キャプティブ ポータルは、パブリック Wi-Fi ネットワークでユーザー アクセスと認証を管理するために一般的に使用されます。 デバイスがキャプティブ ポータルを使用してネットワークに接続すると、ネットワークは、すべての Web トラフィックを特定の Web ページにリダイレクトします。この Web トラフィックは、ユーザーが完全なインターネット アクセスを取得する前に、用語の同意や資格情報の入力などのアクションを完了します。 この記事では、Windows がキャプティブ ポータルと対話する方法、ユーザーが直面する可能性がある一般的な課題の概要、および効果的なキャプティブ ポータル エクスペリエンスを設計するためのベスト プラクティスについて説明します。
キャプティブ ポータルについて
ほとんどのホットスポットでは、キャプティブ ポータルが使用されます。これは、すべてのクライアント HTTP 要求をプロバイダーの Web サイトにリダイレクトする制限付きネットワーク接続です。 その後、Web サイトは、オペレーターの使用条件に同意するか、支払い情報を入力するか、資格情報を入力して、事前の支払いの取り決めを確認するようにユーザーに求めます。
キャプティブ ポータルでは、いくつかの問題が発生する可能性があります。
- 他のアプリケーション (電子メール クライアントなど) もリダイレクトされます。 ユーザーが最初に Web ブラウザー以外のアプリを使用しようとすると、解決方法が分からないままエラーが発生します。
- 初期接続で Secure Sockets Layer (SSL) が使用されている場合、ユーザーをキャプティブ ポータルにリダイレクトする前に、ブラウザーにセキュリティ警告が表示されます。 このエクスペリエンスは、ユーザーが接続するためにセキュリティ警告を無視する必要があるため、混乱を招く可能性があります。
Windows では、キャプティブ ポータルを検出したときに Web ブラウザーをすぐに開くことで、キャプティブ ポータル ネットワークがサポートされます。 ユーザーは、ブランド化された Web ページをフォアグラウンドに表示します。これは、キャプティブ ポータルで認証するために実行するアクションを学習するのに役立ちます。
Windows を使用すると、ユーザーは後で接続を試行したときにキャプティブ ポータルをバイパスできます。 ただし、初めて使用するユーザーは常にキャプティブ ポータル エクスペリエンスを確認します。
この記事では、キャプティブ ポータルを使用するための次のベスト プラクティスについて説明します。
注
キャプティブ ポータル機能は、Windows ログイン画面ではサポートされていません。
一貫性のある接続処理を確保する
クライアントが最初にネットワークに接続したときにインターネット接続とキャプティブ ポータルの状態を確認するために、Windows は一連のネットワーク テストを実行します。 これらのテストでは、接続テスト用の予約済みドメインである msftncsi.com を使用します。 Windows は、キャプティブ ポータルを検出すると、キャプティブ ポータルでユーザーが接続できるようになるまで、これらのテストを繰り返します。
誤検知または偽陰性のテスト結果を回避するには、キャプティブ ポータルで次の操作を行わないでください。
- ユーザーがインターネットにアクセスできない場合に www.msftncsi.com へのアクセスを許可します。
- クライアントに表示されるキャプティブ ポータルの動作を変更します。 たとえば、一部の要求をリダイレクトしたり、他の要求を削除したりしないでください。 認証が成功するまで、すべての要求をリダイレクトし続けます。
注
サービス拒否のミティゲーションは、クライアントごとの試行回数やすべてのクライアントからの試行の合計数ではなく、クライアントごとの試行の頻度に基づく必要があります。
タッチ対応 Web ページを使用する
Windows エクスペリエンスは、タッチ優先として設計されています。 これは Web ページにまで及びます。 タッチ ユーザー向けに、より大きく、ターゲットを絞り込みやすいコントロールを使用して Web ページをレイアウトします。 操作に過剰なスクロールを必要としないレイアウトを使用し、必要に応じて複数のページにフローを分割します。 タッチに優しい Web デザインの詳細については、「タッチ入力の設計」を参照してください。
購入後のプロビジョニング
アプリまたは Web サイトで同じプロビジョニング ファイルを適用します。 Web ページの JavaScript で、 window.external.msProvisionNetworks メソッドを確認します。 存在する場合、ブラウザーはプロビジョニング ファイルをオペレーティング システムに中継します。 このプロビジョニング ファイルの生成の詳細については、「 メタデータを使用したモバイル ブロードバンド エクスペリエンスの構成」を参照してください。
注
このプロビジョニング ファイルは、モバイル ブロードバンド アプリではない Web サイトまたはアプリによって提供される場合、署名が必要になります。
XML プロビジョニング ファイルを渡すと、オペレーティング システムは、異なるサービス セット識別子 (SSD) を持っている場合でも、ユーザーのサービス内の他のネットワークに自動的に接続できます。 静的なワイヤレス インターネット サービス プロバイダー ローミング (WISPr) 資格情報を使用する場合、Windows は、よりスムーズな接続エクスペリエンスを実現するために、これらの資格情報を使用して自動的に認証を行います。
アプリのインストールを提供する
ユーザーは、モバイル ブロードバンド アプリで最も豊富な Windows エクスペリエンスを利用できます。 キャプティブ ポータルを介して Microsoft Store 内の 1 つのアプリへのアクセスのみを許可することはできません。そのため、ユーザーはインターネットに接続する前にアプリをインストールできません。 ユーザーの認証が完了したら、Microsoft Store に送信してモバイル ブロードバンド アプリをインストールします。