社内で使用しているMicrosoft Edgeのプロキシ設定を変更した後に、職場プロファイルでサインインしているはずのブラウザが、なぜか別のアカウント(個人アカウントや別の職場アカウント)に切り替わってしまう現象が報告されています。この問題は、PACファイルによるプロキシ自動構成の誤動作、認証方式の不一致、または名前解決の不整合が原因であることが多いです。本記事では、これらの3つの観点から原因を切り分ける具体的な手順を解説します。会社PCでは管理者権限が必要な操作もありますので、注意点もあわせて確認してください。
【要点】この記事で確認すること
- 最初に見る場所: Edgeのプロキシ設定(システム設定とブラウザ設定の差異)、職場プロファイルのサインイン状態、PACファイルのURL。
- 切り分けの軸: 端末側(システムプロキシ・PACキャッシュ)、アカウント側(資格情報マネージャー・認証方式)、管理設定側(PACサーバー応答・DNSレコード)。
- 注意点: 会社PCでプロキシ設定を変更する場合は管理者の承認が必要な場合があります。また、職場プロファイルからアカウントを削除すると後で再設定が面倒になるため、操作は慎重に行ってください。
ADVERTISEMENT
目次
なぜプロキシ変更後にアカウントが切り替わるのか
プロキシ設定を変更すると、ブラウザが送信するHTTPリクエストの経路や認証情報の適用範囲が変わります。Edgeの職場プロファイルは、特定の認証情報(例:Active Directoryのユーザー名とパスワード)と紐づいており、そのプロキシ経路で認証が成功するとプロファイルが維持されます。しかし、プロキシ変更により認証サーバーへのアクセス経路が変わったり、PACファイルが古い設定を返したりすると、認証が失敗したり別の資格情報が使われたりして、意図しないアカウントに切り替わることがあります。具体的には、プロキシサーバーがNTLM認証を要求する場合、ブラウザはキャッシュされた資格情報を送信しますが、その情報が古いプロキシ経路と合わなくなることがあります。また、名前解決の結果が変わることで、認証サーバーのIPアドレスが変わり、Edgeがプロファイルを再評価する可能性もあります。
最初に確認すべき項目:システムプロキシとEdgeプロキシの設定
まず、端末全体のシステムプロキシ設定とEdge個別のプロキシ設定が一致しているか確認しましょう。Edgeはデフォルトでシステムプロキシを継承しますが、手動で上書きしている場合もあります。
システムプロキシ設定の確認
- Windowsの設定(歯車アイコン)→「ネットワークとインターネット」→「プロキシ」を開きます。
- 「自動プロキシセットアップ」と「手動プロキシセットアップ」の項目を確認します。
- 会社で配布されているPACファイルのURLが「セットアップスクリプトを使用する」に正しく入力されているか確認します。
- 「プロキシサーバーを使用する」がオンの場合、アドレスとポートが以前の設定と変わっていないか確認します。
- 変更があった場合は、Edgeを再起動して現象が改善するかテストします。
Edge個別のプロキシ設定
- Edgeブラウザで「設定」→「システムとパフォーマンス」→「コンピューターのプロキシ設定を開く」をクリックします。
- これでシステムプロキシ設定画面が開きます。Edgeは基本的にシステム設定に従うため、個別のプロキシ設定はここでは変更できません。
- ただし、コマンドライン引数やポリシーで上書きされている可能性があります。管理者が配布しているポリシーを確認する必要があります。
- Edgeのアドレスバーに「edge://policy」と入力してポリシーの一覧を表示します。「ProxyMode」や「ProxyPacUrl」の設定がないか確認します。
- ポリシーで指定されているプロキシ設定がシステム設定と異なる場合、そちらが優先されます。管理者に問い合わせる前に、この画面のスクリーンショットを取っておきましょう。
| プロキシ設定の種類 | アカウント切り替えへの影響 |
|---|---|
| システムプロキシ(PAC自動構成) | PACが正しく動作しないと認証サーバーに到達できず、プロファイルが切り替わる可能性が高いです。 |
| システムプロキシ(手動設定) | プロキシサーバーが変わると認証情報のキャッシュが無効になり、再認証時に別アカウントが使われることがあります。 |
| Edgeポリシー指定 | システム設定と矛盾があると、ブラウザが混乱しプロファイルの紐付けが不安定になります。 |
| プロキシ未設定(直接接続) | 社内ネットワークでは直接接続できないケースが多く、認証サーバーにアクセスできずプロファイルが使えなくなるか、別のプロファイルにフォールバックします。 |
PACファイルの動作を確認する手順
PACファイルは、アクセス先URLに応じてプロキシを使うかどうかをブラウザに指示します。
PACファイルの取得と解析
- システムプロキシ設定からPACファイルのURLをメモします(例:http://proxy.company.com/proxy.pac)。
- そのURLにブラウザでアクセスし、PACファイルをダウンロードします。ただし、会社によってはアクセス制限がかかっている場合があります。
- ダウンロードしたPACファイルをテキストエディタで開き、「FindProxyForURL」関数の中身を確認します。
- 特に、認証サーバーのFQDN(例:auth.company.com)がどのような条件でプロキシ経由になるか確認します。
- もし認証サーバーがプロキシを経由しない設定になっている場合、ブラウザと認証サーバーが直接通信できず、認証情報が正しく渡されない可能性があります。
PACファイルのキャッシュクリア
- Edgeのアドレスバーに「edge://net-internals/#proxy」と入力してプロキシ設定の詳細画面を開きます。
- 「OK」ボタンの下にある「Clear bad proxies cache」および「Flush proxy settings」をクリックしてキャッシュをクリアします。
- 続いて、コマンドプロンプトを管理者として開き、「ipconfig /flushdns」と入力してDNSキャッシュもクリアします。
- Edgeを完全に終了してから再起動し、職場プロファイルでサインインし直します。
- これで問題が解決するかテストします。改善されない場合は、PACファイル自体が古い可能性があります。
ADVERTISEMENT
認証方式(NTLM / Kerberos / 基本認証)の影響
プロキシサーバーや認証サーバーが使用する認証方式の違いも、アカウント切り替えの原因になります。Edgeは、プロキシ認証が必要な場合、自動的に資格情報を送信しますが、その方式がサーバーと合わないと認証エラーが発生したり、ブラウザが以前に使った別の資格情報を採用したりします。
認証方式の確認方法
- Edgeの開発者ツールを開きます(F12キー)。「ネットワーク」タブに切り替えます。
- 職場プロファイルで任意の社内サイトにアクセスし、ネットワークリクエストの中で「407 Proxy Authentication Required」応答がないか確認します。
- その応答のヘッダーに「Proxy-Authenticate: Negotiate」や「NTLM」などの記載があれば、認証方式を知ることができます。
- 認証方式が「Negotiate」の場合、Kerberosチケットが使われます。チケットの有効期限が切れていると認証が失敗し、ブラウザが別の資格情報(保存されたパスワードなど)を試すことがあります。
- コマンドプロンプトで「klist」と入力し、Kerberosチケットの一覧を確認します。職場アカウントのチケットが存在するか、期限切れになっていないか確認します。
失敗パターン
例えば、プロキシサーバーがNTLM認証を要求しているのに、ブラウザがKerberosチケットを送信しようとすると、認証が拒否されます。その結果、Edgeは保存されている別の資格情報(個人アカウントのパスワードなど)を自動的に送信し、結果として職場プロファイルとは異なるアカウントで認証されてしまうことがあります。この場合、Edgeの設定から「保存されたパスワード」を確認し、不要な資格情報を削除することで改善することがあります。
名前解決(DNS)がアカウント切り替えに与える影響
プロキシ変更後にDNS設定が変わると、認証サーバーのIPアドレスが変わったり、ブラウザがキャッシュしている名前解決結果と矛盾が生じたりします。これにより、Edgeがプロファイルを再評価し、別のアカウントに切り替わることがあります。
DNS確認手順
- コマンドプロンプトを開き、「nslookup auth.company.com」と入力して認証サーバーのIPアドレスを確認します。以前と変わっていないか把握しておきます。
- Edgeのアドレスバーに「chrome://net-internals/#dns」(Edgeでも使えます)と入力してDNSキャッシュを表示します。
- 認証サーバーのホスト名に対するエントリが複数ある場合や、古いIPが残っている場合は、キャッシュをクリアします(「Clear host cache」ボタン)。
- ネットワークアダプターのDNS設定を確認します(コントロールパネル→ネットワークと共有センター→アダプター設定→プロパティ→インターネットプロトコルバージョン4)。会社指定のDNSサーバーが正しく設定されているか確認します。
- もしDHCPからDNSが自動取得されている場合、最近ネットワークの変更があった可能性があります。IT部門に問い合わせてDNSサーバーの変更がないか確認します。
管理者に問い合わせるべき情報と失敗パターン
自力で切り分けても解決しない場合、管理者に引き継ぐための情報を整理しておきましょう。
管理者へ伝える情報
- 現象が発生した日時と、プロキシ変更を実施した日時(自分で変更した場合)
- Edgeのバージョン(edge://settings/helpで確認)とOSのバージョン
- システムプロキシ設定のスクリーンショット
- PACファイルのURLと、その内容(可能ならテキストで)
- Edgeの開発者ツールで取得した認証エラーのヘッダー情報
- nslookupの結果とDNSキャッシュの内容
よくある失敗パターン
- PACファイルが古いまま: プロキシサーバーを変更したのにPACファイルが更新されておらず、古いプロキシを指し続けているために認証がループします。
- 資格情報のコンフリクト: 個人のMicrosoftアカウントと職場アカウントの両方のパスワードがEdgeに保存されていて、認証時に優先順位が混乱します。
- Kerberosチケットの期限切れ: チケットの有効期間(デフォルト10時間)を超えると自動的に失効し、新しいチケット取得時に別のアカウントが使われます。
- DNSラウンドロビン: 認証サーバーが複数のIPを持っている場合、プロキシ変更により別のIPに解決され、そのIPがプロファイルと不一致を起こすことがあります。
まとめ
プロキシ変更後のアカウント切り替えは、PACファイルの誤動作、認証方式の不一致、DNSの不整合のいずれかが原因であることがほとんどです。最初にシステムプロキシ設定とEdgeポリシーを比較し、次にPACファイルの内容と認証方式を確認します。それでも解決しない場合は、DNSキャッシュとKerberosチケットをクリアしてみてください。これらの手順を踏んでも改善しない場合は、管理者に詳細な情報を提供してサポートを仰ぎましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術