12 Q&A
1.ユーザー認証機能関連
Q1-1
Windowsへログオンできない(一般ユーザー向け)
A1-1
認証デバイスの異常などによりWindowsへログオンできない場合は、パスワードを入力してWindowsへログオンしてください。
また、ネットワークの状態や、ドメインユーザーが作成されたタイミングによっては、新しいドメインユーザーによるWindows ログオンが一時的にできない場合があります。
このような場合は、一度Windows を再起動してください。
· 正しいパスワードを入力してもWindowsへログオンできない場合は、NASCA管理者へお問い合わせください。
· 認証規則を設定していないユーザーで、正しいパスワードを入力してもWindowsへログオンできない場合は、NASCA管理者によってログオン可能回数が制限されている可能性があります。
Q1-2
Windowsへログオンできない(TPMを利用しているユーザー向け)
A1-2
TPMには辞書攻撃防御機能があり、何度も続けて認証に失敗した場合に、一定時間認証を受け付けない状態になります。そのため、TPMを使用したWindowsログオン認証や、ユーザー認証に成功しなくなる場合があります。
このような場合は、少し時間をおいてから、再度認証をお試しください。
TPMの辞書攻撃防御機能についての詳細は、『活用ガイド』の『セキュリティチップ ユーティリティ』の項をご覧ください。
Q1-3
Windowsへログオンできない(NASCA管理者向け)
A1-3
設定した認証デバイス、またはパスワードを使用してもWindowsへログオンできない場合は、「ユーザー初期化ツール」を使用して、認証規則を初期化してください。
· 「ユーザー初期化ツール」を使用すると認証規則が初期化されます。認証規則の初期化後は必要に応じて再設定してください。
· 「ユーザー初期化ツール」はNASCA管理者以外のユーザーでは起動できません。
1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック
2 「名前」に「NscResetUser.exe」と入力して、「OK」ボタンをクリック
3 「ユーザー初期化ツール」画面が表示されたら、Windowsにログオンできなくなったユーザーを選択して、「OK」ボタンをクリック
4 「選択したユーザーの認証規則は消去されます」と表示されたら、「OK」ボタンをクリック
5 「認証規則の消去を完了しました。」と表示されたら、「OK」ボタンをクリック
6 認証規則を削除したユーザーでパスワードを入力してWindowsへログオンする
Windowsへログオン後、必要に応じて認証規則を再設定してください。
Q1-4
ユーザー登録ウィザードや、ユーザー認証画面で、間違ったWindowsパスワードを何度も入力したら、その後正しいWindowsパスワードを入力しても、認証に成功しなくなってしまった。
A1-4
これはNASCAの仕様によるものです。
何回か連続でWindowsパスワード認証に失敗すると、Windowsのシステム管理者が設定したポリシーによっては、アカウントがロックされてしまう場合があります。 この場合はシステム管理者に連絡し、アカウントのロックを解除してもらう必要があります。
Q1-5
デバイス認証からWindowsパスワード認証へ、認証規則を切り替える方法は?
A1-5
認証規則の登録後、Windowsパスワード認証(認証規則なし)に再度戻す場合は、ユーザーの認証規則を初期化する必要があります。
NASCA管理者に連絡し、「ユーザー初期化ツール」を使用して認証規則を初期化してください。
NASCA管理者は、以下の操作を実行してください。
· 「ユーザー初期化ツール」はNASCA管理者以外のユーザーでは起動できません。
1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック
2 「名前」に「NscResetUser.exe」と入力して、「OK」ボタンをクリック
3 「ユーザー初期化ツール」画面が表示されたら、パスワード認証に切り替えたいユーザーを選択して、「OK」ボタンをクリック
4 「選択したユーザーの認証規則は消去されます」と表示されたら、「OK」ボタンをクリック
5 「認証規則の消去を完了しました。」と表示されたら、「OK」ボタンをクリック
以上で認証規則の初期化は完了です。
Q1-6
Windowsログオン認証時やコンピュータのロック解除時に、パスワードの更新を促す画面が表示される。
A1-6
この画面は、NASCAが保持しているユーザーのWindowsパスワード情報と実際のパスワード情報に差分が検出された場合に表示されます。
ドメインユーザーのパスワードがサーバー側で変更された場合などに、この画面が表示されることがあります。
この画面で正しいパスワードを入力しなおしてください。
認証規則を設定済みのユーザーをOS 上から削除してしまった場合、削除されたユーザーによるWindowsログオン認証を行うと、この画面が表示される場合があります。
この場合は、一度キャンセルをし、正しいユーザーで認証をやりなおしてください。
Q1-7
ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、デバイス名が表示されないことがある。
A1-7
NASCA管理者が許可していないデバイスは、ログオン画面やロックの解除画面、ユーザーアカウント制御画面に表示されません。どのデバイスが許可されているかについてはNASCA管理者にお問い合わせください。デバイスが許可されているにも関わらず表示されていない場合は、デバイス、または、NASCAに異常が発生している可能性があります。「12 Q&A」のQ1-8に記載された方法をお試しください。
Q1-8
以下の現象が発生し、デバイス認証を行うことができない。
· ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、すべてのデバイスのアイコンに「×」が表示されてしまい、デバイス認証ができない
· ログオン認証時、コンピュータのロック解除時、またはユーザーアカウント制御の認証時の画面で、デバイス名が表示されない
· 休止状態/スリープ状態から復帰したら、認証デバイスを読み取らなくなってしまった
A1-8
認証デバイスの動作が不安定、または、NASCAに異常が発生している可能性があります。この状態になってしまった場合、以下の方法をお試しください。
· コンピュータがバッテリ駆動中の場合、ACアダプタを接続する
· 他のデバイスを用いて認証する
· Windowsパスワードを入力し、「矢印ボタン(OKボタン)」ボタンを押下する
· 「キャンセル」ボタンが表示されている場合、「キャンセル」ボタンを押下した後に、再度認証画面を表示する
· 「ユーザーの切り替え」ボタンが表示されている場合、「ユーザーの切り替え」ボタンを押下する
· 休止状態/スリープ状態に移行し、復帰する
上記の方法を試しても正常にデバイス認証ができない場合は、Windowsを再起動してください。
再起動前に作業中の情報を保存する必要がある場合などは、NASCA管理者で一度ログオンして認証規則を初期化した後、初期化を行ったユーザでWindowsパスワードを入力してログオンをしてください。認証規則の初期化方法については、「12 Q&A」のQ1-3をご覧ください。
· ロックの解除の画面から休止状態/スリープ状態にする場合や再起動する場合は、以下の操作を実行してください。
1 「ユーザーの切り替え」ボタンをクリック
2 「シャットダウンのオプション」ボタンをクリック
3 「休止状態」/「スリープ」/「再起動」をクリック
· 複数のデバイスで認証が成功するように認証情報/認証規則を設定することや、Windowsパスワードによる認証を併用することで、デバイスやNASCAに異常が発生した場合でも認証できる可能性があります。 認証情報/認証規則の設定やWindowsパスワードによる認証の設定については、「4-2 認証情報/認証規則の設定」をご覧ください。
Q1-9
ログオン画面が表示されるまでに時間がかかる。
A1-9
NASCAの「Windowsログオン認証」機能をインストールしている場合、ご利用の環境によっては、ログオン画面の表示に時間がかかる場合があります。
· 認証に使用するデバイスが使用可能な状態になるまで待機してからログオン画面の表示を行うため、ログオン画面の表示に時間がかかる場合があります。
· 認証に必要なドメイン情報などをネットワーク上から取得する必要があるため、接続しているネットワークの状態によってはログオン画面の表示に時間がかかる場合があります。
· Windows起動時に実行される他のプログラムに影響してNASCAの動作が遅くなり、ログオン画面の表示に時間がかかる場合があります。
Q1-10
デバイスが正しく認識されず、ユーザー認証や認証情報の登録ができない。
A1-10
デバイスへのアクセスを制限する特殊なアプリケーションなどがインストールされている場合、このような現象が発生する可能性があります。
以下のような現象が起きる場合があります。
• 認証用のデバイスが不正な状態として認識されてしまう。
• 認証用のデバイスが正常な状態として認識されるが、認証情報の読み取りが行えない。
Q1-11
ユーザー名の変更を行ったが、変更後のユーザー名を入力してもWindowsにログオンできない。
A1-11
ユーザーのフルネームのみが変更されており、ユーザー名は変更前のままである可能性があります。 Windowsユーザーアカウントは、ユーザー名とフルネームの異なる2つの名前を持っている場合がありますが、NASCAでWindowsログオン認証を行う場合はユーザー名を入力する必要があります。 このような場合は、変更前のユーザー名を入力し、Windowsログオン認証をお試しください。
· ユーザー名とフルネームについての詳細は、Windowsのヘルプなどをご覧ください。
Q1-12
BIOS認証用に登録できる指の本数は?
A1-12
1台の装置で、最大15本の指を登録できます。ただし、装置の種類によっては登録可能な指の本数が異なる場合があります。 登録可能な残りの本数はBIOS認証の設定用の画面で確認できます。
なお、複数のユーザーがBIOS認証用に指の登録を行っている場合は、合計15本まで登録できます。
Q1-13
BIOS認証用の指の登録ができない。登録した指でBIOS認証できない。
A1-13
NASCAに登録されている指紋データとBIOS認証に利用する指紋データに不整合が発生していると、BIOS認証の設定が正しく行えなくなる場合があります。NASCAアンインストール時に指紋データの削除を行っていない状態で、NASCAをインストールしなおした場合や、OSを再インストールした場合に、このような状態になることがあります。
必要に応じて、BIOS認証用に登録された指紋データの削除と再設定を行ってください。
指紋データの削除と設定については「4‐1‐5 BIOS認証の設定」「4‐3‐5 BIOS認証の設定」をご覧ください。
Q1-14
指の登録ができない。
A1-14
すでに登録済みの指を登録しようとしている可能性があります。登録済みの指紋データを削除してから登録してください。他のユーザーが同じ指を登録している場合は登録できません。
また、NASCA以外で指紋データの登録を行っている場合や指紋データの登録を行っているユーザーをWindowsから削除した場合などにも、指の登録ができなくなる可能性があります。
· 指の登録ができなくなる以外にも以下のような状態になることがあります。
・BIOS認証用の指の登録ができない
・指紋データのインポートやリストアができない
このような場合は、以下の手順を行ってください。
1 「スタート」ボタン→「コントロール パネル」→「ハードウェアとサウンド」→「生体認証デバイス」→「生体認証の設定変更」をクリック
2 「生体認証オフ」にチェックを付け、「変更の保存」ボタンをクリック
3 「すべてのユーザーの指紋データを削除しますか?」と表示されるので、「削除」ボタンをクリック
パスワード入力画面が表示された場合は、正しいWindowsパスワードを入力してください。
4 「生体認証の設定変更」をクリック
5 「生体認証オン」にチェックを付け、「変更の保存」ボタンをクリック
この手順を行うと、BIOS認証が正常に行えなくなる場合があります。BIOS認証の設定を起動して設定内容を確認してください。確認方法については、「4‐3‐5 BIOS認証の設定」をご覧ください。
Q1-15
ユーザー名を変更したら、デバイス認証ができなくなってしまった。
A1-15
ユーザー名を変更すると、デバイス認証ができなくなる場合があります。このような場合は、一度Windows を再起動して、再度デバイス認証をお試しください。
Q1-16
Windowsへログオンする際に、NASCA以外の指紋認証画面が表示される。
A1-16
以下のような場合に、Windowsの生体認証デバイスを使用したログオン機能が有効になり、Windowsの指紋認証画面が表示される場合があります。
· NASCAの「Windowsログオン認証」機能をインストールしていない
· NASCAで指紋を登録した後、NASCAをアンインストールした
Windowsの指紋認証画面を表示しない場合は、以下の手順を行ってください。
1 「スタート」ボタン→「コントロール パネル」→「ハードウェアとサウンド」→「生体認証デバイス」→「生体認証の設定変更」をクリック
2 「指紋を使用したWindowsへのログオンをユーザーに許可する」のチェックを外し、「変更の保存」ボタンをクリック
3 「指紋を使用したWindowsへのログオンを無効にしますか?」と表示されるので、「削除」ボタンをクリック
パスワード入力画面が表示された場合は、正しいWindowsパスワードを入力してください。
Q1-17
タッチ認証ができない。
A1-17
NASCA管理者がタッチ認証の設定を有効にしていない場合は、タッチ認証を行うことはできません。タッチ認証の設定についてはNASCA管理者にお問い合わせください。
タッチ認証用に登録した点がわからなくなってしまったなど、ご利用中にタッチ認証に成功しなくなってしまった場合は、以下の方法で認証をお試しください。
· Windowsパスワードを入力して認証を行う。
· FeliCaや指紋など、他の認証デバイスを利用した認証を設定している場合は、そのデバイスを利用して認証を行う。
※デバイスを利用した認証からWindowsパスワード認証に切り替える場合は、「12 Q&A」のQ1-5をご覧ください。
認証に成功したら、タッチ認証の設定をやり直してください。
· タッチ認証の設定方法については「4‐1‐6 タッチ認証の設定」「4‐2‐5 タッチ認証の設定」をご覧ください。
Q1-18
Windowsログオン認証の際に表示されているログオン先が毎回ローカルコンピューターになる。
A1-18
Windowsログオン画面が表示された際に、プルダウンメニューで自動的に選択されているログオン先は、Windowsの設定によって変わります。
· OSのポリシー設定で、「最後のユーザー名を表示しない」設定が有効になっている場合は、ローカルコンピューターが自動的に選択されます。
· OSのポリシー設定で、「最後のユーザー名を表示しない」設定が無効になっている場合は、最後にログオンしたユーザーのログオン先ドメイン(またはローカルコンピューター)が自動的に選択されます。
OSのポリシー設定は、以下の手順で確認することができます。詳細はWindowsのヘルプなどをご覧ください。
1 「スタート」ボタン→「コントロール パネル」→「システムとセキュリティ」→「管理ツール」→「ローカル セキュリティ ポリシー」を開く
2 「ローカル ポリシー」→「セキュリティ オプション」を開く
「対話型ログオン:最後のユーザー名を表示しない」の設定内容を確認してください。
2.Webフォームバンク/アプリケーションバンク機能関連共通
Q2-1
Webフォームバンクデータ/アプリケーションバンクデータの入力補助機能が動作しなくなった。
A2-1
Webページの構成/アプリケーションのウィンドウの構成が登録時から変更されている場合、データ入力補助や自動入力機能が使用できない可能性があります。その場合は、データの再登録を行ってください。
Q2-2
登録したパスワードが、バンクデータ入力時に入力されない。
A2-2
バンクデータを保護するための情報が、何らかの理由により利用できなくなってしまった可能性があります。このような場合には「データ保護機能の初期化ツール」を使用して、情報の初期化を行ってください。
1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック
2 「名前」に「NscUsrKeyGen.exe /renew」と入力して、「OK」ボタンをクリック
ユーザー認証が要求されます。
3 「データ保護機能の初期化ツール」画面が表示されたら、「初期化」ボタンをクリック
4 「データ保護機能の初期化を行います。よろしいですか?」と表示されたら「OK」ボタンをクリック
5 「データ保護機能の初期化が完了しました。再起動してください。」と表示されたら「OK」ボタンをクリックし、Windowsを再起動する
以上でデータ保護機能の初期化は完了です。
· データ保護機能の初期化ツールを使用すると、Webフォームバンクデータ/アプリケーションバンクデータがすべて削除されます。
· TPMが破損してしまった場合やクリアされてしまった場合は、データ保護機能の初期化が正常に完了しない場合があります。このような場合は、TPMの復元、または初期化を行ってから、データ保護機能の初期化を行ってください。
· 以下のような現象が起きている場合は、バンクデータを保護するための情報が破損している可能性があります。
・ TPM認証に成功しているが、Webフォームバンクデータ/アプリケーションバンクデータの管理画面で登録済みアイテムのパスワード情報部分のみ、正しく表示されない。
3.Webフォームバンク機能関連
Q3-1
Webフォームバンク機能で登録できないWebページがある。
A3-1
そのWebページの構造に関係がある可能性があります。
Webフォームバンク機能では、標準的なHTMLで作成されたWebページをサポートしています。
ただし、標準的なHTMLで作成されたWebページにも数多くのパターンが存在しており、そのWebページの構造を正確に把握できないため、登録できない可能性があります。
Web ページの構造によっては、自動登録機能のみ動作しないなど、機能の一部のみに制限がかかる場合もありますので、登録手順を変えることによって問題が解決する可能性があります。
Q3-2
Webフォームバンク機能の「登録確認」画面で「いいえ」ボタンを押しても、同じ画面が複数回表示される。
A3-2
表示されているWebページの構成が複雑な場合、「登録確認」画面で「いいえ」ボタンを押しても、同じ画面が複数回表示されることがあります。そのような場合は、「登録確認」画面が表示されなくなるまで「いいえ」ボタンを複数回押してください。もしくは、今後登録確認を行う必要がなければ、「これ以降、この問い合わせは行わない」にチェックを付けてから「いいえ」ボタンを押してください。
Q3-3
Webフォームバンク機能で登録済みのWebページを開いても、ツールバーに登録済みのアイテムが表示されない。
A3-3
Webフォームバンクデータの登録中、入力中、登録済みWebページの表示直後に、別のウィンドウなどで登録済みのWebページを表示すると、この現象が発生する場合があります。
また、お使いのコンピュータの動作が遅くなっている状態で、Webフォームバンク機能を使用すると以下のような状態になる場合があります。
· 登録済みWebページを開いても、ツールバーに登録済みアイテムが表示されない。
· 「Webフォームデータ管理」画面を開くとWebフォームバンクデータが一つも表示されない。
· Webフォームバンクデータがエクスポートできない。
このような場合は表示中のWebページをいったん閉じ、再度開きなおすか、Internet Explorerをすべて終了し、再度開きなおしてください。
4.アプリケーションバンク機能関連
Q4-1
アプリケーションバンク機能で登録できないアプリケーションがある。
A4-1
アプリケーションバンク機能がサポートしていないアプリケーションのデータは登録できません。また、サポートしているアプリケーションであっても、認証に利用する特定のウィンドウ以外は登録ができない場合や、特殊な作りをしているウィンドウでは一部のデータを登録できない場合があります。
登録できないアプリケーションに対して、「任意のアプリのID/パスワード入力」機能によって入力補助を行うことができる場合があります。詳しくは「8 アプリケーションバンク機能」の「8‐3 任意のアプリのID/パスワード入力」をご覧ください。
Q4-2
アプリケーションバンク機能で、登録済みのアプリケーションを開いても入力補助ウィンドウが表示されない。
A4-2
データの登録を行った時とは異なる手順でアプリケーションを起動した場合、以前登録を行ったアプリケーションとしては認識されず、入力補助ウィンドウが表示されないことがあります。
このような場合は、改めて登録を行うか、登録した時と同じ手順でアプリケーションを起動してください。
5.その他
Q5-1
NASCAをインストールしたコンピュータに対して、リモートデスクトップ接続などを使いリモート接続を試みたが、認証に成功しない。
A5-1
ご利用のネットワーク環境によっては、NASCAをインストールしたコンピュータに対して、リモート接続できない可能性があります。リモート接続できない場合は、接続先のコンピュータにインストールされているWindowsログオン認証機能をアンインストールしてください。一部機能をアンインストールする手順については、「3‐2‐2 一部機能をアンインストール」をご覧ください。
Q5-2
インストールされているNASCAの製品バージョンを調べたい。
A5-2
NASCAの製品バージョンを調べるには、以下の手順を行ってください。
1 「スタート」ボタン→「すべてのプログラム」→「NEC Authentication Agent(NASCA)」→「インポートユーティリティ」をクリック
2 インポートユーティリティのタイトルバーを右クリック
3 メニューが表示されたら、「インポートユーティリティについて」をクリック
「インポートユーティリティについて」画面が表示されます。
「インポートユーティリティについて」画面にて、NASCAの製品バージョンを確認できます。製品バージョンは、画面中央に記載されています。
Q5-3
NASCAの挙動がおかしくなった。アプリケーションの起動やユーザー認証に成功しない。
A5-3
他のアプリケーションなどの動作によってシステムに高負荷がかかっている状況では、その影響で動作が遅くなる場合や正しく動作しなくなる場合があります。このような場合は、以下のいずれかの方法をお試しください。
· しばらく時間を置いてから再度操作を行う。
· Windowsを再起動する。
それでも問題が解決しない場合は、NASCAのデータベースが破損している可能性があります。「データベース診断ユーティリティ」を使用して、データベースの診断と初期化を行ってください。
1 「スタート」ボタン→「すべてのプログラム」→「アクセサリ」→「ファイル名を指定して実行」をクリック
2 「名前」に「NscChkDB.exe」と入力して、「OK」ボタンをクリック
3 「データベース診断ユーティリティ」画面が表示されたら、診断結果が「異常」となっているデータベースのチェックボックスをクリック
4 「初期化」ボタンをクリック
5 診断結果が「正常」になったことを確認して、「終了」ボタンをクリック
以上でデータベースの初期化は完了です。
データベースの初期化後は、必要に応じて初期化されたデータを登録しなおしてください。
· 診断の結果、異常が検出されなかった場合やデータベースの初期化完了後も問題が解決しない場合は、NASCA管理者に連絡し、ユーザー"Nasca-Admin"でログオン後に同じ手順でデータベースの診断を行ってください。
· 以下のような現象が起きている場合は、データベースが破損している可能性があります。
・ Webフォームバンク機能を使用中に、「データベースオープンに失敗しました」と表示される
・ エクスポートユーティリティ/インポートユーティリティが起動しない
・ ポリシー設定機能を起動したときに、「情報の取得に失敗しました」と表示される
・ ユーザー認証画面で、全デバイスのアイコンが表示されない。またはすべて「×」が表示されてしまう
・ 「Windowsへログオン」画面、「コンピュータのロックの解除」画面での認証中にパスワードの更新を要求されるが、パスワードの更新に成功しない
Q5-4
インストール/アンインストール時にエラーが表示される。
A5-4
· NASCAをインストールすると、Windowsのイベントログ(システム)に以下のエラーが記録される場合があります。その場合でも正常にインストールは完了しており、動作に影響はありません。
「ボリューム シャドウ コピー サービスエラー: IIVssWriterCallBack インターフェースを照会中に予期しないエラーが発生しました。 lhr = 0x80070005。このエラ ーは通常、ライタまたはリクエスタ プロセスのセキュリティの設定が正しくない場合に発生します。」
· NASCAをアンインストールすると、以下のエラーメッセージが表示されることがあります。その場合でも正常にアンインストールは完了しており、動作に影響はありません。
「NASCAのアンインストール中にエラーが発生しました。すでにアンインストールされている可能性があります。」