのダウンロード時に「不正なファイル」と判定された例 Google Chromeでファイルのダウンロード時に「不正なファイル」と判定された例
これはマイクロソフトのWebサイトにあるMicrosoft Azure関連のWebページの1つ。
  (1)このリンクをクリックして、Microsoft Azure用ソフトウエアツールのインストーラーをダウンロードしようとした。
  (2)しかし(1)が「不正なファイル」と判定されてしまい、ダウンロードがブロックされた(2015年4月22日に32bit Windows版Chrome 42.0.2311.90mで対象のWebページを確認)。
  (3)ダウンロードごとに用意されるメニューを開いても、誤判定やブロックを解除するための項目は見当たらない。唯一ある[詳細]をクリックしてもChromeのヘルプが表示されるだけだ。

 もし、明らかに対象ファイルが「正しい」ものであり、Chromeの誤判定だと確信できるのなら、Chromeによるブロックを解除することで、対象ファイルをダウンロードして利用することが可能だ。本TIPSでは、Windows OS向けデスクトップ版Chromeを対象に、その手順を説明する。

設定方法

 以下ではWindows 7での操作手順を説明している。ただし、特記しない限り、他のWindows OSでも手順は共通だ。

●Chromeで「不正」と誤判定されたファイルをダウンロードする

 Chromeでダウンロード時に「不正」と判定されたファイルが、明らかに「正しい」ファイルであり、Chrome側の誤判定と確信できるなら、次の手順でChromeによるブロックを解除して、対象ファイルをダウンロードできる。

Chromeで「不正」と誤判定されたファイルをダウンロードする(その1) Chromeで「不正」と誤判定されたファイルをダウンロードする(その1)
これはChromeでファイルのダウンロード時に「不正なファイル」と誤判定された直後の画面。
  (1)[すべてのダウンロードを表示]をクリックするか、[Ctrl]+[J]キーを押してダウンロード履歴一覧のページを開く。
Chromeで「不正」と誤判定されたファイルをダウンロードする(その2) Chromeで「不正」と誤判定されたファイルをダウンロードする(その2)
これはChromeのダウンロード履歴一覧のページ。「不正なファイル」と判定された「MicrosoftAzureStorageTools.msi」がChromeによってブロックされたことが分かる。
  (2)対象ファイルのところに表示されている[不正なファイルを復元]をクリックする。
Chromeで「不正」と誤判定されたファイルをダウンロードする(その3) Chromeで「不正」と誤判定されたファイルをダウンロードする(その3)
  (3)「不正なダウンロードを復元しますか?」というダイアログが表示されるので、[復元する]ボタンをクリックする。
Chromeで「不正」と誤判定されたファイルをダウンロードする(その4) Chromeで「不正」と誤判定されたファイルをダウンロードする(その4)
  (4)ブロックが解除された対象ファイル。この時点で、通常のダウンロードファイルと同様に扱える。本当に不正なファイルでないか、よく確認してから利用すること。

 以上の手順を完了すると、Chromeのダウンロードフォルダーに対象ファイルが保存される。後は通常のダウンロードファイルと同様に取り扱える。

●本当に「正しい」ファイルなのか十分に注意すべき

 冒頭で取り上げたファイルは、結果として「不正なファイル」ではなかった。しかし、例えばマルウエアが仕込まれたファイルなど、本当に「不正なファイル」をChromeがしっかりブロックしてくれる場合もあるはずだ(その可能性の方が高いだろう)。

 そのため、「不正なファイル」と判定されたダウンロードファイルを上記の手順で利用する場合は、最低限、以下の項目を全てチェックして「正しいファイル」かどうか確認すべきだ。

  • PCに設定されている参照DNSサーバーが正しい(不正なDNSサーバーを参照していない)
  • hostsファイルやlmhostsファイルが不正に書き換えられていない
  • ダウンロード元ページURLおよび対象ファイルのダウンロードURLのドメイン名が既知であり、かつ信頼できる
  • ダウンロード元がHTTPSで接続できる場合は、サイトの電子証明書が正常である
  • ウイルス対策ソフトウエアのパターンファイルが最新である
  • ウイルス対策ソフトウエアのリアルタイム検索が有効である
  • ウイルス対策ソフトウエアで対象ファイルを手動検索しても、マルウエアなどが見つからない
  • 対象ファイルにデジタル署名がなされていること、その署名および署名に使われた電子証明書、さらには証明書の信頼の連鎖が正常である
  • ダウンロード元ページに対象ファイルのハッシュ値が記されている場合は、実際にダウンロードされたファイルと照合する
  • 他のWebブラウザーやPCを使って対象ファイルをダウンロードしても、不正なソフトウエアと判定されない

 上記の具体的な確認方法は、別途説明したい。

■関連リンク


「Tech TIPS」のインデックス

Tech TIPS

Copyright© 1999-2017 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。