エラーメッセージ
Firefoxでブラウジング中に、突然ページが表示されなくなることがあります。目的のサイトが表示される代わりに、「安全な接続が失敗しました」という画面と、不可解なエラーコードが表示されます。
Secure Connection Failed
An error occurred during a connection to example.com. PR_END_OF_FILE_ERROR
- The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
- Please contact the website owners to inform them of this problem.
PR_END_OF_FILE_ERRORとは?
要するに、PR_END_OF_FILE_ERRORは、FirefoxがHTTPS経由でサーバーに接続し、安全なSSL/TLSハンドシェイクを完了しようとしたものの、接続が予期せず切断されたことを意味します。セキュリティ認証情報を待機している間に、ブラウザが「ストリームの終端」に達してしまった状態です。
これを電話に例えると、挨拶をしている最中に相手に電話を切られてしまったようなものです。99%の場合、問題はユーザー側にあります。通常、コンピュータ上のソフトウェアやネットワークが通信を傍受しようとして、安全な接続に失敗していることが原因です。
ステップバイステップの解決策
1. VPNまたはプロキシの設定を確認する
NordVPNやExpressVPNなどのVPN、およびローカルプロキシが主な原因であることが多いです。VPNトンネルが不安定だったり、プロキシがFirefoxの使用する最新の暗号化スイートを認識できなかったりすると、ハンドシェイクの途中で接続が切断されます。
-
VPNなしでテストする: VPNソフトウェアをオフにしてページを更新してください。サイトが読み込まれる場合、VPNプロバイダーが古いプロトコルを使用しているか、サーバーノードが混雑している可能性があります。
-
ネットワーク設定を調整する:
Firefoxの設定 > 一般を開きます。
- ネットワーク設定までスクロールし、**接続設定...**をクリックします。
- プロキシを使用しないを選択します。
- ブラウザを再起動して、もう一度試してください。
2. アンチウイルスソフトの「HTTPSスキャン」を無効にする
ESET、Avast、Bitdefenderなどのセキュリティソフトには、多くの場合「ウェブシールド」機能があります。これらの中間者攻撃(MitM)的な動作により、Firefoxにデータを渡す前にマルウェアをスキャンするため通信を復号します。アンチウイルスソフトがTLS 1.3をサポートしていない、またはFirefoxが信頼していない証明書を使用している場合、PR_END_OF_FILE_ERRORがトリガーされます。
問題を切り分けるには:
- アンチウイルスソフトのウェブ保護機能を一時的に5分間無効にします。
- サイトが読み込まれる場合は、アンチウイルスソフトの設定で「SSLスキャン」、「HTTPSスキャンを有効にする」、または「HTTPSトラフィックをフィルタリングする」といった項目を探し、Firefoxに対してその特定の機能を無効にします。
3. 新しいFirefoxプロファイルを作成する
証明書データベース(cert9.db)が破損していると、Firefoxが有効なハンドシェイクを拒否することがあります。AppDataフォルダ内を探し回るよりも、新しいプロファイルでテストする方が簡単です。
- アドレスバーに
about:profilesと入力し、Enterキーを押します。 - 新しいプロファイルを作成を選択し、名前を「Troubleshooting」とします。
- リストから新しいプロファイルを見つけ、プロファイルを別のブラウザで起動をクリックします。
エラーは消えましたか?消えた場合、メインのプロファイルに問題があります。about:supportにある「Firefoxをリフレッシュ」ツールを使用すれば、ブックマークを失わずに設定をリセットできます。
4. DNS over HTTPS (DoH)を無効にする
DoHはプライバシーを向上させますが、ISPのフィルタやローカルファイアウォールと競合することがあります。この競合により、接続が中断される場合があります。
- 設定を開き、「DNS」を検索します。
- ネットワーク設定の下にある**接続設定...**をクリックします。
- DNS over HTTPS を有効にするを「オフ」にするか、Cloudflareを使用していた場合はNextDNSなど別のプロバイダーを試してください。
5. about:configでSSL設定をリセットする
セキュリティを強化するためにFirefoxをカスタマイズしたことがある場合、サーバーが必要とする暗号化スイートを無効にしてしまっている可能性があります。
about:configと入力し、「危険を承知で続行」をクリックします。security.tls.version.maxを検索します。値は4(TLS 1.3)である必要があります。security.tls.version.minを検索します。値は3(TLS 1.2)である必要があります。- いずれかが「変更済み」と表示されている場合は、右クリックしてリセットを選択します。
確認方法
修正を適用したら、接続が正常になったか確認します:
- プライバシーとセキュリティ > Cookie とサイトデータからキャッシュを消去します。
- Firefoxを完全に再起動します。
- F12キーを押してウェブ開発者ツールを開き、セキュリティタブに移動します。
- 接続がTLS 1.3であり、128ビットまたは256ビットの暗号化強度であることを確認してください。
トラブルシューティングのヒント
- 特定のサイトのみの場合: エラーが1つのドメインでのみ発生する場合、サーバー側の設定ミスが考えられます。SSLLabsを使用して、そのサイトの評価を確認してください。
- オフィスのファイアウォール: 企業のネットワークでは特定のTLSフィンガープリントをブロックしていることがあります。職場にいる場合、IT部門のファイアウォールが接続を切断している可能性があります。
- 時計のずれ: システムの時計を確認してください。コンピュータの時刻が大幅にずれていると、証明書が期限切れまたは未発効とみなされ、セキュリティハンドシェイクが即座に失敗します。