テクニカルトピックス

　AuthControl Desktop（旧名：Windows Credential Provider）では、「Password Caching」（パスワードキャッシュ）が有効になっている場合、ユーザが一度入力した、WindowsやADのパスワードをAuthControl Desktopが暗号化して保存し、次回、ユーザはパスワードを入力しなくても良いようになります。

　この時、AuthControl Desktopは入力されたパスワードを暗号化して、AuthControl Sentry（Swivelサーバ）またはAuthControl Cloud（Swivel Cloud）にアップロードして保存します。

　2回目以降のログイン時には、その保存されたパスワードをダウンロード/復号して認証に使用します。

　したがって、PCが何らかの理由によってAuthControl SentryやCloudと通信できない場合、キャッシュされたパスワードがダウンロードできませんので、パスワードキャッシュ機能を使用することができません。この場合は、ユーザはパスワードを手動入力する必要があります。

　このパスワードキャッシュ機能では、パスワードの暗号化キーに、PCの端末情報を使用します。 したがって、ユーザが異なるPCで認証を試みた場合、キャッシュされたパスワードを復号化することができませんので、パスワードキャッシュ機能を使用することができず、ユーザはパスワードを手動で入力する必要があります。

　この暗号化キーの生成方法については原則として非公開となりますが、AuthControl Desktopの設定ファイル（XMLファイル）が共有されていると、暗号キーも共通となります。
しかしながら、ユーザが一度PINを入力してOTCによる認証を行わないと、キャッシュされたパスワードを復号できませんので、結果として、別のPCではユーザは必ずパスワードを入力して一度認証を行わなければなりません。