【Windows】「FIPS準拠」の暗号化を有効にして企業用Wi-Fiへの接続制限をクリアする手順

企業ネットワークに接続しようとした際、Wi-Fiにうまく繋がらないといった問題に直面していませんか。

これは、Windowsのセキュリティ設定にあるFIPS準拠の暗号化が無効になっていることが原因かもしれません。

この記事では、FIPS準拠の暗号化設定を有効にし、企業用Wi-Fiへの接続制限をクリアする具体的な手順を解説します。

企業用Wi-Fi接続にFIPS準拠が求められる背景

多くの企業ネットワークでは、データのセキュリティを確保するため、厳しい暗号化基準が採用されています。その一つがFIPSと呼ばれる基準です。

FIPSはFederal Information Processing Standardsの略で、米国政府機関が定めた情報処理に関する標準規格を指します。特にFIPS140-2は暗号モジュールのセキュリティ要件を定めており、企業ネットワークではこの基準を満たす暗号化アルゴリズムの使用が義務付けられることがあります。

WindowsでFIPS準拠の暗号化設定を有効にすると、OSが利用するすべての暗号化、ハッシュ、署名のアルゴリズムがFIPS140-2に適合したものに制限されます。この設定が無効な場合、企業ネットワークが要求するセキュリティレベルに満たないと判断され、Wi-Fiへの接続が拒否されることがあります。

FIPS準拠の暗号化を有効にする手順

FIPS準拠の暗号化設定は、主にローカルグループポリシーエディターまたはレジストリエディターで変更できます。

ここでは、より安全で一般的なローカルグループポリシーエディターを使った手順を最初に説明し、その後にレジストリエディターを使う方法を解説します。

ローカルグループポリシーエディターで設定を変更する

この方法は、Windows ProエディションやEnterpriseエディションで利用できます。Windows Homeエディションでは利用できません。

1. ローカルグループポリシーエディターを開く
   スタートメニューを右クリックし、「ファイル名を指定して実行」を選択します。表示されたダイアログに「gpedit.msc」と入力し、「OK」をクリックします。
2. ポリシーの場所へ移動する
   ローカルグループポリシーエディターの左側ペインで、「コンピューターの構成」>「Windows の設定」>「セキュリティの設定」>「ローカルポリシー」>「セキュリティオプション」の順に展開します。
3. FIPS設定を有効にする
   右側ペインで「システム暗号化: FIPS 準拠のアルゴリズムを暗号化、ハッシュ、および署名に使用する」をダブルクリックします。
4. 設定を変更して適用する
   開いたダイアログで「有効」を選択し、「適用」をクリックしてから「OK」をクリックします。
5. コンピューターを再起動する
   設定変更をシステムに反映させるため、Windowsを再起動します。

レジストリエディターで設定を変更する

この方法は、Windows Homeエディションを含むすべてのWindowsエディションで利用できます。レジストリの編集はシステムに影響を与える可能性があるため、慎重な操作が必要です。

【重要】レジストリ変更前のバックアップ手順

1. レジストリエディターを開く
   スタートメニューを右クリックし、「ファイル名を指定して実行」を選択します。表示されたダイアログに「regedit」と入力し、「OK」をクリックします。
2. 対象のキーに移動する
   レジストリエディターのアドレスバーに「コンピューター\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa」と入力し、Enterキーを押します。
3. キーをエクスポートする
   左側ペインで「Lsa」キーを右クリックし、「エクスポート」を選択します。
4. バックアップファイルを保存する
   任意の場所に「Lsa_backup.reg」などの分かりやすい名前でファイルを保存します。これにより、問題が発生した場合に元の状態に戻せます。

レジストリ編集によるFIPS設定有効化の手順

1. レジストリエディターを開く
   スタートメニューを右クリックし、「ファイル名を指定して実行」を選択します。表示されたダイアログに「regedit」と入力し、「OK」をクリックします。
2. 対象のパスへ移動する
   レジストリエディターの左側ペインで、「HKEY_LOCAL_MACHINE」>「SYSTEM」>「CurrentControlSet」>「Control」>「Lsa」の順に展開します。
3. FipsAlgorithmPolicyキーを作成または確認する
   「Lsa」キーの下に「FipsAlgorithmPolicy」キーが存在しない場合、「Lsa」を右クリックし、「新規」>「キー」を選択して「FipsAlgorithmPolicy」と入力します。
4. Enabled値を変更または作成する
   「FipsAlgorithmPolicy」キーを選択し、右側ペインで「Enabled」という名前のDWORD32ビット値が存在するか確認します。存在しない場合、右側ペインの空いている場所で右クリックし、「新規」>「DWORD32ビット値」を選択して「Enabled」と入力します。
5. Enabled値を「1」に設定する
   作成または確認した「Enabled」をダブルクリックし、値のデータを「1」に設定します。「OK」をクリックして変更を保存します。
6. コンピューターを再起動する
   レジストリエディターを閉じ、設定変更をシステムに反映させるため、Windowsを再起動します。

設定変更後の確認事項とその他の接続トラブル

FIPS準拠の暗号化設定を有効にした後もWi-Fiに接続できない場合、いくつかの確認点があります。また、FIPS設定以外にもWi-Fi接続を妨げる要因があるため、併せて確認することが重要です。

設定変更後にWi-Fiが接続できない

FIPS設定を有効にした後もWi-Fi接続がうまくいかない場合、設定が正しく適用されていない可能性があります。コンピューターの再起動が完了しているか確認してください。また、Wi-Fiアダプターのドライバーが最新であることを確認することも重要です。ドライバーが古いと、新しいセキュリティプロトコルに対応できない場合があります。

Wi-Fiパスワードが間違っている可能性がある

基本的なことですが、Wi-Fiのパスワードを誤って入力しているケースも考えられます。大文字と小文字の区別や、数字、記号の入力ミスがないか、再度確認してください。特に企業Wi-Fiでは複雑なパスワードが設定されていることが多いです。

ネットワークプロファイルの削除を試す

過去に保存されたWi-Fiネットワークプロファイルが原因で接続できない場合があります。一度ネットワークプロファイルを削除し、再度接続を試すことで問題が解決することがあります。

1. 「設定」アプリを開く
   スタートボタンをクリックし、「設定」アイコンを選択します。
2. 「ネットワークとインターネット」へ移動する
   左側ペインで「ネットワークとインターネット」を選択します。
3. 「Wi-Fi」設定を開く
   右側ペインで「Wi-Fi」を選択します。
4. 「既知のネットワークを管理する」を選択する
   「Wi-Fi」設定内にある「既知のネットワークを管理する」をクリックします。
5. 対象のネットワークプロファイルを削除する
   接続できないWi-Fiネットワークの名前を探し、「削除」ボタンをクリックします。
6. 再度Wi-Fiに接続する
   削除後、改めてWi-Fiネットワークを選択し、パスワードを入力して接続を試します。

DHCPサーバーからのIPアドレス取得に失敗している

Wi-Fiには接続できているものの、インターネットにアクセスできない場合、IPアドレスが正しく取得できていない可能性があります。コマンドプロンプトで「ipconfig /release」と「ipconfig /renew」を実行し、IPアドレスの再取得を試してください。

FIPS準拠設定の変更方法比較

項目	ローカルグループポリシーエディター	レジストリエディター
対象OSエディション	Windows Pro、Enterprise、Education	すべてのWindowsエディション
操作の安全性	比較的安全性が高い	誤操作のリスクが高い
操作の難易度	中程度	高
バックアップの必要性	不要	推奨

まとめ

この記事で解説したFIPS準拠の暗号化設定を有効にすることで、企業が求めるセキュリティ基準を満たし、Wi-Fiへの接続制限をクリアできます。

ローカルグループポリシーエディターまたはレジストリエディターを通じて設定を調整し、安定したネットワーク環境を構築することが可能です。

設定変更後は、Wi-Fi接続が正常に行えるかを確認し、必要に応じてネットワークプロファイルの再設定も試してみてください。