連載目次
対象サービスとソフトウエア:Google Chromeブラウザー、Windows OS
Google Chromeブラウザー(以下Chrome)には、不正なソフトウエア(マルウエア)によってPCが被害を受けないよう、ファイルのダウンロード時にその内容を自動的に調査・確認する機能がある。もし不正なソフトウエアを検出すると、Chromeは対象ファイルをブロックして、ユーザーが使えないようにする。
しかし、何事にも完璧はない。Chromeも「正しいファイル」を「不正なファイル」と誤判定することはある。
Google Chromeでファイルのダウンロード時に「不正なファイル」と判定された例
これはマイクロソフトのWebサイトにあるMicrosoft Azure関連のWebページの1つ。
(1)このリンクをクリックして、Microsoft Azure用ソフトウエアツールのインストーラーをダウンロードしようとした。
(2)しかし(1)が「不正なファイル」と判定されてしまい、ダウンロードがブロックされた(2015年4月22日に32bit Windows版Chrome 42.0.2311.90mで対象のWebページを確認)。
(3)ダウンロードごとに用意されるメニューを開いても、誤判定やブロックを解除するための項目は見当たらない。唯一ある[詳細]をクリックしてもChromeのヘルプが表示されるだけだ。
もし、明らかに対象ファイルが「正しい」ものであり、Chromeの誤判定だと確信できるのなら、Chromeによるブロックを解除することで、対象ファイルをダウンロードして利用することが可能だ。本TIPSでは、Windows OS向けデスクトップ版Chromeを対象に、その手順を説明する。
以下ではWindows 7での操作手順を説明している。ただし、特記しない限り、他のWindows OSでも手順は共通だ。
Chromeでダウンロード時に「不正」と判定されたファイルが、明らかに「正しい」ファイルであり、Chrome側の誤判定と確信できるなら、次の手順でChromeによるブロックを解除して、対象ファイルをダウンロードできる。
Chromeで「不正」と誤判定されたファイルをダウンロードする(その1)
これはChromeでファイルのダウンロード時に「不正なファイル」と誤判定された直後の画面。
(1)[すべてのダウンロードを表示]をクリックするか、[Ctrl]+[J]キーを押してダウンロード履歴一覧のページを開く。
▼
Chromeで「不正」と誤判定されたファイルをダウンロードする(その2)
これはChromeのダウンロード履歴一覧のページ。「不正なファイル」と判定された「MicrosoftAzureStorageTools.msi」がChromeによってブロックされたことが分かる。
(2)対象ファイルのところに表示されている[不正なファイルを復元]をクリックする。
▼
Chromeで「不正」と誤判定されたファイルをダウンロードする(その3)
(3)「不正なダウンロードを復元しますか?」というダイアログが表示されるので、[復元する]ボタンをクリックする。
▼
Chromeで「不正」と誤判定されたファイルをダウンロードする(その4)
(4)ブロックが解除された対象ファイル。この時点で、通常のダウンロードファイルと同様に扱える。本当に不正なファイルでないか、よく確認してから利用すること。
以上の手順を完了すると、Chromeのダウンロードフォルダーに対象ファイルが保存される。後は通常のダウンロードファイルと同様に取り扱える。
冒頭で取り上げたファイルは、結果として「不正なファイル」ではなかった。しかし、例えばマルウエアが仕込まれたファイルなど、本当に「不正なファイル」をChromeがしっかりブロックしてくれる場合もあるはずだ(その可能性の方が高いだろう)。
そのため、「不正なファイル」と判定されたダウンロードファイルを上記の手順で利用する場合は、最低限、以下の項目を全てチェックして「正しいファイル」かどうか確認すべきだ。
- PCに設定されている参照DNSサーバーが正しい(不正なDNSサーバーを参照していない)
- hostsファイルやlmhostsファイルが不正に書き換えられていない
- ダウンロード元ページURLおよび対象ファイルのダウンロードURLのドメイン名が既知であり、かつ信頼できる
- ダウンロード元がHTTPSで接続できる場合は、サイトの電子証明書が正常である
- ウイルス対策ソフトウエアのパターンファイルが最新である
- ウイルス対策ソフトウエアのリアルタイム検索が有効である
- ウイルス対策ソフトウエアで対象ファイルを手動検索しても、マルウエアなどが見つからない
- 対象ファイルにデジタル署名がなされていること、その署名および署名に使われた電子証明書、さらには証明書の信頼の連鎖が正常である
- ダウンロード元ページに対象ファイルのハッシュ値が記されている場合は、実際にダウンロードされたファイルと照合する
- 他のWebブラウザーやPCを使って対象ファイルをダウンロードしても、不正なソフトウエアと判定されない
上記の具体的な確認方法は、別途説明したい。
「Tech TIPS」