プロキシの認証エラー2606について

プロキシ認証エラー2606は、Microsoftのサインイン処理中に発生することがある、プロキシ認証関連のエラーです。

OneDriveやTeamsなどで報告例があり、MicrosoftのOneAuth系認証処理では、プロキシサーバーに対する認証情報の問題、またはプロキシ認証処理の異常として扱われるケースがあります。

ただし、Microsoftが「エラー2606」の完全な仕様や原因一覧を公式に公開しているわけではありません。

そのため、2606だけを見て原因を一つに断定することはできません。

より正確には、次のように理解するのが適切です。

エラー2606は、Microsoftアプリの認証処理が、ネットワーク上のプロキシ認証に関する問題を検出した際に表示されることがあるエラーです。

HTTP 407との違い

エラー2606は、HTTPステータスコードの「407 Proxy Authentication Required」と混同されやすいものです。

しかし、この二つは同じものではありません。

HTTP 407とは

HTTP 407は、プロキシサーバーが「この通信を通すには認証が必要です」とクライアントへ通知するための標準的なHTTPステータスコードです。

たとえば、企業ネットワークでWebアクセス時にプロキシ認証が必要な場合、プロキシサーバーが407を返すことがあります。

エラー2606とは

一方で2606は、Microsoftアプリや認証コンポーネント側で表示されるエラーコードです。

通信の途中でHTTP 407が発生している可能性はありますが、必ずしもそうとは限りません。

また、2606そのものがHTTP 407を意味するわけでもありません。

整理すると、次のような関係です。

• HTTP 407：プロキシがHTTP通信上で認証を要求している状態
• エラー2606：Microsoftの認証処理が、プロキシ認証に関する問題を検出した状態

OneDriveで発生する場合に重要な点

OneDriveでエラー2606が発生している場合は、認証付きプロキシの存在を優先して確認する必要があります。

Microsoftは、OneDriveで認証付きプロキシが必要なネットワーク構成について、サポート上の制約があることを案内しています。

そのため、単純に「プロキシのIDやパスワードを入れ直せば解決する」とは限りません。

認証付きプロキシとは

認証付きプロキシとは、インターネットへ接続する前に、ユーザー名・パスワード・会社アカウントなどによる認証を求めるプロキシサーバーです。

企業や学校のネットワークでは、通信の利用者を識別したり、アクセス制御を行ったりするために利用されることがあります。

しかし、OneDriveの同期クライアントでは、このような認証付きプロキシ環境が正常動作を妨げる場合があります。

OneDriveでの考え方

OneDriveで2606が発生した場合は、次のように考えるのが適切です。

• プロキシの認証情報が誤っている可能性がある
• 認証情報が正しくても、認証付きプロキシの構成自体がOneDriveと相性が悪い可能性がある
• プロキシ経由の通信に対して、Microsoftの認証通信だけが適切に許可されていない可能性がある
• TLS復号やHTTPS検査が、Microsoftの認証処理を妨げている可能性がある

主な原因

エラー2606の原因は一つとは限りません。

特に、PCの設定だけでなく、ネットワークやセキュリティ製品の構成も関係することがあります。

古いプロキシ設定が残っている

以前使用していた会社・学校・VPN・セキュリティソフトのプロキシ設定がWindowsに残っている場合があります。

たとえば、自宅のWi-Fiを使っているにもかかわらず、過去に使っていた会社のプロキシサーバーへ接続しようとしていると、OneDriveやOfficeのサインインだけ失敗することがあります。

ブラウザでは問題なくインターネットを使えても、Microsoftアプリ側の認証だけが失敗するケースもあります。

VPNやセキュリティソフトが通信を中継している

VPN、社内接続ツール、ウイルス対策ソフト、Webフィルタ、広告ブロック機能などが、通信を中継または検査している場合があります。

特にHTTPS通信を検査する機能が有効になっていると、Microsoftの認証サーバーとの通信が正しく処理されず、サインインエラーにつながることがあります。

PACファイルやWPADの設定不整合

企業ネットワークでは、プロキシ設定を自動配布するためにPACファイルやWPADが使われることがあります。

PACファイルとは、接続先ごとに「どのプロキシを使うか」「プロキシを使わず直接接続するか」を自動的に判断するための設定ファイルです。

WPADは、そのPACファイルを自動的に見つける仕組みです。

これらの設定が古い、誤っている、またはネットワーク環境に合っていない場合、Microsoftの認証通信だけが誤った経路に送られることがあります。

Microsoft 365の通信がプロキシやファイアウォールで制限されている

Microsoft 365、OneDrive、Teamsなどは、多数のMicrosoftサービスと通信します。

ネットワーク側で必要な通信先が許可されていない場合、サインイン画面は表示されても、認証完了まで進めないことがあります。

また、Microsoftは重要なMicrosoft 365エンドポイントに対して、不要なプロキシ認証やTLS復号を避けることを案内しています。

WinHTTPとブラウザ側のプロキシ設定が一致していない

Windowsでは、ブラウザなどが使うプロキシ設定と、Windowsサービスや一部アプリが使うWinHTTPのプロキシ設定が別になっていることがあります。

このため、次のような状況が起こり得ます。

• EdgeやChromeではインターネットが使える
• Web版のMicrosoft 365にはログインできる
• OneDriveやTeamsのデスクトップアプリだけがサインインできない
• Windowsアプリの認証だけでエラー2606が出る

ただし、エラー2606が必ずWinHTTP設定によって発生するわけではありません。

WinHTTPは確認すべき要素の一つであり、原因を断定できるものではありません。

テザリングでの切り分け

原因を切り分けるうえで有効なのが、スマートフォンのテザリングを使った確認です。

普段使っているWi-Fiや社内ネットワークではなく、スマートフォンのモバイル回線経由で接続し、OneDriveやTeamsなどにサインインできるか確認します。

テザリングで成功する場合

テザリングでは成功し、普段のネットワークでは失敗する場合、通常利用しているネットワーク環境に問題がある可能性が高くなります。

具体的には、次のような原因が考えられます。

• 社内または学校のプロキシ設定
• PACファイルやWPADの不整合
• 企業向けVPNの設定
• DNSフィルタやWebフィルタ
• ファイアウォールの制限
• TLS復号やHTTPS検査
• Microsoft 365の通信先に対するアクセス制限

ただし、テザリングで成功した場合でも、必ずしも「プロキシだけ」が原因とは限りません。

たとえば、VPNが自動接続されていない、社内ネットワークとモバイル回線でアクセス制御が異なる、条件付きアクセスの判定が異なる、といった可能性もあります。

テザリングでも失敗する場合

テザリングでも同じように2606が出る場合は、PC側の設定やアプリ側の状態を優先して確認します。

考えられる要因には、次のようなものがあります。

• Windowsに残っている不要なプロキシ設定
• VPNやセキュリティソフトの常駐機能
• Microsoftアカウントの認証情報やトークンの不整合
• OneDriveやTeamsなどのアプリ側の問題
• Windowsのネットワーク関連設定の不整合

ただし、認証キャッシュや保存済み資格情報は、2606というエラーコードから直接断定できる原因ではありません。

あくまで、ネットワーク側に明確な問題が見つからない場合の追加調査項目です。

個人利用のPCで確認する項目

個人所有のPCで、会社・学校の管理対象ではない場合は、次の順番で確認すると安全です。

Windowsのプロキシ設定を確認する

Windowsの設定画面から、プロキシ設定を確認します。

特に、次の項目に見覚えのない設定がないか確認します。

• 手動プロキシサーバー
• セットアップスクリプト
• PACファイルのURL
• 自動構成スクリプト
• VPN接続ごとのプロキシ設定

以前の勤務先や学校で使用していたプロキシ設定が残っている場合、自宅ネットワークでもその設定が使われてしまうことがあります。

設定を変更する前には、現在の値を記録しておくことが重要です。

VPNを停止して確認する

VPNを使用している場合は、一度完全に切断してから再試行します。

VPNアプリには、接続中でなくても通信を中継したり、ローカルプロキシを作成したりするものがあります。

次のようなソフトを使っている場合は、影響を確認する価値があります。

• 企業向けVPN
• 個人向けVPN
• セキュリティソフトのVPN機能
• 通信フィルタリングソフト
• Web保護機能
• 広告ブロックやDNS保護ツール

セキュリティソフトのHTTPS検査を確認する

一部のセキュリティソフトには、暗号化されたWeb通信を検査するためのHTTPSスキャンやSSL検査機能があります。

この機能がMicrosoftの認証通信に干渉する場合があります。

ただし、セキュリティ機能を恒久的に無効化するのは推奨されません。

切り分けのために一時停止する場合も、リスクを理解したうえで行い、確認後は元に戻す必要があります。

WinHTTPの設定は慎重に扱う

WinHTTPの設定は、Windowsサービスや一部アプリの通信に影響します。

WinHTTPのプロキシ設定を初期化する方法もありますが、会社・学校の端末では自己判断で変更してはいけません。

個人PCでも、古い不要なプロキシ設定が残っていることを確認できた場合に限り、慎重に対応するべきです。

単にエラー2606が出ているという理由だけで、設定をリセットするのは適切ではありません。

会社や学校のネットワークで発生している場合

会社・学校が管理するPCやネットワークで2606が発生している場合は、利用者側でプロキシ設定を削除したり、WinHTTP設定を初期化したりするのは避けるべきです。

そのネットワークでは、プロキシやVPNがセキュリティ上の必須要件として設定されている可能性があります。

管理者に伝えるべき情報

IT管理者やネットワーク担当者へ相談する際は、次の情報を共有すると調査が進みやすくなります。

• エラーが発生するMicrosoftアプリ
• エラーが出る日時
• 表示されるエラー番号
• 使用しているネットワーク名または拠点
• VPN利用の有無
• 自宅Wi-Fi、社内Wi-Fi、テザリングでの再現状況
• ブラウザからMicrosoft 365にログインできるか
• OneDriveだけが失敗するのか、TeamsやOfficeでも失敗するのか
• Windowsのプロキシ設定の状態
• 最近、パスワード変更、ネットワーク変更、VPN更新、セキュリティソフト更新があったか

管理者側で確認すべき項目

管理者側では、主に次のような点を確認します。

• 認証付きプロキシがOneDriveやMicrosoft 365の通信を妨げていないか
• PACファイルが正しいプロキシ設定を返しているか
• WPADが意図しない設定を配布していないか
• Microsoft 365の必要な通信先が許可されているか
• Microsoftの認証通信にプロキシ認証を要求していないか
• TLS復号やHTTPS検査が認証処理を妨げていないか
• VPN経由と社内ネットワーク経由で設定差がないか
• WinHTTPとユーザー側プロキシ設定の間に矛盾がないか

よくある誤解

パスワードを変更すれば解決する

必ずしも解決しません。

エラー2606は、Microsoftアカウントのパスワード間違いだけを示すエラーではありません。

プロキシ認証、通信経路、ネットワークポリシー、VPN、HTTPS検査などが原因になっている可能性があります。

ブラウザで使えるならネットワークは正常

これも断定できません。

ブラウザとOneDrive、Teams、Office、Windowsサービスでは、使う通信方式や参照するプロキシ設定が異なる場合があります。

そのため、Web版のMicrosoft 365にはログインできても、デスクトップアプリだけがサインインできないことがあります。

プロキシを全部オフにすればよい

個人PCでは、不要な古いプロキシ設定を解除することで改善することがあります。

しかし、会社や学校のネットワークでは、プロキシがアクセス制御やセキュリティに必要な場合があります。

自己判断で解除すると、ほかの業務システムや社内サービスに接続できなくなるおそれがあります。

まとめ

プロキシ認証エラー2606は、Microsoftの認証処理で発生することがあるプロキシ関連エラーです。

特にOneDriveで発生している場合は、認証付きプロキシや、Microsoftの認証通信に対するプロキシ・TLS検査・ネットワーク制限を優先して疑うべきです。

HTTP 407と関連することはありますが、2606自体はHTTPステータスコードではありません。

対処としては、まず普段のネットワークとスマートフォンのテザリングで挙動を比較し、ネットワーク側の問題かPC側の問題かを切り分けるのが有効です。

個人PCでは、Windowsのプロキシ設定、VPN、セキュリティソフト、古い構成の残存を確認します。

会社や学校の環境では、プロキシ設定を変更する前に、ネットワーク管理者へエラー2606と発生条件を共有して調査してもらうのが安全です。

以上、プロキシの認証エラー2606についてでした。

最後までお読みいただき、ありがとうございました。