【Android】会社スマホで社内プロキシを変更した後に仕事用プロファイルで別アカウントに切り替わる時のPAC・認証・名前解決の確認

会社から支給されたAndroidスマートフォンで社内プロキシの設定を変更した後、仕事用プロファイルを開くと別のアカウント(例えば個人のGoogleアカウントやMicrosoftアカウント)に自動的に切り替わってしまい、業務アプリにログインできないというトラブルが発生することがあります。この現象は、プロキシ設定の変更が原因でPACファイルの解釈や認証情報の管理に影響を及ぼしている可能性が高いです。また、DNS名前解決の挙動が変わることで、アカウント認証サーバーへの通信経路が変わり、意図しないアカウント切替が引き起こされることもあります。本記事では、こうした問題の原因をPACファイル、プロキシ認証、名前解決の3つの観点から切り分け、具体的な確認手順と対処方法を解説します。

1. プロキシ変更後に仕事用プロファイルでアカウントが切り替わる現象の原因

Androidの仕事用プロファイル(Work Profile)は、個人のアカウントとは別に管理される独立したプロファイルです。社内プロキシを変更した際に、仕事用プロファイル内のアプリがプロキシ経由でサーバーにアクセスするようになりますが、その際にPAC(Proxy Auto-Config)ファイルの解釈違いや認証情報の不整合が発生することがあります。

1-1. PACファイルの解釈の違い

PACファイルは、URLに応じて使用するプロキシサーバーを動的に決定するスクリプトです。会社スマホではMDM経由でPACファイルのURLが指定されていることが多く、個人でプロキシ設定を変更すると、そのPACファイルの解釈が仕事用プロファイルに正しく適用されないケースがあります。特に、PACファイル内で特定のドメイン(例:account.company.com)に対して直接接続(DIRECT)を指定しているにもかかわらず、プロキシ変更後にそのルールが無視され、プロキシ経由で通信してしまうと、認証サーバーの応答が変わり、別アカウントとして認識されることがあります。

1-2. プロキシ認証情報の不整合

社内プロキシが認証を要求する場合、Androidはプロキシ認証情報を保存します。プロキシ設定を変更すると、この保存された認証情報がリセットされたり、仕事用プロファイルと個人用プロファイルで別々の認証情報が使われるようになることがあります。その結果、仕事用プロファイルのアプリがプロキシ認証に失敗し、フォールバックとして別のアカウント(例えば端末のデフォルトアカウント)に切り替わることがあります。

1-3. DNS名前解決の影響

プロキシ設定の変更に伴い、DNSサーバーの指定も変わる場合があります。仕事用プロファイルが使用するDNSサーバーが、社内の認証サーバーのIPアドレスを正しく解決できないと、本来の認証サーバーとは異なるサーバーに接続され、別のアカウント情報が返されることがあります。特に、クラウドベースのIDプロバイダー(Azure ADなど)を使用している環境では、DNSの応答によって認証エンドポイントが変わることがあり、アカウント切替が発生しやすくなります。

原因	影響箇所	確認方法
PACファイルの解釈ミス	仕事用プロファイル内の全アプリ	ブラウザでPACファイルを直接取得し、ルールを確認
プロキシ認証情報のリセット	認証が必要なプロキシ経由のアプリ	仕事用プロファイルの認証情報マネージャーを確認
DNS解決の不整合	認証サーバーへの通信	nslookupやdigコマンドで名前解決をテスト

2. 最初に確認すべき設定と状態

問題の切り分けを始める前に、現在のプロキシ設定と仕事用プロファイルの状態を確認しましょう。以下の手順で確認してください。

1. プロキシ設定の確認: 設定アプリから「Wi-Fi」→現在接続中のネットワーク(長押し)→「ネットワークを変更」→「詳細オプション」→「プロキシ」を開き、手動設定かPAC指定かを確認します。仕事用プロファイルがプロファイルポリシーで固定されていないかも確認します。
2. 仕事用プロファイルのプロキシ設定: 仕事用プロファイル内のアプリ(例:Chrome)でプロキシが正しく認識されているか確認します。Chromeの場合は「設定」→「プロキシ」で現在の設定が表示されます。個人用プロファイルと異なる設定になっていないか注意します。
3. PACファイルのURL取得: プロキシ設定がPACの場合、PACファイルのURLをメモします(例:http://proxy.company.com/pac.pac)。ブラウザでそのURLにアクセスし、PACファイルの内容を表示させます。ファイルが取得できない場合は、ネットワーク接続や認証に問題があります。
4. 認証情報の状態: 設定アプリの「アカウント」→「仕事用プロファイル」のアカウント一覧で、認証済みのアカウントを確認します。古い認証情報が残っていないか、複数のアカウントが混在していないか確認します。
5. DNS設定: 現在のWi-FiネットワークのDNS設定を確認します。手動でDNSを設定している場合は、それが仕事用プロファイルにも適用されるか確認します。Androidのバージョンによっては、仕事用プロファイル専用のDNS設定が別途存在する場合があります。

これらの確認により、問題の原因が設定の誤りか、認証情報の不整合か、あるいはネットワークレベルの問題かをある程度絞り込めます。

3. 原因別のトラブルシューティング手順

3-1. PACファイルの解釈問題への対処

1. PACファイルを取得し、その中で認証サーバーのドメイン(例:login.company.com)がDIRECT(直接接続)として指定されているか確認します。PACファイルはJavaScriptで記述されており、”FindProxyForURL”関数内でルールが定義されています。
2. もし認証サーバーがプロキシ経由になっている場合、そのルールをDIRECTに変更してもらうよう管理者に依頼します。変更が難しい場合は、プロキシ設定をPACから手動設定に変更し、認証サーバーのみ直接接続するように例外を追加する方法も検討します。
3. PACファイルが正しくあるにもかかわらず解釈がおかしい場合、仕事用プロファイル内のブラウザでPACファイルのURLにアクセスし、正しくダウンロードできるか確認します。ダウンロードできない場合、プロキシ認証が必要かもしれません。
4. PACファイルのキャッシュが原因の場合があるため、端末再起動やプロキシ設定の再適用を試みます。

3-2. プロキシ認証情報のリセットと再設定

1. 仕事用プロファイル内で、プロキシ認証を要求するアプリ(ブラウザやメールアプリなど)を起動し、認証ダイアログが表示されるか確認します。表示されない場合、保存された認証情報が誤っている可能性があります。
2. 設定アプリの「アカウント」→「仕事用プロファイル」で、プロキシ認証に関連するアカウントを削除し、再度アプリを起動して認証情報を入力し直します。
3. MDMでプロキシ認証情報が強制設定されている場合、管理者に連絡して認証情報の再発行を依頼します。
4. 認証情報マネージャー(AndroidのCredential Manager)を確認し、仕事用プロファイル内の認証情報が正しく保存されているかチェックします。

3-3. DNS名前解決のトラブルシューティング

1. 仕事用プロファイル内でターミナルアプリ(Termuxなど)をインストールし、nslookupコマンドで認証サーバーのドメインを解決します(例:nslookup login.company.com)。期待するIPアドレスが返ってくるか確認します。
2. 返ってくるIPアドレスが間違っている場合、現在のDNSサーバーの設定を確認します。Wi-FiのDNS設定が手動の場合、社内DNSサーバーのIPに変更します。
3. MDMでDNS設定が強制されている場合、管理者に問い合わせて正しいDNSサーバー情報を入手します。
4. DNSキャッシュが原因の場合、端末のネットワーク設定をリセットするか、機内モードのオン/オフを試みます。

4. 失敗パターンと注意点

実際の現場でよくある失敗パターンをいくつか紹介します。

• PACファイルのURLを間違えて入力: プロキシ設定を手動で変更する際、PACファイルのURLを誤って入力すると、全く関係ないスクリプトが実行され、意図しないプロキシ動作になります。特に、httpとhttpsの混同や、末尾のスラッシュの有無に注意してください。
• プロキシ認証情報を個人用プロファイルで保存してしまう: Androidの仕事用プロファイルでは、認証情報はプロファイルごとに独立しています。ですが、一部のアプリは両方のプロファイルで認証情報を共有することがあり、その結果、仕事用プロファイルでプロキシ認証が必要なのに個人用の認証情報が使われて失敗することがあります。
• MDMポリシーとの競合: 会社スマホではMDMがプロキシ設定を強制している場合があります。ユーザーが手動でプロキシを変更しても、MDMが定期的に設定を上書きするため、問題が解決しないどころか、設定が不安定になることがあります。まずは管理者にポリシーを確認しましょう。

これらの失敗を避けるためにも、設定変更前には必ず管理者の指示を仰ぐことが重要です。

5. 管理者に確認すべき情報と報告のポイント

問題を管理者に報告する際、以下の情報を整理しておくとスムーズです。

• プロキシ設定の変更内容: いつ、どのようにプロキシ設定を変更したか(Wi-Fiのプロキシ設定を手動で変えた、PACファイルのURLを変更した、など)。
• 現象の詳細: 仕事用プロファイルでどのアプリを開いたときにアカウントが切り替わるか、切り替わり先のアカウントは何か(例:個人のGmailアカウントに切り替わる)。
• 現在の設定値: Wi-Fiプロキシの種類(なし/手動/PAC)、PACファイルのURL、プロキシホストとポート、認証の有無。
• DNS設定: 現在のDNSサーバーのIPアドレス(プライマリ、セカンダリ)。
• MDMの種類: 使用しているMDM(例:Intune、Workspace ONE、MobileIronなど)がわかれば報告します。

6. よくある質問(FAQ)

Q1. 仕事用プロファイルのアカウントを切り替えずに固定する方法はありますか?

基本的には、仕事用プロファイル内のアプリはMDMポリシーでアカウントが固定されます。アカウントが勝手に切り替わるのは、認証情報やネットワーク設定の問題です。上記のトラブルシューティングを試しても改善しない場合は、管理者に連絡してアカウントの強制設定を依頼してください。

Q2. プロキシ設定を元に戻したら正常に戻りましたが、なぜ別アカウントに切り替わったのでしょうか?

プロキシ設定を変更した際に、PACファイルが適切に機能せず、認証サーバーへの通信が失敗したことが原因と考えられます。また、プロキシ認証情報がリセットされたことで、アカウント認証がやり直され、その過程で別のアカウントが選ばれた可能性もあります。設定を元に戻しても問題が再発する場合は、根本的な原因が残っている可能性があるため、管理者に相談してください。

Q3. 仕事用プロファイルと個人用プロファイルのプロキシ設定は別々に管理できますか?

Androidでは、仕事用プロファイルと個人用プロファイルで異なるVPNやプロキシ設定を適用することが可能です。ただし、MDMポリシーでプロファイルごとに設定を強制できるため、ユーザーが手動で変更できる範囲は限られます。設定を変更したい場合は、管理者に依頼してください。

7. まとめ

会社スマホで社内プロキシを変更した後に仕事用プロファイルでアカウントが切り替わる問題は、PACファイルの解釈、プロキシ認証情報、DNS名前解決のいずれかが原因であることが多いです。まずは現在のプロキシ設定、PACファイルの内容、認証情報、DNS設定を確認し、原因を切り分けることが重要です。PACファイルのルールを確認したり、認証情報を再入力することで解決するケースが多くありますが、MDMポリシーが関わる場合は管理者への相談が必要です。

また、社内ネットワークの設定はセキュリティに関わるため、ユーザー自身で安易に変更せず、不明な点は必ずIT管理者に確認するようにしましょう。上記の手順を試しても改善しない場合は、端末の再起動やネットワーク設定のリセットも検討してください。最終的には、管理者が正しいPACファイルやDNS設定を配信することで問題が解決します。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。