問題まとめ

この章では、よくある問題とその解決策・対処法をまとめています。問題の検証と対処は常に最新バージョンで行い、古いバージョンで試行錯誤しないでください。

  • 問題: サービスが正常に起動せず、システムクラッシュ情報が avtab または unsupported policy database format (selinux) を指している

この現象は Android 16 で発生する可能性がありますが、それ以前のバージョンでも起こり得ます。まず、サービス側が最新バージョンであることを必ず確認してください。それでも問題が解決しない場合は、使用している Root ツールが KernelSU かどうかを確認してください。クラッシュの原因は、古いバージョンの ksu がシステムの SELinux ポリシーイメージを破損させていることです。最新バージョンの ksu を試してください。それでもクラッシュする場合は、Magisk に切り替えるか、シェルの権限を降格して実行してください。

  • 問題: サービス起動後、アプリが開けなくなったり、強制終了したり、異常として検出される。

一部のアプリが Frida を検出するために app-zygote を使用している可能性があります。10.0 未満のバージョンでは、enhanced-stealth-mode=trueproperties.local に設定して回避を試みることができます(副作用として Frida の spawn 関連機能が使用できなくなります)。10.0 以降のバージョンではこの設定項目は削除されました。最新バージョンにアップグレードの上、具体的な状況を当方までご連絡ください。

  • 問題: パケットキャプチャ機能に関する Q&A

パケットキャプチャ機能が完璧かどうかを質問する必要はありません。FIRERPA は必要な手順をすべて完了済みなので、問題なくキャプチャできます。他のキャプチャソフトで取得できない場合でも、FIRERPA なら確実に取得できます。FIRERPA で取得できなければ、同じロジックのソフトウェアでは絶対に取得できません。証明書の信頼に関する心配は無用です。パケットキャプチャ時に、システムレベルのルート証明書が自動的にアプリにインストールされるため、手動操作は不要です。QUIC のダウングレードについても、startmitm が自動的に UDP プロトコルを無効化するため、通常はアプリが UDP を利用できない場合、自動的に QUIC が使用されなくなります。これらはすべて自動的に処理され、手動介入の必要はありません。

  • 問題: キャプチャスクリプトを実行しているのに、パケットが取得できない。

考えられる原因:1 つ目は、アプリ自体に証明書検証または証明書ピンニングの仕組みがある場合。2 つ目は、前後の適切な処理が行われていない場合です。アプリに証明書検証があるか確認する方法:グローバルキャプチャを有効にし、ブラウザなど他のアプリでも正常にキャプチャできるか確認します。複数のネットワーク接続アプリで試し、キャプチャできるアプリとできないアプリがある場合、キャプチャできないアプリは独自プロトコルか証明書検証を採用している可能性が高く、startmitm のログに Client TLS handshake failed などの情報が出力されることがありますが、これは主なポイントではありません。アプリに証明書検証があると確認できた場合は、リバースエンジニアリングなど他の手段で動的に検証をバイパスする必要があります。適切な前後処理が行われていないケースについて:通常、一部のユーザーはシステムファイアウォールを無効化していないため、プロキシポートに電話からアクセスできず、何の反応もありません。別のケースでは、キャプチャ開始前にアプリが必要なネットワーク接続を既に確立しているため、キャプチャ開始後のトラフィックも既存の接続を通じて送信され、プロキシを経由しません。startmitm 起動後に、該当アプリを完全に終了(強制停止)し、再度開いてください。

  • 問題: ワンクリックキャプチャ使用後、スマホがネットワークに接続できなくなったようだ。

まず、ファイアウォールが無効になっているか確認してください。次に、スマホのブラウザから Web サイトにアクセスした際、ワンクリックキャプチャスクリプトにログが出力されるか確認します。No route to host のようなエラーが表示され、ブラウザのアクセス動作と一致する場合(アクセスのたびにスクリプトがこのエラーを出力する)、考えられる原因は、スマホ自体が IPv6 ネットワークアクセスをサポートしており、デフォルトの DNS 解決も IPv6 を使用しているのに対して、スクリプトを実行している PC が IPv6 を有効化していない、または対応していないため、No route to host が発生している可能性があります。プロバイダが IPv6 に対応している場合は、PC のネットワーク設定で手動で有効にするか、スクリプトのコマンドラインで --proxy-dns 114.114.114.114 を指定して復旧するかテストしてください。これら 2 つの方法で効果がない場合は、サポートにお問い合わせください。

  • 問題: startmitm でキャプチャすると、error establishing server connection: No route to host と表示され続け、アプリにネット接続がない

この問題は上記と同じです。まず、他の一部のアプリで正常にキャプチャできるかテストし、サービス側の問題を除外してください。正常にプロキシできる場合は、この状況はデバイスが IPv6 に対応している一方、startmitm を実行しているマシンに有効な IPv6 アドレスが割り当てられていない可能性が高いです。ネットワークで利用可能なパブリック IPv6 がある場合は、PC に割り当ててください。または、ルーター側で IPv6 を完全に無効にしてください。

  • 問題: キャプチャスクリプトに Client TLS handshake failed, does not trust the proxy's certificate と表示される

該当アプリのパケットを正常にキャプチャできている場合、この出力は気にする必要はありません。これはシステム内の他のアプリや、アプリのサードパーティ SDK の証明書検証メカニズムによるログの可能性があります。

  • 問題: サービス起動後、一部の検出ソフトで異常な特徴が検出された。

この問題が FIRERPA 起動後に発生したことを確認してください。確認済みで、最新バージョンにアップグレードしても異常が続く場合は、当方までご連絡ください。(enhanced-stealth-mode 設定は 10.0 以降削除されており、適用されません。)

  • 問題: 自動起動 APK をインストールしたが、サービスが正常に起動せずアクセスできない。

自動起動 APK はシステムの設定により、端末起動時に自動起動しない場合があります。起動後にアクセスできない場合は、アプリ内の 手動起動 ボタンをタップして手動で起動し、1 分ほど待ってから再度アクセスしてください。それでも起動しない場合は、手動インストールまたはモジュールインストール方式をお試しください。

  • 問題: Python インターフェースやパケットキャプチャで Service Unavailable が表示され続ける

環境準備 の章で該当する設定内容を完了していることを確認し、その後端末を何度か再起動(約 3 回)してください。それでも問題が解決しない場合は、端末が接続しているネットワークが正常にインターネットへアクセスできること、またファイアウォールが弊社の認証サービスをブロックしていないことを確認してください(この点については プライバシー声明 の章を参照してください)。