お知らせ

お知らせ

News

Windows8.1、10端末で規定のブラウザがEdge/IEの場合のご注意

2022.06.24 機能

規定のブラウザがEdge/IEのWindows端末の一部で見られる事象(go.microsoft.com)に関して

 

Windows8.1や10で規定のブラウザをEdge/IEに設定されている端末の一部で、無線接続に伴うWindowsOS側からのブラウザ自動起動時の挙動として、一般的なキャプティブポータルとは類似性がありながら根本的に異なる形で、「go.microsoft.com」を宛先とした「HTTPSリクエスト」を発信するケースがある事が確認されています。

 

■キャプティブポータルとの類似点
・無線ネットワークへの接続時に当該ブラウザが自動で起動する点
・当該ブラウザから自動で決まった宛先へのリクエストが発信される点

 

■キャプティブポータルと根本的に異なる点
・当該ブラウザから発信されるリクエストのプロトコルが「HTTPS」である点

 

上記「go.microsoft.com」を宛先とした「HTTPSリクエスト」に関する注意事項

 

未認証段階にある端末で、Wi-Fi接続時にEdge/IEブラウザが起動し、「go.microsoft.com」を宛先とした「HTTPSリクエスト」が発信されたとしても、当該「HTTPSリクエスト」に対しては、認証ページを応答することが出来ません。
Edge/IEブラウザから「go.microsoft.com」を宛先とした「HTTPSリクエスト」を発信したWindows端末では、暫く後、「go.microsoft.com」宛て「HTTPSリクエスト」が当該ブラウザ上でタイムアウトとなるのに伴って、その接続先のWi-Fi環境では認証が必要である事をWindowsOSが認識して、続けて今度は正常なキャプティブポータル用の「HTTPリクエスト」を発信する動作が確認されております。そのキャプティブポータル用の「HTTPリクエスト」に対しては、正常に認証ページが表示されます。
そのように、認証ページが表示されるまでのフローが異なるWindows端末が存在することが確認されており、該当する端末をご利用の場合には、ご注意いただきますよう、お願い致します。

 

補足

 

Wi-Fi環境でユーザーに対してWeb認証を行う際、認証ページを表示させるためには、認証装置は当該未認証端末から「HTTPリクエスト」を受信して、それを認証ページにリダイレクトさせる必要があります。
そして、もし当該未認証端末から届くリクエスト通信のプロトコルが「HTTPS」だった場合には、仮に同じように認証ページへのリダイレクトを実行した場合、端末OS・ブラウザ側のセキュリティ仕様によりSSLサーバ証明書確認及びセキュリティの警告画面表示となる事が、技術的に不可避です。
そのため、POPCHAT-Xシリーズでは、未認証端末から届く「HTTPSリクエスト」に対しては、認証ページを応答するのではなく、HTTPS限定的に「遮断(タイムアウト)」か「認証不要(スルー)」を設定で選択していただく仕様となっています。

ご理解を宜しくお願い致します。