テクニカルトピックス

　Windowsログイン認証をオフラインで使用する場合、ローカルにOTCをキャッシュし、認証に使用しますが、このキャッシュはオフライン状態のままでも永続的に更新されるため、継続してオフラインで使用するような環境でもSwivelのOTC認証を使用して、Windowsログイン認証のセキュリティを強化できます。

• オフライン認証用の OTC キャッシュにローカルに保存されている OTC の数
  オフライン用に保存されているOTCキャッシュの数はデフォルトでは50です。
  これは、下記のレジストリ設定を変更することで変更できます。
  \\HKEY_LOCAL_MACHINE\SOFTWARE\Swivel Secure\AuthControl Desktop\SwivelOfflineCacheSize
  （このレポジトリの値は、AuthControl Deskopの設定ファイルには含まれませんので、個別に設定・配信する必要があります。）
• ユーザが認証に失敗した場合のキャッシュの推移
  ユーザが認証に失敗した場合、またはユーザーが認証を試みずにTURing / PINpadをリフレッシュした場合、キャッシュされたOTCは消費されます。
  キャッシュされたOTCを全て消費すると、認証エラーとなってしまいますので、注意が必要です。
• "Maximum login tries:"（最大ログイン試行回数）が設定されている場合の動作
  現在のところ、オフライン認証の失敗回数に制限はなく、オフラインでの失敗回数はオンライン認証時には考慮されません。
  実際には、ローカルに保存されているOTCの数に影響を受けます。（Swivelサーバの管理画面で設定した最大ログイン試行回数には影響を受けません。）
• 運用開始当初から認証中にオフライン状態が続いた場合の動作
  オフライン認証環境においても、最初に必ず１回はオンライン状態で認証に成功する必要があります。
  1回オンライン状態で認証に成功すると、OTCキャッシュが生成されますので、以降はオフラインによる運用が可能になります。