フォーラムの空模様 – 「組織によって管理されています」?Chrome編

皆様こんにちは。「除外・例外設定のありか(2020年版) その2(症状編)」を更新しました。記事作成後に報告された事例の追加や、検索キーワードの追加等を行いました。

さて、「フォーラムの空模様」コーナー12回目、本日は、Google Chrome において「組織によって管理されています」というメッセージが表示される件についてです。Firefoxの方はこちらをご覧ください。


元になったフォーラムトピックはこちら。

Chrome: Managed by your organisation (Avast 20.2.2401)
https://forum.avast.com/index.php?topic=233117.0

これは、Avast がChrome 向けのポリシー設定として「QUICプロトコルを無効化せよ」(QuicAllowed = false) という設定を追加しているため、表示されているものです。

QUIC の詳細はWikipedia 等を参照いただくとして、なぜそんなことをするかというと、QUICはブラウザから行われる通信の1つであり、本来であればAvast のウェブシールドによってスキャンされる必要があります。
しかし、このプロトコルが複雑なため、Avast のウェブシールドはQUICに部分的にしか対応できていません(2020年4月10日現在)。そのため、未対応のQUIC通信が発生した場合、この通信をウェブシールドはスキャンできず、ひいてはマルウェアを見落とすことにつながります。

これを防ぐため、ウェブシールドによるQUICの全面対応が完了するまでの間、QUICを無効化するポリシー設定を入れることで、セキュリティ上の穴を塞ごうというものです。

上記の通り、このポリシー設定はセキュリティの向上のために設定されているものであり、また実害も無い(QUICが無効化された場合、必要な通信はHTTP/2や通常のHTTP通信で代替されます)ため、気にせず使用されることを強くお勧めします

どうしてもメッセージを消したい場合には、ビルド番号20.2.5130.568以降であれば、以下の設定でポリシー設定を削除できます。

設定 ⇒ プロテクション ⇒ メインシールド ⇒ ウェブシールド ⇒ 「QUIC/HTTP3 スキャンを有効にする」をオフ

なお、設定されているポリシー設定は、Google Chrome 上から以下のURLを開くことで確認することができます。

chrome://policy/

 

2020/04/18 タイトル変更、誤記修正、Firefoxに関するリンク追加

“フォーラムの空模様 – 「組織によって管理されています」?Chrome編” への3件の返信

  1. お世話になっています。AQUOS SHV43に入れて使っています。投稿と同じく、電話アプリ内でのマルウェア警告が出ています。 最近のことなので、差し込まれたページであった場合も考え、アンインストールボタンは押していません。 電話アプリをおとすには、初期化の形になるらしく、再発しない保障もないため、現状、デバイスを、セーフモード、再起動、セキュリティアプリの、再インストールの形を取りました。 しかし、セキュリティスキャンすると、同様に、警告画面がでたままになります。 現時点では、ページに触れないようにして、様子見てる形です。 何か対処法わかりましたら、よろしくお願いいたします。

  2. 次回検知された際に、検知名の横の「…」から「誤検出を報告する」をタップして、誤検出として報告をお願いします。

こだまひろのぶ へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策) Needs some Japanese text for SPAM prevention.