会社の社内ポータルにアクセスしようとしたら、プロキシの認証画面が何度も出たり、「認証に失敗しました」と表示されて先に進めない——そのような経験はありませんか。Windowsの会社PCでは、プロキシサーバー経由でインターネットに接続する環境が多く、PACファイルを用いてアクセス先ごとにプロキシの振り分けが行われています。このPAC設定と保存されている資格情報のどちらかが原因で、認証がループしたり停止したりすることがあります。本記事では、原因の切り分け方と具体的な修正手順を解説します。
【要点】この記事で確認すること
- 最初に見る場所: インターネットオプションの「接続」タブにあるLAN設定と、コマンドプロンプトでのPACファイルの取得確認
- 切り分けの軸: 端末側(PACの取得可否・資格情報の保存状態)とアカウント側(パスワード変更・期限切れ)、管理設定側(PACファイルの配信元・プロキシサーバーの設定)の3方向
- 注意点: 会社PCではレジストリやシステム設定の変更は管理者権限が必要な場合が多く、無断で変更するとセキュリティポリシー違反になる可能性があります。まずは自分で確認できる範囲にとどめ、不明な点は管理者に相談してください。
ADVERTISEMENT
目次
プロキシ認証が止まる主な原因
プロキシ認証が止まる原因は大きく分けて3つあります。PACファイルの設定ミス、資格情報の不一致、そして認証キャッシュの破損です。それぞれの特徴を理解しておくと、問題の切り分けがスムーズになります。
PACファイルの誤設定
PACファイルはJavaScriptで記述されたプロキシの自動構成スクリプトです。このファイルが正しく取得できなかったり、内部のロジックに誤りがあると、社内ポータルのドメインがプロキシ経由ではなく直接接続になったり、逆に不必要なプロキシ経由になることがあります。特に、PACファイルがグループポリシーで配布されている場合、DNS解決の失敗やネットワークの不調でファイルの取得自体ができないと、プロキシ設定が無効になり認証が通りません。
資格情報の不一致
Windowsの資格情報マネージャーに保存されているプロキシ用のユーザー名やパスワードが、実際のActive Directoryアカウントと異なる場合があります。特に、パスワードを変更した後に資格情報を更新し忘れると、認証が繰り返し失敗します。また、ドメイン名を含めた形式(DOMAIN\username)が正しく保存されていないケースも少なくありません。
認証キャッシュの破損
プロキシサーバーとの間でやり取りされる認証情報は、一度成功するとキャッシュされます。しかし、このキャッシュが何らかの理由で破損すると、正しいパスワードを入力しても「認証に失敗しました」と表示され続けます。この場合、キャッシュをクリアすることで解決することがあります。
事前確認:現在のプロキシ設定とPACの確認方法
具体的な修正に入る前に、現在の設定を確認しましょう。以下の手順で、PACファイルが正しく適用されているか、資格情報が保存されているかを確認できます。
- コントロールパネルを開き、「ネットワークと共有センター」→「インターネットオプション」をクリックします。
- 「接続」タブを開き、「LANの設定」ボタンをクリックします。
- 「設定を自動検出する」「自動構成スクリプトを使用する」のチェック状態を確認します。通常、会社PCでは「自動構成スクリプトを使用する」にチェックが入っており、アドレス欄にPACファイルのURL(例:http://proxy.company.com/proxy.pac)が記載されています。
- そのURLをWebブラウザのアドレスバーに入力して、PACファイルがダウンロードできるか試します。ダウンロードできない場合は、ネットワーク接続やDNSに問題がある可能性があります。
- ダウンロードできた場合は、テキストエディタで開き、社内ポータルのドメインがどのプロキシに振り分けられているかを確認します。典型的な記述は「if (shExpMatch(host, “*.company.com”)) return “DIRECT”; else return “PROXY proxy.company.com:8080”;」のような形です。
- 次に、資格情報マネージャーを確認します。コントロールパネルから「資格情報マネージャー」を開き、「Windows資格情報」を選択します。
- 「プロキシ認証」または「Proxy」といった名前の資格情報がないか探します。見つかったら、ユーザー名とパスワードが現在のものと一致しているか確認します。
状況別の原因切り分け
問題の症状や発生タイミングによって原因が異なります。以下の表を参考に、あなたの状況に当てはまるものを確認してください。
| 状況 | 原因の可能性 | 確認ポイント |
|---|---|---|
| 特定の社内ポータルだけアクセスできない | PACファイルの振り分けルールに誤り | PACファイル内のURLパターンと実際のドメインが一致しているか |
| すべてのサイトで認証ダイアログが繰り返し表示される | 資格情報の不一致またはキャッシュ破損 | 資格情報マネージャーのエントリ、パスワード変更時期 |
| ブラウザによって挙動が異なる | ブラウザごとのプロキシ設定の違い | 各ブラウザの「プロキシ設定をシステム設定と併用する」オプション |
| PCを再起動すると一時的に直る | 認証キャッシュの一時的な破損 | 再起動後に問題が再発するかどうか |
| 特定の時間帯だけ発生する | プロキシサーバーの負荷やメンテナンス | 管理者にサーバー側の状況を確認 |
ADVERTISEMENT
PAC設定の正しい構成とトラブルシューティング
PAC設定に問題がある場合、以下の手順で修正を試みます。ただし、PACファイル自体の変更は管理者権限が必要な場合がほとんどです。自分で編集する前に、必ず管理者に確認してください。
PACファイルの場所とアクセス権
PACファイルは通常、社内のWebサーバーやファイルサーバー上に配置されています。LAN設定に記載されたURLが正しいか、そのURLにアクセスできるかをまず確認します。もしアクセスできない場合、ネットワークドライバの問題やDNSの誤設定が考えられます。コマンドプロンプトで「nslookup proxy.company.com」と入力し、名前解決ができるか確認してください。解決できない場合は、管理者にDNS設定の見直しを依頼します。
JavaScriptの構文エラー
PACファイルに構文エラーがあると、ブラウザがスクリプトを正しく解釈できず、結果としてプロキシ設定が無視されることがあります。例えば、関数名の間違い(shExpMatchのスペルミスなど)や、セミコロンの欠落が原因です。エラーの有無を確認するには、ブラウザの開発者ツールでコンソールを開き、PACファイルの読み込み時にエラーが表示されないか確認します。管理者に報告する際は、エラーメッセージのスクリーンショットを添付するとスムーズです。
資格情報の整理と再登録方法
資格情報に問題がある場合、以下の手順で整理と再登録を行います。この手順は自分のユーザーアカウントで実行できるため、管理者権限は不要です。
- コントロールパネルから「資格情報マネージャー」を開きます。
- 「Windows資格情報」をクリックし、一覧からプロキシ関連のエントリ(例:「proxy.company.com」や「Proxy Credentials」)を探します。
- 該当するエントリを選択し、「削除」をクリックします。確認画面が表示されたら「はい」を選びます。
- すべてのプロキシ関連エントリを削除したら、PCを再起動します。
- 再起動後、社内ポータルにアクセスします。プロキシ認証ダイアログが表示されるので、現在のユーザー名とパスワードを入力します。このとき、ドメイン名を含めた形式(例:「DOMAIN\username」)で入力してください。
- 「この情報を記憶する」チェックボックスをオンにすると、次回から自動認証されます。ただし、パスワード変更時は再度同じ手順で更新する必要があります。
それでも解決しない場合:管理者に伝えるべき情報
上記の手順を試しても問題が解決しない場合は、ネットワーク管理者に相談しましょう。その際、以下の情報を整理して伝えると、原因の特定が早まります。
- 発生している現象(例:特定のポータルだけアクセスできない、認証ダイアログが無限ループする)
- 問題が発生した日時と頻度(例:毎朝10時頃に発生する、PC起動後必ず発生する)
- PCのホスト名とIPアドレス(コマンドプロンプトで「ipconfig /all」と入力して確認)
- 現在のLAN設定のスクリーンショット
- PACファイルのURLと、そのファイルをダウンロードできたかどうか
- 資格情報マネージャーに保存されているエントリの有無
- ブラウザの種類とバージョン
管理者側では、PACファイルの配信状況やプロキシサーバーのログを確認することで、より詳細な原因を特定できます。自分でできる範囲を超えた設定変更は、管理者に任せるのが安全です。
失敗パターンとよくある質問
実際によくある失敗パターンをいくつか紹介します。これらに該当する場合は、該当する対策を試してみてください。
- 失敗パターン1: 資格情報マネージャーに古いドメイン名で保存している。例えば「OLD_DOMAIN\username」となっている場合、「NEW_DOMAIN\username」に修正する必要があります。
- 失敗パターン2: PACファイルのURLがhttpではなくhttpsで配布されているが、LAN設定にhttpと入力している。プロトコルの不一致でPACファイルが読み込めないことがあります。
- 失敗パターン3: ブラウザのプロキシ設定が「システムプロキシ設定を使用する」になっていない。特にChromeやFirefoxでは個別に設定できるため、確認が必要です。
よくある質問
Q1: PACファイルのURLが分かりません。どうすればいいですか?
A: 会社のIT部門に問い合わせてください。通常は「http://proxy.会社ドメイン/proxy.pac」のような形式ですが、グループポリシーで自動配布されている場合もあります。
Q2: 資格情報を削除しても、再起動後に同じエントリが復活します。
A: グループポリシーやスクリプトで強制的に資格情報が設定されている可能性があります。その場合、自分では削除できないため、管理者に相談してください。
Q3: プロキシ認証は通るが、社内ポータルが表示されない。
A: プロキシは通過できているため、PACファイルの振り分けではなく、別の要因(証明書エラーやURLフィルタリング)が考えられます。ブラウザの開発者ツールでネットワークタブを確認し、HTTPステータスコードを調べてください。
まとめ
会社PCの社内ポータルでプロキシ認証が止まる場合、まずはLAN設定とPACファイルの取得状況を確認し、次に資格情報マネージャーのエントリを整理することが重要です。原因はPAC設定・資格情報・キャッシュの3つに大別され、自分の操作で解決できる範囲と管理者に依頼すべき範囲を切り分けることがトラブルシューティングの鍵になります。パスワードを変更した際は、必ず資格情報マネージャーも更新する習慣をつけると再発防止につながります。もし自力で解決できない場合でも、本記事で紹介した確認項目を管理者に伝えれば、迅速な対応が期待できるでしょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術