アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
YouTubeの特定の動画のみを閲覧許可したい
No.3108  日付:2019-09-18 16:10:00
質問 YouTubeの特定の動画のみを閲覧許可するために、例外URLの[許可カテゴリ]に
https://www.youtube.com/watch?v=xxxxxxxxxxxxx(xxは動画固有のID)
というURLを登録しましたが、動画が再生出来ません。

回答 YouTubeは1つの動画を表示させるために複数のWebサーバへ接続する仕様となっているようです。
ブラウザ上部に表示されているURLの他に、多数のURLへアクセスするため、許可するURLの確認には
CloudOptionの「YouTubeエクスポーター」をご利用いただくか、動画の閲覧が規制された際の
アクセスログを確認していただく必要がございます。

また、YouTubeのサービスはすべてHTTPS通信となっているため、InterSafe WebFilterのProxy版を
ご利用の場合は、HTTPSデコード関連の設定変更が必要です。
ICAP版の場合は、ICAPクライアント側でHTTPSデコードを行う必要があります。

■InterSafe WebFilter Proxy版をご利用の場合
    ※[未分類]カテゴリは、「許可」の状態となっていることが前提です。
    ※Ver8.5 SP1以降のバージョンをご利用ください。Ver8.5 Build0860以下では
      実現できません。

    ●最新版のダウンロード(ユーザ様専用)
      https://alsi-iss.jp/download/intersafe/

1)HTTPSデコード設定の有効化
  ※HTTPSデコードを使用されていない場合申し込みが必要です。

    ●お申し込み方法
        No.3643「HTTPS解析機能を使いたい」

2)例外URL許可カテゴリ登録
  Cloud OptionのYouTubeエクスポーターを利用し許可するURLを登録します。

    ●参考FAQ
    No.3970「InterSafe WebFilter Cloud Optionについて」

  InterSafe WebFilterのログからURL確認する場合、ログ(InterSafe_http.log)の確認方法は
  以下になります。

    管理画面にて[ログ管理] - [ログ設定] - [出力形式]を[全てのファイルを出力する]に変更し、
    該当URLへのアクセスをお試しください。
    この設定ではTEXTファイルだけではなく、動画や画像のファイルもログに出力されるため、
    ブロックされているURLをすべて確認することが出来ます。
    なお、ログの出力量が多くなりますので、該当ログ採取後は設定を [TEXTのみ出力する]に
    戻していただけますようお願いいたします。

    また、YouTubeの特性として、アクセスする度に経由するサーバが変化する場合があるようです。

    例)「https://i2.ytimg.com/vi/」を経由する場合と
          「https://i4.ytimg.com/vi/」を経由する場合、など

    このような類似のURLがある場合、「https://ytimg.com/vi」のみ登録することで、上記
    2URLは共に許可となり、その他「i2」の部分がどのような記述に変わった場合でも許可と
    して認識されます。

    URLに可変の部分がある場合には、このような登録方法で効率よく登録が出来ます。
    例外URLの登録方法の詳細につきましては、後述の参考URLをご参照ください。

3)HTTPS除外ホスト登録
    ※動画を閲覧するブラウザに、InterSafe WebFilterの認証局証明書をインストール済の場合、
      この設定は不要です。
      証明書のインストール方法についてはマニュアルをご参照ください。

    HTTPSデコードの設定で「対象ホスト以外をHTTPSデコード対象にする」を選択している場合、
    下記をデコード除外ホストに設定してください。

    「*.googlevideo.com」「s.ytimg.com」「i.ytimg.com」「yt3.ggpht.com」

    ●参考FAQ
        No.5269「特定のリクエストをHTTPSデコード処理から除外したい」

4)設定ファイル編集・サービス再起動

    ●設定ファイル
        <インストールディレクトリ>/InterSafe/conf/proxy.inf
        ※インストールディレクトリの初期値は以下になります。
              WindowsOS:C:\InterSafe
              LinuxOS:/usr/local/intersafe
              SolarisOS:/opt/intersafe

    ●追記する設定
        [BLOCK_CFG]セクションに下記の2行を追記します。
        HIDE_HTTPS_BLOCK_URL=FALSE
        HTTPS_DECODE_FILTERING_SKIP=TRUE

      ※キーの説明
        - HIDE_HTTPS_BLOCK_URL
            HTTPSの場合に規制画面やデコード警告、証明書警告画面にURLのパス部を引き継いで
            表示&使用するかを設定します。
            TRUE:非表示&未使用
            FALSE:表示&使用

        - HTTPS_DECODE_FILTERING_SKIP
            HTTPSデコード時のCONNECTリクエストに対するリクエスト規制処理を設定します。
            TRUE:CONNECTリクエストの規制処理は行わず、デコード後のリクエストに対して
                  規制処理を実施します。
            FALSE:CONNECTリクエストに対して規制処理を実施します。

      ※追記後は、フィルタリングサービスの再起動を行います。

■InterSafe WebFilter for ICAP版をご利用の場合

1)ICAPクライアント側でHTTPSデコードの有効化
    ※ICAPクライアント側でHTTPSデコードを有効化します。
      ICAPクライアントのHTTPSデコード設定については、弊社ではご案内しておりません。

2) 例外URLにHTTPSサイトをサブディレクトリ単位で登録するための設定
    初期値では、HTTPSサイトに対するサブディレクトリの登録を行うことができません。
    下記のFAQを参照して、例外URLにHTTPSサイトをサブディレクトリ単位で登録できるように設定します。

    ●参考FAQ
        No.4595「ICAP版でHTTPSサイトをディレクトリ単位でフィルタリングしたい時どうすればいいでしょうか」

3) 例外URL許可カテゴリ登録
 「Proxy版をご利用の場合」の「2)例外URL許可カテゴリ登録」をご参照ください。
対象製品 InterSafe WebFilter
対象バージョン 8.5 , 9.0 , 9.1 対象ビルド  
添付URL No.2424 例外URLにワイルドカードは使えますか?
No.3644 Ver7.0以降の例外URLのワイルドカードの使用方法について
No.3970 InterSafe WebFilter Cloud Optionについて
No.4595 ICAP版でHTTPSサイトをディレクトリ単位でフィルタリングしたい時どうすればいいでしょうか
一般情報
アンケートにご協力ください