2025年10月の月例更新プログラムを適用したWindows 11/10/Server環境で、スマートカード認証に関する問題が発生する可能性があることがわかりました。Windowsの暗号サービスを強化する目的で導入された変更が原因です。
Windows 11 Version 25H2の既知の不具合をまとめたページには以下のような情報が掲載されています。
この問題は「2025年10月のWindowsセキュリティ更新プログラム(KB5066835など)をインストールした後、スマートカード認証および証明書の問題が発生する可能性がある」というもの。以下のような症状が含まれます。
- スマートカードが認識されない
- 証明書ベースの認証を使うアプリが動作しない
- 「invalid provider type specified」や「CryptAcquireCertificatePrivateKey error」といったエラー表示
RSAベースのスマートカード証明書処理で、CSP(暗号サービスプロバイダー)の代わりにKSP(キーストレージプロバイダー)を使用するという、最近のWindowsセキュリティ強化に関連しています。
目次
一時的な対処法
問題が発生している場合、以下の手順でレジストリキーを無効化することで回避可能です:
-
「Win + R」で「regedit」を起動
-
以下のキーに移動:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais -
「DisableCapiOverrideForRSA」をダブルクリックし、値を「0」に変更
-
PCを再起動
レジストリ編集前には必ずバックアップを取ることを推奨します。
今後の対応
この回避策は一時的なもので、Microsoftは2026年4月に「DisableCapiOverrideForRSA」キーを削除予定です。問題の根本的な解決のためには、古い暗号方式(CSP)に依存しているアプリケーションがKSP対応のアップデートを提供する必要があります。
