Microsoftは、スマートカード認証が正常に動作しない不具合が発生していることを発表しました。
不具合概要
一部環境において、日本時間で2025年10月15日にリリースされたセキュリティ更新プログラムをインストールすると、スマートカード認証(スマートカードログオン / スマートカードサインイン)が正常に動作しなくなる場合があります。
具体的には
ドキュメントに署名できない、証明書ベースの認証を使用するアプリケーションで障害が発生する、32 ビットアプリでスマートカードが CSP プロバイダー (暗号化サービス プロバイダー) として認識されないなどの症状が発生する場合があります。
また、「無効なプロバイダータイプが指定されました」や「CryptAcquireCertificatePrivateKeyエラー」というエラー メッセージが表示される場合もあります。
この不具合はCVE-2024-30098の脆弱性の修正に起因しています。Windows11 25H2やWindows Server 2025など、すべてのWindowsが影響を受けます。
この不具合が発生するOSは以下のとおりで、
クライアント
Windows11 25H2 / 24H2 / 23H2 / 22H2
Windows10 22H2
KB5066835 (2025年10月15日公開 セキュリティ更新プログラム)
サーバー
Windows Server 2025 / 23H2 /2022 / 2019 / 2016 / 2012 R2 / 2012
対処方法
もし、この不具合が発生した場合の対処方法として、レジストリエディターを使用し、以下のレジストリを設定するようMicrosoftは案内しています。
- レジストリエディターを開きます。Win + Rキーを押し、「regedit」と入力してEnterキーを押します。ユーザーアカウント制御のプロンプトが表示されたら、「はい」をクリックします。
- サブキーに移動します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais に移動します。
- キーを編集し、値を設定します。Calais 内で、キー DisableCapiOverrideForRSA が存在するかどうかを確認します。DisableCapiOverrideForRSA をダブルクリックします。「値の日付」に「0」と入力します。
- レジストリエディターを閉じ、デバイスを再起動してください。
「DisableCapiOverrideForRSA」の値を「0」にし、デバイスを再起動することで、本不具合の発生を防げるとのことです。
Microsoftは、このレジストリの変更をもって、この不具合を解決済みとしています。今後の更新プログラムで修正されることはありません
「DisableCapiOverrideForRSA」は、2026年4月に削除されます。(セキュリティ強化のため)
関連リンク
Windows 暗号化サービスのセキュリティ機能のバイパスの脆弱性 Microsoft MSRC
2025 年 10 月 14 日 — KB5066835 (OS ビルド 26200.6899 および 26100.6899) Microsoftサポート
Microsoft warns of Windows smart card auth issues after October updates | Bleeping Computer
コメント