会社支給のAndroidスマートフォンで、普段は使える会社専用アプリがVPN接続時にだけログインできない、または通信エラーになるというトラブルは少なくありません。原因はネットワーク設定や証明書の不整合であることが多く、端末やアプリそのものの問題ではないケースが大半です。本記事では、VPN接続時のみアプリが使えない場合に、証明書とプロキシ設定を中心に原因を切り分ける方法を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: 会社アプリのエラーメッセージ、VPNの接続状態、Androidの「証明書ストア」と「プロキシ設定」
- 切り分けの軸: VPN接続中のみ発生するか、Wi-Fi/モバイルデータでも同様か → 原因がネットワーク側か端末側か
- 注意点: 会社PCで勝手に証明書を削除したり、プロキシを無効にすると他の業務アプリやメールに影響が出る可能性があるため、変更前にIT管理者の指示を仰ぐこと
ADVERTISEMENT
目次
1. VPN接続時にアプリが使えない原因を理解する
VPN接続時のみ会社アプリにアクセスできない場合、大きく3つの原因が考えられます。1つ目は証明書の問題です。会社の内部ネットワークにアクセスするために必要なクライアント証明書やルート証明書が、VPN経由では正しく認識されないことがあります。2つ目はプロキシ設定の競合です。VPN接続中は特定のプロキシサーバーを経由する設定になっている場合、アプリがそのプロキシに対応していないと通信できません。3つ目はDNS名前解決の失敗です。VPN接続時に会社の内部DNSサーバーが参照されず、アプリのサーバー名を正しく解決できないケースも見られます。
このうち、証明書とプロキシはユーザー側で確認や再設定が可能な項目です。まずはこれらの設定を確認することで、問題の原因を絞り込めます。
2. 接続状況の切り分け手順
原因を特定する前に、どのような条件下で問題が発生するのかを整理します。以下の手順で切り分けを行ってください。
- 会社アプリを起動し、VPN接続をオフにした状態でアクセスできるか確認します。可能であれば、問題はVPN経由の通信に限定されます。
- VPN接続をオンにし、会社アプリ以外のWebサイト(例:Google検索)にアクセスできるか試します。外部サイトも表示できない場合は、VPN自体が正しく機能していない可能性があります。
- 別のVPNアプリ(例:会社指定以外のもの)をインストールして同じように接続できるか確認します。ただし、会社ポリシーで禁止されている場合は行わないでください。
- 会社アプリのエラーメッセージを確認します。「証明書エラー」「プロキシ認証が必要」「サーバーに接続できません」などがあれば、その方向で調査を進めます。
- 端末のWi-Fiとモバイルデータの両方でVPN接続を試し、どちらでも同じ現象が起きるか確認します。どちらか片方のみで発生する場合は、その回線のMTU設定やAPNに問題がある可能性があります。
これらの確認で得た情報を、以下の表にまとめておくと管理者への報告がスムーズです。
| 状況 | 結果 | 考えられる原因 |
|---|---|---|
| VPNなしでアプリ使用 | アクセスできる | 端末やアプリ自体に問題なし、ネットワークまたはVPN設定の問題 |
| VPNありで外部サイト | アクセスできる | VPNの基本通信は正常、アプリ固有の設定(証明書、プロキシ、DNS)が疑わしい |
| VPNありで外部サイト | アクセスできない | VPN自体の接続不良、またはファイアウォール/プロキシでブロックされている |
| 両方の回線で同現象 | 同じエラー | 端末のVPN設定か会社側のVPNサーバー設定の問題 |
3. 証明書の確認と再インストール手順
証明書の問題は、VPN接続時のみ発生する典型的な原因です。会社アプリが内部のサーバーと通信する際に、サーバーの証明書を検証する必要があります。VPN経由でアクセスする場合、証明書チェーンが正しくない、またはルート証明書が端末にインストールされていないと、アプリが接続を拒否します。
証明書の確認方法
- Androidの「設定」→「セキュリティとプライバシー」→「暗号化と認証情報」→「信頼できる認証情報」を開きます。
- 「ユーザー認証情報」タブと「システム認証情報」タブを確認し、会社から配布された証明書(例:会社名やIT部門の名称が含まれている)が存在するか確認します。
- 証明書が見つからない場合、または「信頼できない」と表示される場合は、IT管理者から証明書ファイル(.crtや.pem形式)の再配布を受け、以下の手順でインストールします。
- 証明書ファイルを端末にダウンロード(メール添付や共有フォルダから)し、「設定」→「セキュリティ」→「SDカードからインストール」などを選択してインストールします。
- インストール後、アプリを再起動してVPN接続時にアクセスできるか確認します。
よくある失敗パターン
証明書のインストール時に「パスワードが間違っています」というエラーが出ることがあります。これは証明書ファイルにパスワードが設定されている場合で、管理者からパスワードを入手する必要があります。また、Androidのバージョンによっては証明書のインストール手順が異なるため、必ず使用中のOSバージョンの公式手順を確認してください。さらに、証明書の有効期限が切れているケースもあります。その場合は再発行を依頼してください。
ADVERTISEMENT
4. プロキシ設定の確認と修正方法
プロキシ設定は、VPN接続時にアプリの通信が意図しないプロキシサーバーを経由することで発生します。特に、会社が提供するVPNアプリが自動的にプロキシ設定を変更する場合や、端末のWi-Fi設定でプロキシが手動設定されている場合に問題が起きます。
プロキシの確認手順
- Androidの「設定」→「ネットワークとインターネット」→「Wi-Fi」を開き、現在接続中のWi-Fiネットワークをタップします。
- 「詳細設定」または「プロキシ」を選択し、設定が「なし」になっているか確認します。「手動」や「PACファイル」になっている場合、会社アプリが期待するプロキシ設定と異なる可能性があります。
- VPN接続時には、VPNアプリが内部でプロキシを設定することがあります。VPNアプリの設定画面を開き、「プロキシ設定」や「自動構成スクリプト」の項目を確認します。ここが無効になっているか、正しいプロキシアドレスが指定されているかを確認します。
- 会社アプリ自体にプロキシ設定がある場合(例:一部のビジネスアプリは個別にプロキシを指定可能)、その設定がVPN接続時にも適用されるように調整します。
- 問題が解決しない場合、一時的にプロキシを無効にしてVPN接続を試し、アプリが使えるか確認します。ただし、業務に支障が出ない時間帯に行い、必ず後で元に戻します。
注意点と管理者への相談
プロキシ設定を変更すると、他の業務システムやメールの送受信に影響を与える可能性があります。特にPACファイルを使用している場合は、削除すると社内システム全体にアクセスできなくなるリスクがあります。変更する前に、必ずIT管理者に連絡して指示を仰いでください。また、プロキシ認証が必要な場合、VPN接続時には認証情報が正しく引き継がれないことがあるため、管理者にプロキシのバイパス設定やVPNとの統合を依頼することも検討されます。
5. それでも解決しない場合の最終確認
証明書とプロキシを確認しても問題が解決しない場合、以下の可能性を考慮します。
- VPNアプリのバージョン互換性: 古いバージョンのVPNアプリがAndroidの新しいバージョンと互換性がない場合があります。VPNアプリを最新版にアップデートして試してください。
- AndroidのプライベートDNS機能: 「設定」→「ネットワークとインターネット」→「プライベートDNS」が「自動」以外になっている場合、VPN経由のDNS解決に影響することがあります。一時的に「オフ」に変更してテストします。
- 複数のVPNプロファイルの競合: 仕事用とプライベート用で複数のVPNアプリがインストールされている場合、それらが干渉する可能性があります。不要なVPNアプリをアンインストールするか、一度すべて削除して会社指定のVPNのみを再設定します。
- 会社のVPNサーバー側の制限: 特定のアプリへのアクセスが許可されていない、または証明書がサーバー側で失効している可能性があります。この場合は管理者に連絡し、サーバーログの確認を依頼します。
以上の確認で改善が見られない場合、端末の初期化やVPN設定の完全リセットも考えられますが、会社資産であるスマートフォンでは管理者の許可なく行わないでください。必ずIT部門にサポートチケットを発行し、詳細な状況を伝えましょう。
6. よくある質問(FAQ)
Q. VPN接続時に「NET::ERR_CERT_AUTHORITY_INVALID」というエラーが出ます。どうすればいいですか?
A. サーバー証明書の認証局が信頼されていないことを意味します。会社から発行されたルート証明書が端末にインストールされているか確認し、なければ再インストールしてください。それでも解決しない場合は、証明書の有効期限やチェーンが正しいか管理者に問い合わせてください。
Q. プロキシ設定を変更したら、VPN接続自体ができなくなりました。
A. プロキシの設定を元の状態に戻してください。戻し方がわからない場合は、Wi-Fiの「プロキシ」を「なし」に設定し、VPNアプリの設定で「自動プロキシ構成」を無効にします。それでも回復しない場合は、管理者に依頼してVPN接続設定を再発行してもらってください。
Q. 会社のスマホでプライベートDNSを変更しても大丈夫ですか?
A. プライベートDNSを変更すると、社内システムの名前解決に影響が出る可能性があります。変更はテスト目的で一時的に行い、問題が解決しない場合はすぐに元の設定(自動)に戻してください。恒久的な変更は管理者の許可を得てからにしてください。
まとめ
VPN接続時のみ会社アプリが使えない場合、まずは証明書とプロキシ設定を確認することが重要です。切り分け手順に従って状況を整理すれば、原因を特定して適切な対処ができます。設定変更を行う際は、必ず管理者に相談し、許可を得てから実行してください。問題が解決しない場合は、端末やアプリのアップデート、または会社のVPNサーバー設定の見直しが必要なケースもあります。地道に確認を進めることで、スムーズな業務環境を取り戻せるはずです。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順