キャプティブ ポータル

  • [アーティクル]

ほとんどのホットスポットでは、キャプティブ ポータルを使用して顧客との対話を実装します。これは、すべてのクライアント HTTP 要求がプロバイダーの Web サイトにリダイレクトされる制限付きネットワーク接続です。 その後、Web サイトは、オペレーターの使用条件への同意、支払い情報の入力、または事前の支払い手配を確認するための資格情報の入力をユーザーに求めることができます。

このようなエクスペリエンスを使用して、いくつかの問題が存在します。

  • 他のアプリケーション (電子メール クライアントなど) もリダイレクトされます。 ユーザーが最初に Web ブラウザー以外のアプリを使用しようとすると、解決方法が分からないままエラーが発生します。

  • 最初に試行された接続が Secure Sockets Layer (SSL) 経由で行われた場合、ユーザーがキャプティブ ポータルにリダイレクトされる前に、ブラウザーにセキュリティ警告がユーザーに表示されます。 これにより、ユーザーが接続するためにセキュリティ警告を無視する必要があるため、混乱を招くエクスペリエンスが発生します。

Windows では、キャプティブ ポータルが検出された場合に Web ブラウザーをすぐに開くことで、キャプティブ ポータル ネットワークがサポートされます。 ユーザーはデバイスの前面にブランド化された Web ページを表示します。これにより、キャプティブ ポータルを使用して認証するために実行する必要があるアクションを理解するのに役立ちます。

Windows には、ユーザーが後続の接続試行でキャプティブ ポータルをバイパスできるようにするメカニズムが用意されています。 ただし、キャプティブ ポータルは常に、初回ユーザーが遭遇するエクスペリエンスです。

このトピックでは、キャプティブ ポータルを使用するための次のベスト プラクティスについて説明します。

一貫性のある接続処理

クライアントが最初にネットワークに接続したときにインターネット接続とキャプティブ ポータルの状態を確認するために、Windows は一連のネットワーク テストを実行します。 これらのテストの宛先サイトは msftncsi.comあり、これは接続性テスト専用に使用される予約ドメインです。 キャプティブ ポータルが検出されると、これらのテストはキャプティブ ポータルが解放されるまで定期的に繰り返されます。

偽陽性または偽陰性のテスト結果を回避するために、キャプティブ ポータルでは次の操作を行わないでください。

  • ユーザーがインターネットにアクセスできない場合、 www.msftncsi.com へのアクセスを許可します。

  • クライアントに表示されるキャプティブ ポータルの動作を変更します。 たとえば、一部の要求をリダイレクトしたり、他の要求を削除したりしないでください。認証が成功するまで、すべての要求をリダイレクトし続ける必要があります。


    サービス拒否のミティゲーションは、クライアントごとの試行回数やすべてのクライアントからの試行の合計数ではなく、クライアントごとの試行の頻度に基づく必要があります。

タッチ対応の Web ページ

Windows エクスペリエンスは、タッチ優先として設計されています。 これは Web ページにまで及びます。 タッチ ユーザーを対象とした、より大きく、ターゲットが簡単なコントロールが使用された Web ページをレイアウトすることを検討してください。 操作に過剰なスクロールを必要としないレイアウトを使用し、必要に応じて複数のページにフローを分割します。 タッチに優しい Web デザインの詳細については、「タッチ入力の設計」を参照してください。

購入後のプロビジョニング

アプリで適用できるのと同じプロビジョニング ファイルを Web サイトでも適用できます。 Web ページの JavaScript で、 window.external.msProvisionNetworks メソッドの可用性をチェックします。 存在する場合、ブラウザーはプロビジョニング ファイルをオペレーティング システムに中継できます。 このプロビジョニング ファイルを生成する方法の詳細については、「 メタデータを使用してモバイル ブロードバンド エクスペリエンスを構成する 」を参照してください。

注: このプロビジョニング ファイルは、モバイル ブロードバンド アプリではない Web サイトまたはアプリによって提供される場合に署名する必要があります。

XML プロビジョニング ファイルを渡すと、オペレーティング システムは、異なるサービス セット識別子 (SSD) を持っている場合でも、ユーザーのサービスに含まれる他のネットワークに自動的に接続できます。 静的なワイヤレス インターネット サービス プロバイダー ローミング (WISPr) 資格情報を使用する場合は、将来的にWindows がそれらの資格情報で自動的に認証できるため、接続エクスペリエンスの円滑化も可能になります。

アプリのインストールを提供する

Windows の最も豊富なエクスペリエンスは、モバイル ブロードバンド アプリを使用することです。 キャプティブ ポータルを介して Microsoft Store 内の 1 つのアプリにのみアクセスを許可することはできません。そのため、ユーザーがインターネット接続を取得する前にアプリをインストールすることはできません。 ただし、ユーザーが認証されたら、モバイル ブロードバンド アプリをインストールするように Microsoft Store を紹介することを検討してください。

ホットスポット認証の方法