12 Q&A
1.ユーザー認証機能関連
Q1-1
Windowsへログオンできない(一般ユーザー向け)
A1-1
認証デバイスの異常などによりWindowsへログオンできない場合は、パスワードを入力してWindowsへログオンしてください。
また、ネットワークの状態や、ドメインユーザーが作成されたタイミングによっては、新しいドメインユーザーによるWindows ログオンが一時的にできない場合があります。
このような場合は、一度Windows を再起動してください。
· 正しいパスワードを入力してもWindowsへログオンできない場合は、NASCA管理者へお問い合わせください。
· 認証規則を設定していないユーザーで、正しいパスワードを入力してもWindowsへログオンできない場合は、NASCA管理者によってログオン可能回数が制限されている可能性があります。
Q1-2
Windowsへログオンできない(TPMを利用しているユーザー向け)
A1-2
TPMには辞書攻撃防御機能があり、何度も続けて認証に失敗した場合に、一定時間認証を受け付けない状態になります。そのため、TPMを使用したWindowsログオン認証や、ユーザー認証に成功しなくなる場合があります。
このような場合は、少し時間をおいてから、再度認証をお試しください。
TPMの辞書攻撃防御機能についての詳細は、『活用ガイド』の『セキュリティチップ ユーティリティ』の項をご覧ください。
Q1-3
Windowsへログオンできない(NASCA管理者向け)
A1-3
設定した認証デバイス、またはパスワードを使用してもWindowsへログオンできない場合は、「ユーザー初期化ツール」を使用して、認証規則を初期化してください。
· 「ユーザー初期化ツール」を使用すると認証規則が初期化されます。認証規則の初期化後は必要に応じて再設定してください。
· 「ユーザー初期化ツール」はNASCA管理者以外のユーザーでは起動できません。
1 「スタート」ボタン→「ファイル名を指定して実行」をクリック
2 「名前」に「NscResetUser.exe」と入力して、「OK」ボタンをクリック
3 「ユーザー初期化ツール」画面が表示されたら、Windowsにログオンできなくなったユーザーを選択して、「OK」ボタンをクリック
4 「選択したユーザーの認証規則は消去されます」と表示されたら、「OK」ボタンをクリック
5 「認証規則の消去を完了しました。」と表示されたら、「OK」ボタンをクリック
6 認証規則を削除したユーザーでパスワードを入力してWindowsへログオンする
Windowsへログオン後、必要に応じて認証規則を再設定してください。
Q1-4
ユーザー登録ウィザードや、ユーザー認証画面で、間違ったWindowsパスワードを何度も入力したら、その後正しいWindowsパスワードを入力しても、認証に成功しなくなってしまった。
A1-4
これはNASCAの仕様によるものです。
何回か連続でWindowsパスワード認証に失敗すると、Windowsのシステム管理者が設定したポリシーによっては、アカウントがロックされてしまう場合があります。 この場合はシステム管理者に連絡し、アカウントのロックを解除してもらう必要があります。
Q1-5
デバイス認証からWindowsパスワード認証へ、認証規則を切り替える方法は?
A1-5
認証規則の登録後、Windowsパスワード認証(認証規則なし)に再度戻す場合は、ユーザーの認証規則を初期化する必要があります。
NASCA管理者に連絡し、「ユーザー初期化ツール」を使用して認証規則を初期化してください。
NASCA管理者は、以下の操作を実行してください。
· 「ユーザー初期化ツール」はNASCA管理者以外のユーザーでは起動できません。
1 「スタート」ボタン→「ファイル名を指定して実行」をクリック
2 「名前」に「NscResetUser.exe」と入力して、「OK」ボタンをクリック
3 「ユーザー初期化ツール」画面が表示されたら、パスワード認証に切り替えたいユーザーを選択して、「OK」ボタンをクリック
4 「選択したユーザーの認証規則は消去されます」と表示されたら、「OK」ボタンをクリック
5 「認証規則の消去を完了しました。」と表示されたら、「OK」ボタンをクリック
以上で認証規則の初期化は完了です。
Q1-6
Windowsログオン認証時やコンピュータのロック解除時に、パスワードの更新を促す画面が表示される。
A1-6
この画面は、NASCAが保持しているユーザーのWindowsパスワード情報と実際のパスワード情報に差分が検出された場合に表示されます。
ドメインユーザーのパスワードがサーバー側で変更された場合などに、この画面が表示されることがあります。
この画面で正しいパスワードを入力しなおしてください。
認証規則を設定済みのユーザーをOS 上から削除してしまった場合、削除されたユーザーによるWindows ログオン認証を行うと、この画面が表示される場合があります。
この場合は、一度キャンセルをし、正しいユーザーで認証をやりなおしてください。
Q1-7
Windowsログオン認証時やコンピュータのロック解除時の画面で、すべてのデバイスのアイコンに「×」が表示されてしまい、デバイス認証ができない。
A1-7
NASCAに異常が発生している可能性があります。
このような状態になってしまった場合は、一度システムを再起動してください。
作業中の場合は、正しいログオンユーザー名とWindowsパスワードを入力してログオンし、必要な情報の保存などを行ってからシステムを再起動してください。
Q1-8
休止状態/スタンバイ状態から復帰したら、認証デバイスを読み取らなくなってしまった。
A1-8
コンピュータが休止状態やスタンバイ状態から復帰すると、認証デバイスの動作が不安定になり、以下のような状態になる場合があります。
· 認証デバイスが不正な状態として認識される
· 認証情報の読み取りが正常に行えなくなる
· 正しいTPM PINを入力しても、認証に成功しなくなる
この状態になってしまった場合、以下の方法でロックの解除をお試しください。
· Windowsパスワードを入力し、「OK」ボタンをクリック
· コンピュータがバッテリ駆動中の場合は、ACアダプタを接続する
· もう一度スタンバイ状態に移行し、再度ロックの解除を試みる
· NASCA管理者に連絡し、ユーザー"Nasca-Admin"でロックを解除する
· Windowsパスワードの入力を5回行ってもロックの解除に成功しない場合は別の方法をお試しください。
· 「コンピュータのロックの解除」画面からスタンバイ状態に移行する場合は、以下の操作を実行してください。
1 「スタンバイ」ボタンをクリック
2 「スタンバイ状態に移行しますか?」と表示されたら、「はい」ボタンをクリック
Q1-9
ログオン画面が表示されるまでに時間がかかる。
A1-9
NASCAの「Windowsログオン認証」機能をインストールしている場合、ご利用の環境によっては、ログオン画面の表示に時間がかかる場合があります。
· 認証に使用するデバイスが使用可能な状態になるまで待機してからログオン画面の表示を行うため、ログオン画面の表示に時間がかかる場合があります。
· 認証に必要なドメイン情報などをネットワーク上から取得する必要があるため、接続しているネットワークの状態によってはログオン画面の表示に時間がかかる場合があります。
· Windows起動時に実行される他のプログラムに影響してNASCAの動作が遅くなり、ログオン画面の表示に時間がかかる場合があります。
Q1-10
デバイスが正しく認識されず、ユーザー認証や認証情報の登録ができない。
A1-10
デバイスへのアクセスを制限する特殊なアプリケーションなどがインストールされている場合、このような現象が発生する可能性があります。
以下のような現象が起きる場合があります。
• 認証用のデバイスが不正な状態として認識されてしまう。
• 認証用のデバイスが正常な状態として認識されるが、認証情報の読み取りが行えない。
Q1-11
BIOS認証用に登録できる指の本数は?
A1-11
1台の装置で、最大15本の指を登録できます。ただし、装置の種類によっては登録可能な指の本数が異なる場合があります。 登録可能な残りの本数はBIOS認証の設定用の画面で確認できます。
なお、複数のユーザーがBIOS認証用に指の登録を行っている場合は、合計15本まで登録できます。
Q1-12
BIOS認証用の指の登録ができない。登録した指でBIOS認証できない。
A1-12
NASCAに登録されている指紋データとBIOS認証に利用する指紋データに不整合が発生していると、BIOS認証の設定が正しく行えなくなる場合があります。NASCAアンインストール時に指紋データの削除を行っていない状態で、NASCAをインストールしなおした場合や、OSを再インストールした場合に、このような状態になることがあります。
必要に応じて、BIOS認証用に登録された指紋データの削除と再設定を行ってください。
指紋データの削除と設定については「4‐1‐5 BIOS認証の設定」「4‐3‐5 BIOS認証の設定」をご覧ください。
2.Webフォームバンク/アプリケーションバンク機能関連共通
Q2-1
Webフォームバンクデータ/アプリケーションバンクデータの入力補助機能が動作しなくなった。
A2-1
Webページの構成/アプリケーションのウィンドウの構成が登録時から変更されている場合、データ入力補助や自動入力機能が使用できない可能性があります。その場合は、データの再登録を行ってください。
Q2-2
登録したパスワードが、バンクデータ入力時に入力されない。
A2-2
バンクデータを保護するための情報が、何らかの理由により利用できなくなってしまった可能性があります。このような場合には「データ保護機能の初期化ツール」を使用して、情報の初期化を行ってください。
1 「スタート」ボタン→「ファイル名を指定して実行」をクリック
2 「名前」に「NscUsrKeyGen.exe /renew」と入力して、「OK」ボタンをクリック
ユーザー認証が要求されます。
3 「データ保護機能の初期化ツール」画面が表示されたら、「初期化」ボタンをクリック
4 「データ保護機能の初期化を行います。よろしいですか?」と表示されたら「OK」ボタンをクリック
5 「データ保護機能の初期化が完了しました。再起動してください。」と表示されたら「OK」ボタンをクリックし、Windowsを再起動する
以上でデータ保護機能の初期化は完了です。
· データ保護機能の初期化ツールを使用すると、Webフォームバンクデータ/アプリケーションバンクデータがすべて削除されます。
· TPMが破損してしまった場合やクリアされてしまった場合は、データ保護機能の初期化が正常に完了しない場合があります。このような場合は、TPMの復元、または初期化を行ってから、データ保護機能の初期化を行ってください。
· 以下のような現象が起きている場合は、バンクデータを保護するための情報が破損している可能性があります。
・ TPM認証に成功しているが、Webフォームバンクデータ/アプリケーションバンクデータの管理画面で登録済みアイテムのパスワード情報部分のみ、正しく表示されない。
3.Webフォームバンク機能関連
Q3-1
Webフォームバンク機能で登録できないWebページがある。
A3-1
そのWebページの構造に関係がある可能性があります。
Webフォームバンク機能では、標準的なHTMLで作成されたWebページをサポートしています。
ただし、標準的なHTMLで作成されたWebページにも数多くのパターンが存在しており、そのWebページの構造を正確に把握できないため、登録できない可能性があります。
Web ページの構造によっては、自動登録機能のみ動作しないなど、機能の一部のみに制限がかかる場合もありますので、登録手順を変えることによって問題が解決する可能性があります。
Q3-2
Webフォームバンク機能の「登録確認」画面で「いいえ」ボタンを押しても、同じ画面が複数回表示される。
A3-2
表示されているWebページの構成が複雑な場合、「登録確認」画面で「いいえ」ボタンを押しても、同じ画面が複数回表示されることがあります。そのような場合は、「登録確認」画面が表示されなくなるまで「いいえ」ボタンを複数回押してください。もしくは、今後登録確認を行う必要がなければ、「これ以降、この問い合わせは行わない」にチェックを付けてから「いいえ」ボタンを押してください。
Q3-3
Webフォームバンク機能で登録済みのWebページを開いても、ツールバーに登録済みのアイテムが表示されない。
A3-3
Webフォームバンクデータの登録中、入力中、登録済みWebページの表示直後に、別のウィンドウなどで登録済みのWebページを表示すると、この現象が発生する場合があります。
また、お使いのコンピュータの動作が遅くなっている状態で、Webフォームバンク機能を使用すると以下のような状態になる場合があります。
· 登録済みWebページを開いても、ツールバーに登録済みアイテムが表示されない。
· 「Webフォームデータ管理」画面を開くとWebフォームバンクデータが一つも表示されない。
· Webフォームバンクデータがエクスポートできない。
このような場合は表示中のWebページをいったん閉じ、再度開きなおすか、Internet Explorerをすべて終了し、再度開きなおしてください。
4.アプリケーションバンク機能関連
Q4-1
アプリケーションバンク機能で登録できないアプリケーションがある。
A4-1
アプリケーションバンク機能がサポートしていないアプリケーションのデータは登録できません。また、サポートしているアプリケーションであっても、認証に利用する特定のウィンドウ以外は登録ができない場合や、特殊な作りをしているウィンドウでは一部のデータを登録できない場合があります。
登録できないアプリケーションに対して、「任意のアプリのID/パスワード入力」機能によって入力補助を行うことができる場合があります。詳しくは「8 アプリケーションバンク機能」の「8‐3 任意のアプリのID/パスワード入力」をご覧ください。
Q4-2
アプリケーションバンク機能で、登録済みのアプリケーションを開いても入力補助ウィンドウが表示されない。
A4-2
データの登録を行った時とは異なる手順でアプリケーションを起動した場合、以前登録を行ったアプリケーションとしては認識されず、入力補助ウィンドウが表示されないことがあります。
このような場合は、改めて登録を行うか、登録した時と同じ手順でアプリケーションを起動してください。
5.その他
Q5-1
NASCAをインストールしたコンピュータに対して、リモートデスクトップ接続などを使いリモート接続を試みたが、認証に成功しない。
A5-1
ご利用のネットワーク環境によっては、NASCAをインストールしたコンピュータに対して、リモート接続できない可能性があります。リモート接続できない場合は、接続先のコンピュータにインストールされているWindowsログオン認証機能をアンインストールしてください。一部機能をアンインストールする手順については、「3‐2‐2 一部機能をアンインストール」をご覧ください。
Q5-2
インストールされているNASCAの製品バージョンを調べたい。
A5-2
NASCAの製品バージョンを調べるには、以下の手順を行ってください。
1 「スタート」ボタン→「すべてのプログラム」→「NEC Authentication Agent(NASCA)」→「インポートユーティリティ」をクリック
2 インポートユーティリティのタイトルバーを右クリック
3 メニューが表示されたら、「インポートユーティリティについて」をクリック
「インポートユーティリティについて」画面が表示されます。
「インポートユーティリティについて」画面にて、NASCAの製品バージョンを確認できます。製品バージョンは、画面中央に記載されています。
Q5-3
NASCAの挙動がおかしくなった。アプリケーションの起動やユーザー認証に成功しない。
A5-3
他のアプリケーションなどの動作によってシステムに高負荷がかかっている状況では、その影響で動作が遅くなる場合や正しく動作しなくなる場合があります。このような場合は、以下のいずれかの方法をお試しください。
· しばらく時間を置いてから再度操作を行う。
· Windowsを再起動する。
それでも問題が解決しない場合は、NASCAのデータベースが破損している可能性があります。「データベース診断ユーティリティ」を使用して、データベースの診断と初期化を行ってください。
1 「スタート」ボタン→「ファイル名を指定して実行」をクリック
2 「名前」に「NscChkDB.exe」と入力して、「OK」ボタンをクリック
3 「データベース診断ユーティリティ」画面が表示されたら、診断結果が「異常」となっているデータベースのチェックボックスをクリック
4 「初期化」ボタンをクリック
5 診断結果が「正常」になったことを確認して、「終了」ボタンをクリック
以上でデータベースの初期化は完了です。
データベースの初期化後は、必要に応じて初期化されたデータを登録しなおしてください。
· 診断の結果、異常が検出されなかった場合やデータベースの初期化完了後も問題が解決しない場合は、NASCA管理者に連絡し、ユーザー"Nasca-Admin"でログオン後に同じ手順でデータベースの診断を行ってください。
· 以下のような現象が起きている場合は、データベースが破損している可能性があります。
・ Webフォームバンク機能を使用中に、「データベースオープンに失敗しました」と表示される
・ エクスポートユーティリティ/インポートユーティリティが起動しない
・ ポリシー設定機能を起動したときに、「情報の取得に失敗しました」と表示される
・ ユーザー認証画面で、全デバイスのアイコンが表示されない。またはすべて「×」が表示されてしまう
・ 「Windowsへログオン」画面、「コンピュータのロックの解除」画面での認証中にパスワードの更新を要求されるが、パスワードの更新に成功しない
Q5-4
インストール/アンインストール時にエラーが表示される。
A5-4
· NASCAをインストールすると、Windowsのイベントログ(システム)に以下のエラーが記録される場合があります。その場合でも正常にインストールは完了しており、動作に影響はありません。
「ボリューム シャドウ コピー サービスエラー: IIVssWriterCallBack インターフェースを照会中に予期しないエラーが発生しました。 lhr = 0x80070005。このエラ ーは通常、ライタまたはリクエスタ プロセスのセキュリティの設定が正しくない場合に発生します。」
· NASCAをアンインストールすると、以下のエラーメッセージが表示されることがあります。その場合でも正常にアンインストールは完了しており、動作に影響はありません。
「NASCAのアンインストール中にエラーが発生しました。すでにアンインストールされている可能性があります。」