５　ユーザー認証機能

５‐１　Windowsログオン認証

Windowsへログオンする際や、コンピュータのロックを解除する際に、さまざまな認証デバイスを使用できます。

ユーザー名の入力と、あらかじめ設定された認証規則に必要な認証情報の読み取りが完了したら、矢印ボタンをクリックしてください。

· 認証デバイスからの認証情報の読み取りが完了すると［READ］と表示されます。

· 認証デバイスの状態が不正な場合、×が表示されます。また、TPMの状態が不正な場合、TPM PINの入力フォームには入力できません。

· TPMを認証に使用する場合は、その他のデバイスからの認証情報の読み取りが完了したあとで、TPM PINを入力し、最後に矢印ボタンをクリックしてください。

· ドメインユーザーでログオンする場合は、ユーザー名の入力の際に、プルダウンメニューからログオン先のドメインを選択してください。

· BIOS認証に成功した場合にWindowsログオン認証をスキップする設定を行っている場合は、BIOS認証に成功すると認証情報の読み取りやパスワードの入力を行わなくても自動的にログオンできます。詳細については｢５‐３指紋BIOS認証｣をご覧ください。

· 「タッチ認証」のリンクは、NASCA管理者がタッチ認証の設定を有効にしている場合のみ表示されます。詳細については「５‐５タッチ認証｣をご覧ください。

· 認証デバイスからの認証情報を読み取るには、以下の操作を行ってください。

指紋	指紋センサ上に指を置き、ゆっくりと引いてください。
USBメモリ	USBポートにUSBメモリを接続してください。
FeliCaカード	FeliCaポートにFeliCaカードをかざしてください。

· 認証に必要な情報の読み取りがすべて正しく完了した場合、矢印ボタンをクリックせずに、自動的にログオンできます。認証に必要な情報の読み取りが完了しても、自動的にログオンできない場合は、認証情報の読み取りを再度行うか、少し時間をおいてから矢印ボタンをクリックしてください。

· USBメモリは、最大３つまで同時に接続した状態で認証を行うことができます。USBメモリを４つ以上接続した場合は、認証デバイスとしては正しく動作しません。

· Windowsログオン認証機能を使用するには、「Windowsログオン認証」をインストールする必要があります。詳しくは、「３‐１インストール」をご覧ください。

· Windowsログオン時に、Ctrl + Alt + Del キーの入力が要求される設定になっている場合は、BIOS認証成功時にWindowsログオン認証をスキップする前にCtrl + Alt + Del キーの入力を手動で行う必要があります。Ctrl + Alt + Del キーの入力の要求に関する設定については、Windowsのヘルプなどをご覧ください。

· ユーザー名を入力した直後は、指紋センサの状態が×と表示され、読み取りを行うことができなくなります。少し時間を置き、×と表示されていないことを確認してから指紋を読み取らせてください。

· タッチパネルを搭載した装置では、タッチキーボードが表示されていると、ログオン画面の一部が隠れて表示されなくなる場合があります。

隠れた部分を表示する場合は、以下の方法をお試しください。

· 「タッチキーボードの表示/非表示の切り替え」アイコンが表示されている場合は、アイコンをクリックして、表示状態を切り替えてください。

· スクロールバーが表示されている場合は、スクロールバーを操作して、表示位置を変更してください。

· 認証情報／認証規則の登録方法については、「４　ユーザー情報管理機能」をご覧ください。

· 認証規則を設定していないユーザーのログオンを制限する場合は、「１１-３個人認証デバイス利用強制機能」をご覧ください。

· 認証規則を設定していない場合（ユーザーの初回ログオン時を含む）はWindowsパスワードを入力してWindowsへログオンしてください。

· NASCA管理者が、認証規則を設定していないユーザーのログオンを制限している場合、正しいWindowsパスワードを入力してもWindowsへログオンできない場合があります。詳しくは、「１１-３個人認証デバイス利用強制機能」をご覧ください。

· 認証規則を設定していないユーザーでログオンすると、以下の画面が表示されます。この画面を非表示にするには、「ユーザー管理ユーティリティ」で認証規則を設定するか、ダイアログの「これ以降、このメッセージを表示しない」にチェックを付けてください。

· 認証規則を設定したアカウントは、初期状態ではWindowsパスワードは使用できません。Windowsログオン時に認証デバイスと併用してWindowsパスワードを利用する場合は「４-２-４拡張機能の設定」をご覧ください。

· NASCAをインストールしたコンピュータへのリモートデスクトップ接続を利用したリモート接続を行う場合、認証で利用可能なデバイスはTPMに限られます。また、Windowsパスワードによるログオンが許可されている場合は、Windowsログオン時のみ、Windowsパスワードによる認証も利用可能です。

接続先コンピュータのユーザーアカウントの認証規則が、TPMが利用可能な認証規則に設定されているか、またはWindowsパスワードによるログオンが許可されているか確認してください。認証規則の設定については、「４-２-３　認証規則の設定」をご覧ください。

なお、リモートデスクトップ接続は社内LANなどを想定した小規模なネットワーク環境での動作確認を行っています。インターネット網の経由など、ご利用のネットワーク環境によっては、リモート接続できない可能性があります。

· NASCA は、ドメイン環境としてWindows Server 2008 Active Directoryに対応しています。その他のドメイン環境では正常に動作しない可能性がありますので、ご注意ください。

５‐２　ユーザー認証

ユーザー管理ユーティリティなどで、ユーザーの機密情報(認証情報／認証規則)に関する設定を行う場合や、ポリシー設定で認証が必要とされている操作を行う際に、「ユーザー認証」画面が表示され、ユーザー認証が求められます。

Windowsログオン認証と同様に、認証に必要な情報の入力や、デバイスからの情報の読み取りを行い、「OK」ボタンをクリックしてください。

· 認証規則の設定が完了していない場合は、「ユーザー認証」画面右下の「パスワード＞＞」ボタンをクリックした後、パスワード欄にWindowsパスワードを入力してください。

なお、認証規則の設定が完了した後は、Windowsパスワードによる認証はご利用になれません。

· ユーザー認証のキャッシュを設定している場合、ユーザー認証が要求されない場合があります。詳しくは「４-４-２　ユーザー認証のキャッシュ時間の設定」をご覧ください。

· 「タッチ認証」ボタンは、タッチ認証機能の利用が許可されている場合のみ表示されます。詳細については「５‐４タッチ認証｣をご覧ください。

５‐３　指紋BIOS認証

BIOSでコンピュータ起動時のパスワードを設定している場合、パスワード入力の代わりに指紋センサ読み取りによるBIOS認証が可能となります。また、指紋によるBIOS認証に成功した場合にWindowsログオン認証をスキップするWindowsログオン連携機能も利用できます。

· 本機能は、BIOS認証に対応した装置でのみご利用になれます。

· 本機能は、コンピュータ起動時のBIOS認証を有効にした場合のみご利用になれます。

· BIOS認証の設定方法については「４‐１‐５ BIOS認証の設定」｢４‐３‐５ BIOS認証の設定｣をご覧ください。

５‐４　ユーザーアカウント制御

システムに変更を及ぼすアプリケーションやツール類を起動した際に、「ユーザーアカウント制御」画面が表示され、認証を要求される場合があります。「ユーザーアカウント制御」画面では、管理者権限を持ったユーザーで認証を行ってください。

Windowsログオン認証と同様に、認証に必要な情報の入力や、デバイスからの情報の読み取りを行い、「OK」ボタンをクリックしてください。

· 　NASCAをインストールしたコンピュータをドメインに参加させる場合なども、「ユーザーアカウント制御」画面と同様にNASCAの認証画面が表示される場合があります。

· 認証を行うユーザーのドメイン名が表示されていない場合は、ユーザー名を "ドメイン名\ユーザー名"の形式で入力してください。

· NASCAが保持しているユーザーのWindowsパスワード情報と実際のパスワード情報に差分が発生した場合、認証に成功しなくなる可能性があります。このような場合は、一度Windowsログオンをしなおすことでパスワードを更新できます。

５‐５　タッチ認証

Windowsログオン時の認証やログオン後のユーザー認証の際に、指紋などのデバイスやパスワードを使用した認証の代わりに、タッチ操作による認証を行うことができます。

· 本機能は、タッチパネルを搭載した装置でのみご利用になれます。

タッチ認証では、はじめに認証に利用する画像の中の３点を登録しておき、認証を行う場合は、登録した３点と同じ位置を順番にタッチすることで登録した情報との照合を行います。

· 認証の手順として、登録した３点だけでなく、それ以外の点をタッチする「ダミー入力」も行います。登録を行った本人以外からはダミー入力とそれ以外の正しい入力の判断がつきにくいため、仮にタッチ操作をのぞき見している第三者がいたとしても、登録した位置の情報を推測しにくくする効果があります。

· タッチ認証の手順については「５‐５‐１タッチ認証の手順」をご覧ください。

· タッチ認証の設定方法については「４‐１‐６タッチ認証の設定」｢４‐２‐５タッチ認証の設定｣をご覧ください。

　５‐５‐１　タッチ認証の手順

例として、以下の３点を認証用に登録する場合について、タッチ認証の手順を説明します。

タッチ認証用の画像は９つのブロックに分割されており、この例では、その内３つのブロックを数字の順番に登録点として設定します。

（１）登録

認証に利用する画像の中の３つのブロックを順番にタッチして登録します。

（２）認証

認証を開始すると、認証用の画像が表示されます。

· 認証用の画像は、９つのブロックに分割された状態で表示されます。

· ９つのブロックの内、４つまたは５つのブロックはマスクされた状態（図の赤い部分）で表示されます。マスクされたブロックはタッチしても反応しません。

· あらかじめ登録したブロックがマスクされていない場合は、登録したブロックをタッチしてください。

· あらかじめ登録したブロックがマスクされている場合は、マスクされていない別のブロックをタッチしてください。このタッチ操作を「ダミー入力」と呼びます。ダミー入力についてはどのブロックをタッチしても、認証の結果には影響しません。

· マスクされていないブロックをタッチすると、マスクされるブロックが反転して変わります。

· あらかじめ登録しておいた１番目のブロックをタッチしたら、次は2番目のブロックをタッチしてください。２番目の点をタッチした後は、３番目の点をタッチしてください。

· 合計で６回のタッチを行ってください。６回のタッチを行った結果、登録済みの３点が全て順番にタッチされていた場合は、認証が成功します。

(例）以下のような手順で認証を行います。

※実際に認証を行う際は、図中の黄色の数字は表示されません。

１番目のブロックはマスクされているため、別の箇所をタッチ（ダミー入力）してください。

タッチを行った回数は、画面下に「回数/6」という形式で表示されます。

(１回目のタッチを行うと「1/6」と表示されます。)

１番目のブロックがタッチできる状態なので、タッチしてください。

２番目のブロックがタッチできる状態なので、タッチしてください。

３番目のブロックがタッチできる状態なので、タッチしてください。

登録したブロックのタッチは完了しました。残りの２回は任意の点をタッチ（ダミー入力）してください。

全部で６回の入力を行わずに途中でキャンセルすると認証に失敗したことになります。

タッチ認証の手順は以上です。

· タッチ認証は「ブロック登録」と「座標登録」の２種類の登録方法があります。上記の例は、「ブロック登録」の場合のものです。

· 「ブロック登録」の場合は、画像上の３点をブロック単位で登録します。認証を行う際は、ブロック内をタッチしてください。

· 「座標登録」の場合は、ブロックよりさらに細かく、画像上の３箇所の点を登録します。認証を行う際は、登録した点と同じ座標をタッチしてください。

※ブロックとブロックの境界付近の座標を登録すると、認証を行う際にタッチしにくくなりますので、ご注意ください。

　５‐５‐２　タッチ認証の利用　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

Windowsログオン認証やユーザー認証をタッチ認証で行うことができます。

認証画面に表示された「タッチ認証」のリンク、またはボタンをクリックしてください。

※Windowsログオン／ユーザーアカウント制御の認証の場合は、ユーザー名の入力を行ってから「タッチ認証」リンクをクリックしてください。

「タッチ認証」画面が表示されます。以降はタッチ認証の手順に従って認証を行ってください。

· 「タッチ認証」のリンクやボタンは、NASCA管理者がタッチ認証の設定を有効にしている場合のみ表示されます。

· タッチ認証の設定方法については「４‐１‐６タッチ認証の設定」｢４‐２‐５タッチ認証の設定｣をご覧ください。

５ ユーザー認証機能

５‐１ Windowsログオン認証

５‐２ ユーザー認証

５‐３ 指紋BIOS認証