アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
YouTubeの特定の動画のみを閲覧許可したい
No.3108  日付:2018-06-25 17:00:00
質問 YouTubeの特定の動画のみを閲覧許可するために、例外URLの[許可カテゴリ]に
http://www.youtube.com/watch?v=xxxxxxxxxxxxx(xxは動画固有のID)
というURLを登録しましたが、動画が再生出来ません。

回答 YouTubeは1つの動画を表示させるために複数のWebサーバへ接続する仕様となっているよう
です。
ブラウザ上部に表示されているURLの他に、多数のURLへアクセスするため、許可するURLの
確認にはCloudOptionの「YouTubeエクスポーター」をご利用いただくか、動画の閲覧が規制
された際のアクセスログを確認していただく必要がございます。

また、YouTubeのサービスはすべてHTTPS通信となっているため、InterSafe WebFilterの
Proxy版をご利用の場合は、HTTPSデコード関連の設定変更が必要となります。

■InterSafe WebFilter Proxy版をご利用の場合
   ※[未分類]カテゴリは、「許可」の状態となっていることが前提です。
   ※Ver8.5 SP1以降のバージョンをご利用ください。Ver8.5 Build0860以下では
      実現できません。

   ●最新版のダウンロード(ユーザ様専用)

1)HTTPSデコード設定の有効化
  ※HTTPSデコードを使用されていない場合申し込みが必要です。

  ●お申し込み方法
     No.3643「HTTPS解析機能を使いたい」

2)例外URL許可カテゴリ登録
  Cloud OptionのYouTubeエクスポーターを利用し許可するURLを登録します。

   ●参考FAQ
    No.3970「InterSafe WebFilter Cloud Optionについて」

  InterSafe WebFilterのログからURL確認する場合、ログ(InterSafe_http.log)の確認方法は
  以下になります。

   管理画面にて[ログ管理] - [ログ設定] - [出力形式]を[全てのファイルを出力する]に変更し、
   該当URLへのアクセスをお試しください。
   この設定ではTEXTファイルだけではなく、動画や画像のファイルもログに出力されるため、
   ブロックされているURLをすべて確認することが出来ます。
   なお、ログの出力量が多くなりますので、該当ログ採取後は設定を [TEXTのみ出力する]に
   戻していただけますようお願いいたします。

   また、YouTubeの特性として、アクセスする度に経由するサーバが変化する場合があるよう
   です。

   例)「https://i2.ytimg.com/vi/」を経由する場合と
         「https://i4.ytimg.com/vi/」を経由する場合、など

   このような類似のURLがある場合、「https://ytimg.com/vi」のみ登録することで、上記
   2URLは共に許可となり、その他「i2」の部分がどのような記述に変わった場合でも許可と
   して認識されます。

   URLに可変の部分がある場合には、このような登録方法で効率よく登録が出来ます。
   例外URLの登録方法の詳細につきましては、後述の参考URLをご参照ください。

3)HTTPS除外ホスト登録
   ※動画を閲覧するブラウザに、InterSafe WebFilterの認証局証明書をインストール済の場合、この設定は不要です。
      証明書のインストール方法についてはマニュアルをご参照ください。

   HTTPSデコードの設定で「対象ホスト以外をHTTPSデコード対象にする」を選択している
   場合、下記をデコード除外ホストに設定してください。
  「*.googlevideo.com」「s.ytimg.com」「i.ytimg.com」「yt3.ggpht.com」

   ●参考FAQ
      No.3770 【デコード除外ホスト登録手順】
     
4)設定ファイル編集・サービス再起動

   ●設定ファイル
     <インストールディレクトリ>/InterSafe/conf/proxy.inf
     ※インストールディレクトリの初期値は以下になります。
        WindowsOS:C:\InterSafe
        LinuxOS:/usr/local/intersafe
        SolarisOS:/opt/intersafe

   ●追記する設定
     [BLOCK_CFG]セクションに下記の2行を追記します。

      HIDE_HTTPS_BLOCK_URL=FALSE
      HTTPS_DECODE_FILTERING_SKIP=TRUE

    ※キーの説明
      - HIDE_HTTPS_BLOCK_URL
       HTTPSの場合に規制画面やデコード警告、証明書警告画面にURLのパス部を引き継いで
       表示&使用するかを設定します。
        TRUE:非表示&未使用
        FALSE:表示&使用

      - HTTPS_DECODE_FILTERING_SKIP
        HTTPSデコード時のCONNECTリクエストに対するリクエスト規制処理を設定します。
         TRUE:CONNECTリクエストの規制処理は行わず、デコード後のリクエストに対して
                  規制処理を実施します。
         FALSE:CONNECTリクエストに対して規制処理を実施します。

    ※追記後は、フィルタリングサービスの再起動を行います。

■InterSafe WebFilter ICAP版をご利用の場合

例外URL許可カテゴリ登録
 「Proxy版をご利用の場合」の「2)例外URL許可カテゴリ登録」をご参照ください。
対象製品 InterSafe WebFilter
対象バージョン 8.5 , 9.0 対象ビルド  
添付URL No.2424 例外URLにワイルドカードは使えますか?
No.3644 Ver7.0以降の例外URLのワイルドカードの使用方法について
No.3970 InterSafe WebFilter Cloud Optionについて
一般情報
アンケートにご協力ください