要約

職場のWi-Fiから私物のMacbookのブラウザでTweetdeck見ようと思ったらブラウザがセキュリティ系の接続エラー吐いて繋がらないけど、私物のスマホのテザリングで繋ぎ直したらTweetdeck見れるようになったわ。

理由はよくわからんわ。

 

詳細

API制限で1日のツイート閲覧数制限がかかるとか、TweetdeckがTwitterBlue（有料）への加入が必要になるとか、旧デザインが使えるようになったとか、なにかと話題のTwitterのTweetdeckですが、

https://tweetdeck.twitter.com/

 

 

自分は私物のMacbookで自宅（のWi-Fi）で普通に使えていたものが、職場（のWi-Fi）に来ると使えなくなります。

「接続中止：潜在的なセキュリティ問題」

 

「この接続ではプライバシーが保護されません」

 

この状態でも他のサイトは普通に見えているので、Tweetdeckの固有の問題に見えます。

 

 

検索してみると、「ネットの一部」ではあるようですが、同様の方が多数。

tweetenが起動しなくなって、仕方なくtweetdeck使ってたんだけど、tweetdeckもセキュリティ警告が出てつかえなくなった……なんなんだマジで……。

— かたほ (@katahoyou) 2023年7月6日

いよいよTweetDeckがセキュリティ警告出たまま全く繋がらない。

今日は使えそうにないから諦めて引けてから調べてみよ。

なのでTwitterは発信しか出来ないです😶

— Hiro 👀〰‼️ (@WindysRider) 2023年7月6日

旧バージョンに戻すためにTweetDeckを設定しようにも、接続自体がセキュリティ警告で弾かれるので戻せない見れないという。

──これが孔明の罠かッ！？

— 澪姉@小説家になろう (@Mio_nee) 2023年7月8日

tweetdeck開こうとしたら
「この接続ではプライバシーが保護されません」
て出るんですが💦
検索したらこれも自分だけじゃないみたいですね。
もう何が何やら…#twitter　#ねえイーロン

— 牛乃あゆみ@J庭申し込み鋭意準備中💦(SUSSANRAP) (@Ayumi_Ushino) 2023年7月10日

旧tweetdeckが復活したらしいけど相変わらずセキュリティ証明書のエラーで接続できないのね

— よろぱ (@yoropa) 2023年7月10日

firefoxとvivaldiでtweetdeckに接続できないわ
安全な接続ができないと出る

— いち味 (@46halogen) 2023年7月12日

Tweetdeckが「この接続ではプライバシーが保護されません」と出て一切アクセスできないんだけど何故
もう有料じゃないと使えない？

— うげつ (@ugetsutakosu4) 2023年7月13日

 

エラーメッセージ拡大。

 

 

 

HTTPSがコケてるっぽい。

切り分ける上で、自宅なら使えていることを考慮して、試しに職場のWi-Fiから、

 

私物のスマホのテザリングに、接続経路を変えてみたんですけど、

 

MI☆RE☆TA。

 

Wi-Fiを交互に切り替えを繰り返してみても逐一再現するので、素人目線では

「現在のTweetdeckとWi-Fi環境（Wi-Fiルータ）の相性」

が原因のように見えます。

どうも「現在のTweetdeck」は証明書かなんかのアレで、特定のWi-Fiルータの機種なのか、ファームウェアなのか、設定なのか、「相性が悪い」相手がいるようです。

 

Firefoxのエラーメッセージを見ると「HSTS」というプロトコルに関連するようです。

e-words.jp

ほむほむ。

①サイト側がブラウザに対し初回接続時に、HSTSで「このサイトはHTTPSで接続させるよ！」と宣言

②それを記憶したブラウザがHTTPSでサイトに接続しに行こうとすると、職場のWi-Fi環境経由だとなぜかサイトがHTTP化

③HTTPSのつもりでアクセスしたらHTTPだったので、ブラウザが「接続できないよ！」

とエラーを返してるっぽい。

職場のWi-Fiルータ経由だと、HTTPSのTweetdeckがHTTP化しちゃう？

Wi-Fiルータがそんな悪さするのかな。トランスポート層？

 

なお、自分は職場のWi-Fiルータの管理者じゃないし、テザリングで繋がってしまうので、Wi-Fiルータの機種やファームウェアverや設定を確認までする労力を割くつもりはありません。

LAN管理者に

「Tweetdeckつながらないんですけど」

つったらたぶん

「サボってないで仕事しろ」

と言われますし。

 

一応、もう少し調べたらブラウザのHSTSの情報を削除して無理やりHTTPで繋ぐ方法があって、chromeで試しにやってみたら実際HTTPで繋がったんですが、

セキュリティ上、素人目にもオススメできないのでやり方は載せません。

やりたい方は自分で調べて自己責任でやってください。

 

ということで、とりあえず

①職場のWiFiでTweetdeckに接続できないのはHSTSが一次原因

②二次原因はその経路でアクセスするとなぜかHTTPSがHTTP化してしまうため

②の原因、三次原因は、Tweetdeck側なのか、Wi-Fiルータ側なのか、ブラウザ側なのか、自分にはよくわかりませんが、どうもTweetdeckと特定の機種のWi-Fiルータの特定のファームウェア（or 設定）との間で、「相性が悪い組み合わせ」があるっぽい。

「特定のサイトが見えない」は、ブラウザのバージョンが上がった直後にセキュリティ条件が厳しくなったせいで見れなくなることは過去にもたまにあったんですが、今回はどうだろ。

素人目の外形的・タイミング的には、ごちゃごちゃいじってるTweetdeck側が原因っぽく見えますね。

とりあえずユーザでできる回避策としては

A.通信経路（Wi-Fiルータ）を替えてみる

B.（非推奨）無理やりHTTPで繋ぐ

ユーザ以外に期待することとしては、

C.Twitter社（X社？）か、Wi-Fiルータメーカーか、ブラウザメーカーが、修正を配布（適用）するか、Wi-Fiルータの管理者が適切なパッチを（リリースされてたら）適用するか、のどれか

 

テザリングで繋がってる理由がよくわからないのも怖いっちゃ怖いんですけど、とりあえずちゃんとHTTPSで繋がってるし、

まあ、いいかなと。これがアカンかったら全サイトNG疑わないといけなくなっちゃうし。

 

とりあえずTweetdeckに「プライバシー」「HSTS」などのエラーメッセージ付きでアクセスできない場合は、スマホのテザリングなどで接続経路の変更を試したら、自分は繋がりました、というお話。

セキュリティお詳しい方いたら、ぜひ補足というか解説お願いします。

 

ちなみに、Tweetdeckが課金サービス対象になると聞き、また

pic.twitter.com/0ZpLMYTC4K

— AQM (@AQM_hatenablog) 2023年7月4日

「APIが減る」も「ある程度」落ち着いたようなので、ブルーに課金しました。

 

あとこの記事がバズったドサクサで

aqm.hatenablog.jp

親切な方から招待コードいただけたのでBlueskyも始めましたら、

親切な方が煽ってきます。

Threadsはとりあえずアカウント作る目的は達して、凍結解除の異議申し立ての猶予期間が半年なので、様子見しつつ当分放置。

 

課金してんのにフォロワー少ないと金がもったいない感がハンパないから、どしどしフォローしてくれよな！

Follow @AQM_hatenablog

「そんなにSNSのアカウントばっかり増やして何に使うんですか」

というのはこれから考えるぜ！