社内システムをEdgeで開こうとしたとき、プロキシ認証のポップアップが何度も表示されたり、「このサイトにアクセスできません」と表示されたりする現象が発生することがあります。特に社内サイトがクライアント証明書を要求する場合、プロキシ認証と証明書のやり取りが干渉して通信が止まってしまうケースが少なくありません。この問題はPACファイルのスクリプトミスやWindows資格情報マネージャーに古い認証情報が残っていることが主な原因です。本記事では、原因を特定する手順と、PAC設定や資格情報の整理による解決方法を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: Edgeのプロキシ設定が「自動検出」または「自動構成スクリプト」になっているか、Windows資格情報マネージャーに古い認証情報が残っていないかを確認します。
- 切り分けの軸: 端末側のPAC設定・資格情報とアカウント側の証明書プロファイル、管理設定側のプロキシサーバーの認証方式を分けて検証します。
- 注意点: プロキシ設定を手動に変更すると会社のポリシーに違反する可能性があるため、変更前に管理者に連絡するか、設定を元に戻せるようにメモを残してください。
ADVERTISEMENT
目次
なぜ証明書要求サイトでプロキシ認証が止まるのか
プロキシ認証とクライアント証明書は、それぞれ別のレイヤーで通信を保護します。プロキシ認証はHTTPプロキシに対してユーザー名とパスワードを送信するのに対し、クライアント証明書はTLSハンドシェイクの中でサーバーに提示されます。PACファイルの設定が不適切だと、例えば社内サイトのトラフィックが誤って外部プロキシにルーティングされ、証明書が必要な接続でプロキシ認証が先に発生してハングアップします。また、Windows資格情報マネージャーに保存された過去のプロキシ認証情報が証明書要求と競合し、ブラウザが正しい認証方式を選択できなくなることもあります。
PACファイルの典型的な誤設定パターン
PACファイルはJavaScriptで記述され、特定のURLに対してどのプロキシを使うかを定義します。以下のようなミスが原因で問題が発生します。
- 社内サイトの除外漏れ: 内部ドメイン(例:*.example.com)を「DIRECT」に指定し忘れると、すべてのトラフィックがプロキシ経由になり、証明書認証が正常に動作しません。
- プロキシのフェイルオーバー設定ミス: 複数のプロキシを指定する際に構文エラーがあると、特定のプロキシで認証がループします。
- NTLM認証との競合: クライアント証明書が必要なサイトでPACがNTLM認証をトリガーし、証明書ダイアログが出ないまま認証に失敗します。
EdgeのPAC設定を確認・修正する手順
以下は、EdgeでPAC設定を確認し、必要に応じて修正する手順です。管理者権限が必要な場合がありますので、社内の規定に従ってください。
- Edgeブラウザを開き、アドレスバーに「edge://settings/proxy」と入力してプロキシ設定ページを開きます。
- 「プロキシの自動セットアップ」セクションで「設定を自動的に検出する」がオンになっていることを確認します。通常、会社の場合は「自動構成スクリプトを使用する」にPACファイルのURLが指定されています。
- 「自動構成スクリプトを使用する」がオンの場合、スクリプトアドレスが正しいURL(例:http://proxyconfig.example.com/proxy.pac)になっているか確認します。間違っている場合は管理者に問い合わせて正しいURLを入手してください。
- 現在のPAC設定をテストするには、アドレスバーに「edge://net-export」と入力し、ログを取得して「chrome://net-internals/#proxy」でプロキシ解決結果を確認する方法もあります(別タブで開きます)。
- もし手動でプロキシを設定している場合は、PAC使用と競合するため自動検出または自動構成スクリプトに戻すことを検討します。変更前に現在の設定をスクリーンショットに保存してください。
- 設定を変更したら、Edgeを再起動し、問題の社内サイトにアクセスして動作を確認します。
PACファイルの実装例と注意点
PACファイルのコード例を以下に示します。この例では、社内ドメインは直接接続し、それ以外はプロキシを経由します。
function FindProxyForURL(url, host) {
if (shExpMatch(host, "*.example.com")) {
return "DIRECT";
}
return "PROXY proxy.example.com:8080";
}
このコードで注意すべきは、shExpMatchのパターンにワイルドカードを使うこと、およびプロキシのポート番号を正しく指定することです。また、クライアント証明書が必要なサイトが社内ドメイン以外にある場合も、個別にDIRECTを指定するか、プロキシ経由でも認証が通るようにプロキシサーバー側で許可する必要があります。
Windows資格情報マネージャーで古い認証情報を削除する
プロキシ認証情報がWindows資格情報マネージャーに保存されていると、Edgeがその情報を再利用しようとして証明書認証と競合する場合があります。次の手順で不要な情報を削除します。
- Windowsのスタートメニューで「資格情報マネージャー」を検索して開きます。
- 「Windows資格情報」タブをクリックします。
- 「ジェネリック資格情報」の一覧から、プロキシサーバーのアドレス(例:proxy.example.com)や「Microsoft_Windows_Proxy」などのエントリを探します。
- 該当するエントリをクリックして展開し、「削除」を選択します。複数ある場合はすべて削除してください。
- 削除後、Edgeを再起動し、再度社内サイトにアクセスします。プロキシ認証のダイアログが表示されたら、現在のドメインアカウント情報を入力します。
- 認証が成功したら、必要に応じて資格情報を保存するかどうかをEdgeが尋ねます。会社のポリシーに従い、必要な場合のみ保存してください。
証明書のインストールとトラブルシューティング
クライアント証明書が正しくインストールされているかも確認します。Edgeで「edge://settings/profiles/certificates」を開き、ユーザー証明書の一覧に対象の証明書が含まれているか確認します。もし証明書が見当たらない場合は、IT部門に問い合わせて再発行を依頼してください。また、証明書の有効期限が切れていないかも確認します。
ADVERTISEMENT
PAC設定と手動プロキシ設定の比較表
以下の表は、PAC設定と手動設定の違いをまとめたものです。
| 項目 | PAC設定 | 手動プロキシ設定 |
|---|---|---|
| 設定方法 | 自動構成スクリプトのURLを指定 | プロキシアドレスとポートを直接入力 |
| メリット | URLごとにプロキシを使い分け可能、管理が容易 | シンプルで直感的、特定の設定が必要な場合に便利 |
| デメリット | スクリプトのミスで通信不可、デバッグが難しい | 社内サイトの除外漏れが発生しやすい、ポリシー違反のリスク |
| 証明書認証との相性 | 適切な除外設定で問題回避可能 | 同じプロキシを使う場合、認証競合が発生しやすい |
よくある失敗パターンとその対処法
実際に発生しやすい失敗例を挙げ、それぞれの解決策を説明します。
失敗パターン1: プロキシ認証が無限ループする
原因はPACファイルで社内サイトが「PROXY」指定されており、プロキシサーバーがクライアント証明書を要求するサイトに対してNTLM認証を要求しているケースです。解決策として、PACファイルで該当サイトを「DIRECT」に変更するか、プロキシサーバーの認証方式を見直す必要があります。
失敗パターン2: 資格情報を削除しても再度保存されてしまう
Edgeの自動資格情報保存機能が原因です。Edge設定の「パスワードと自動入力」で「パスワードを保存する」をオフにするか、保存済みのパスワード一覧から該当サイトのエントリを削除します。
失敗パターン3: PACファイルのURLにアクセスできない
PACファイル自体が社内サーバーにある場合、端末がそのサーバーにアクセスできる必要があります。ファイアウォールやDNS設定を確認し、curlやPowerShellでテストアクセスを行います。
管理者に確認すべきポイント
上記の手順でも問題が解決しない場合、以下の情報を管理者に伝えるとスムーズです。
- 発生しているURLとエラーメッセージのスクリーンショット
- Edgeのプロキシ設定画面のスクリーンショット(「自動構成スクリプト」のURLを含む)
- netsh winhttp show proxy コマンドの出力結果(管理者権限で実行)
- クライアント証明書の有無と有効期限
- 他のブラウザ(例:Google Chrome)で同じサイトにアクセスした場合の動作
よくある質問(FAQ)
Q. Edgeでプロキシ認証を回避する方法はありますか?
社内サイトに限り、PACファイルで直接接続(DIRECT)を指定することでプロキシを経由しなくなります。ただし、すべてのトラフィックをDIRECTにするとセキュリティ上問題があるため、必要なサイトだけを指定してください。
Q. 資格情報マネージャーで削除しても再度保存されてしまうのはなぜですか?
Edgeの自動保存機能が働いているか、グループポリシーで強制的に保存される設定になっている可能性があります。会社のポリシーである場合はIT部門に相談してください。
Q. PACファイルの内容を自分で編集してもいいですか?
通常は管理者が管理するため、自分で編集することは推奨されません。もし編集が必要な場合は、必ず管理者の承認を得てから行ってください。
まとめ
社内サイトの証明書認証とプロキシ認証が競合する問題は、PACファイルの適切な設定とWindows資格情報マネージャーの整理で解決できるケースが大半です。まずはEdgeのプロキシ設定がPACを使用しているか確認し、次に資格情報マネージャーで不要なエントリを削除してください。それでも改善しない場合は、管理者に上記の情報を提供して根本的な原因を調査してもらいましょう。日頃からPACファイルの変更履歴を把握し、証明書の有効期限を管理することで、再発を防止できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術