FAQ

他人がPCを触れる環境でも大丈夫ですか？

電子証明書をインポートするときに「セキュリティレベル 高」を選択するとパスワードがつけられます。 パスワードは電子証明書ごとにつけられます。他人がPCを起動しても、このパスワードが知られていない限りアイドル認証できません。

他人が触る心配がなければ「セキュリティレベル 中」(デフォルト)を選択するとアイドル認証のたびにパスワードを入力する手間が省けます。 この場合でも、Windowsのアカウントにパスワードを設定していれば、PC起動後にアカウントのパスワードを要求されるので、他人が勝手にアイドル認証することはできません。 通常は、こちらのほうが便利かもしれません。

Win10最後のアップデート(2025/10/14)の更新後も動作しますか？

はい。動作を確認しました。
Win10最後のUpdate(2025/10/14) KB5066791 の更新後、 "無効なプロバイダーの種類が指定されました" や "CryptAcquireCertificatePrivateKey エラー" などのエラー メッセージが表示される可能性がMicrosoft公式サイトから報告されているようです。 CVE-2024-30098 に関係する問題のようです。

実際にWin10 PCでKB5066791の更新をしたところDisableCapiOverrideForRSAの値は１になりました。 IdleAuthが正しく動作することを確認。値を0にしても動作しました。ICカードのハードを利用した場合はの動作は未確認。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30098

実行に何か、DLLファイルを必要としますか？

IdleAuth.exeは約152KBですが実行にDLLファイルを必要としません。 電子証明書の暗号化にPfxOnlyを利用する場合、古いWindowsでは iAesCSPのDLLを必要とします。WindowsのCryptoAPI経由でアクセスされるので、 Microsoftによる電子署名がないDLLは実行されません。このため通常のDLLとは異なり安全です。

アプリをインストールしたPCが故障しても大丈夫？

アイドル認証アプリは設定データを保持していないので、引き継ぐデータはありません。 故障したPCにインストールしていた電子証明書を、もう一度、新しいPCにインストールするだけです。 つまり電子証明書と電子証明書のパスワードをバックアップしておけば大丈夫です。 PfxOnlyを使って暗号化している場合は、さらにPfxOnlyで暗号化したパスワードも、いっしょにバックアップしてください。

PCの時刻がずれていても大丈夫ですか？

はい。計算結果に時刻は含まれていません。利用者は時刻を心配する必要は全くありません。 サーバー管理者はチャレンジに時刻情報を入れることが推奨されます。 過去に利用したチャレンジを攻撃者に再利用されないために。

プレスリリースの画像データがVer1.1.0ですけど？

現時点(2025/6/15)ではVer1.0.0が最新です。 Ver1.1.0は存在していません。今のところバージョンアップの予定はありません。