◆確認事例
・ログオン後、1~2時間経過した後で、PCロック後のロック解除時の認証で
認証デバイスが見つからない旨のメッセージが表示され、解除できない。
・SmartOnクライアントのディスクの[Logon]にある、 「PCロック設定」の
「トークンを抜かれてもPCをロックしない」が無効(デフォルトは無効)の場合
ログオン後、1~2時間経過すると、(カードが読めなくなる影響で)突然ロック画面に推移する。
ロック解除時には認証デバイスが見つからない旨のメッセージが表示され、解除できない。
▽ロック解除失敗時に表示されるメッセージ:
「アクセス対象の認証デバイスが見つかりませんでした、認証デバイスが正しく接続されているか確認してください。」
-----------------------------------------------------------------------
対象環境
-----------------------------------------------------------------------
◆製品とバージョン
下記製品のSmartOnクライアント
・SmartOn V1.x
・SmartOn ID
・SmartOn NEO
・SmartOn ID for リモートアクセス
※SmartOn for リモートアクセスは、接続先(接続される側)である
リモートアクセスクライアントにWindows 7を使用している場合が対象となります。
◆OS
Windows 7 のみ
※64bit / 32bitの両方
◆カードリーダー
リーダーによって影響が大きいものと小さいものがございます。下記の通りです。
(影響度:大)
-ACR122(or ACR122T),SO-SOL122-D,ACR1251U-A2,SO-ACR1251U-D
(影響度:小)
-上記以外の認証デバイス
※Sony製 PaSoRiリーダーは、対象外です。
※生体認証デバイス(顔認証を含む)は、対象外です。
※「(影響度:小)- 上記以外の認証デバイス」に関しては、発生する頻度が非常に低いと判断していますが、
現象の発生に備えて後述の回避方法の実施をご検討ください
◆該当のセキュリティ更新プログラム(KB番号)
・2018年1月のセキュリティの月例品質ロールアップのプレビュー
-----------------------------------------------------------------------
原因
-----------------------------------------------------------------------
Windows 7の不具合と考えられます。
※マイクロソフト社で現象が再現し、原因をマイクロソフト社にて調査中です。
2018/2/15時点でマイクロソフト社からの情報をもとにした弊社での見解となります。
-----------------------------------------------------------------------
暫定回避方法
-----------------------------------------------------------------------
ログオフやPC再起動で一時的に現象は解消しますが、その後にログインして
1~2時間程度経過すると再度現象が発生してしまう状況です。
お手数ですが以下の回避方法をご検討ください。
該当セキュリティ更新プログラムをアンインストールすることで回避できます。
<手順>
1.カードにアクセスできずロックが解除できない状態からは、「期限付きパスワード」を使って
クライアントを一時停止する事で、ログオンが可能になります。
※ご利用環境の運用により SmartOnの「代用コード」機能が有効である場合は、
「代用コード」でもログオンが可能です。(SmartOn V1.xは対象外)
2.セキュリティ更新プログラム[KB4057400]および[KB4074598]をアンインストールしてください。
※すでに2018年2月13日に公開された[KB4074598]を適用している場合、
弊社環境では、[コントロールパネル]-[プログラムと機能]の中の[インストールされた更新プログラムを表示]から、
[KB4074598]をアンインストールして再起動すると、その後に同じ箇所から
[KB4057400]のアンインストールが選択可能になることを確認済みです。
◆問題が発生してない環境について
前述の対象環境に該当しているにもかかわらず現象の確認報告がない場合も、今後発生する可能性に備えて
セキュリティ更新プログラム[KB4057400]および[KB4074598]のアンインストールをご検討ください。
※※※重要※※※
セキュリティ更新プログラムをアンインストールした場合、Windowsに脆弱性が存在する状況となりますので、
後述の「補足情報」に記載しているセキュリティのみの更新プログラムの適用を推奨致します。
-----------------------------------------------------------------------
補足情報(セキュリティのみの更新プログラム 適用)
-----------------------------------------------------------------------
2018 年 2 月に公開されたマンスリーアップデートでは、Windows7に対して以下 2つの更新プログラムが公開されています。
・KB4074587 - セキュリティのみの更新プログラム(セキュリティのみ)
・KB4074598 - 月例ロールアップ
KB4074587(セキュリティのみ)には、今回の問題に該当するKB4057400での内容が含まれていませんが、KB4074598(月例ロールアップ) には含まれるため本事象が発生します。
このため、まずは、KB4074587(セキュリティのみ)の更新のみを適用する暫定対応をご検討ください。
なお、KB4074587(セキュリティのみ)は、WindowsUpdateでは提供されず、WSUS および Microsoft Update カタログで入手可能です。
入手方法などの詳細は、下記のマイクロソフト社のサイトをご覧ください。
-----------------------------------------------------------------------
今後の対応
-----------------------------------------------------------------------
マイクロソフト社に至急の原因究明と対策方法の提示を求めております。
本件の最新情報(今後の対応等を含む)については、本FAQにてお知らせいたします。
ご迷惑をおかけしますが、よろしくお願い致します。