適用先
Internet Explorer 11

警告: 廃止されたサポート対象外の Internet Explorer 11 デスクトップ アプリケーションは、特定のバージョンのWindows 10の Microsoft Edge 更新プログラムを通じて完全に無効になっています。 詳細については、「 Internet Explorer 11 デスクトップ アプリの廃止に関する FAQ」を参照してください。

現象

Kerberos 認証を必要とする Web サーバーにアクセスできるものとします。 プロキシ サーバーを介して Internet Explorer 11 の Web サーバーにアクセスしようとすると、認証が失敗し、Web サイトにアクセスできません。  

原因

この問題は、Web サーバーに CNAME 経由でアクセスするときに発生します。 これは、サーバーの DNS で定義されます。 さらに、Web サーバーは、Kerberos 認証を処理するために A レコードのサービス プリンシパル名 (SPN) を使用します。 Internet Explorer は、プロキシ サーバーを介して Web サーバーにアクセスすると、A レコードではなく、Web サーバーの CNAME に基づいて Kerberos チケットを要求しようとします。 この SPN は Kerberos プロトコルに登録されていないため、チケットを取得できず、認証は失敗します。  

更新プログラムの情報

この問題を解決するには、Internet Explorer 用の最新の累積的なセキュリティ更新プログラムをインストールします。 これを行うには、Microsoft Update に移動します。 さらに、 Internet Explorer の最新の累積的なセキュリティ更新プログラムに関する技術情報を参照してください注 この更新プログラムは、Internet Explorer 用の 2015 年 7 月のセキュリティ更新プログラム (MS15-065) に最初に含まれていました。  

レジストリ情報

この更新プログラムを適用した後、レジストリを変更する必要があります。 これを行うには、次の手順に従います。 重要 このセクションの手順を慎重に実行してください。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 変更する前に、問題の発生に備えて復元用のレジストリのバックアップを作成してください。  

32 ビット (x86 ベース) コンピューターの場合

  1. レジストリ エディターで、次のレジストリ サブキーを見つけてクリックします。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl

  2. FeatureControl を右クリックし、[新規] をポイントし、[キー] をクリックします。

  3. 「FEATURE_ALWAYS_USE_DNS_FOR_SPN_KB3022771」と入力し、Enter キーを押して新しいサブキーに名前を付けます。

  4. FEATURE_ALWAYS_USE_DNS_FOR_SPN_KB3022771を右クリックし、[新規] をポイントし、[DWORD 値] をクリックします。

  5. 「*」と入力し、Enter キーを押して新しいエントリに名前を付けます。

  6. *を右クリックし、[変更] をクリックします。

  7. [ 値データ ] ボックスに「00000001」と入力し、[OK] をクリック します

  8. レジストリ エディターを終了します。

64 ビット (x64 ベース) コンピューターの場合

  1. レジストリ エディターで、次のレジストリ サブキーを見つけてクリックします。 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl

  2. FeatureControl を右クリックし、[新規] をポイントし、[キー] をクリックします。

  3. 「FEATURE_ALWAYS_USE_DNS_FOR_SPN_KB3022771」と入力し、Enter キーを押して新しいサブキーに名前を付けます。

  4. FEATURE_ALWAYS_USE_DNS_FOR_SPN_KB3022771を右クリックし、[新規] をポイントし、[DWORD 値] をクリックします。

  5. 「*」と入力し、Enter キーを押して新しいエントリに名前を付けます。

  6. *を右クリックし、[変更] をクリックします。

  7. [ 値データ ] ボックスに「00000001」と入力し、[OK] をクリック します

  8. 次のサブキーを展開します。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl

  9. FeatureControl を右クリックし、[新規] をポイントし、[キー] をクリックします。

  10. 「FEATURE_ALWAYS_USE_DNS_FOR_SPN_KB3022771」と入力し、Enter キーを押して新しいサブキーに名前を付けます。

  11. FEATURE_ALWAYS_USE_DNS_FOR_SPN_KB3022771を右クリックし、[新規] をポイントし、[DWORD 値] をクリックします。

  12. 「*」と入力し、Enter キーを押して新しいエントリに名前を付けます。

  13. *を右クリックし、[変更] をクリックします。

  14. [ 値データ ] ボックスに「00000001」と入力し、[OK] をクリック します

  15. レジストリ エディターを終了します。

ステータス

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

参考文献

マイクロソフトでソフトウェア更新プログラムの説明に使用する用語を参照してください。

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター