Facebook/X(旧Twitter)の利用で閲覧を許可し、書き込みのみ規制したい場合は、HTTPSデコード機能と例外URL設定にて対応が可能です。
なお、Facebookについては追加で書き込み許容サイズ(POSTデータサイズ)の設定が必要になります。
<注意>
企業等で公開しているFacebookページにアクセスした際に「セキュリティチェック」 の入力を求められる場合があります。
この際、InterSafe WebFilter/CATS の書き込み規制を行なっていると、セキュリティチェックの入力が行なえず、
閲覧したいページ にアクセスすることができません。
「セキュリティチェック」が表示される環境ではFacebookの書き込み規制を解除 してください。
※特定のURLではなく『https://www.facebook.com/~』へのリクエストで表示されます。
※「セキュリティチェック」の発生条件についてはFacebookサービスの仕様になりますので、弊社で詳細は不明です。
(1).HTTPSデコード機能を有効化する
Facebook/X(旧Twitter)はすべての通信がHTTPSになります。
HTTPSサイトに対して書き込み規制を行うには、HTTPSデコード機能を有効にしてください。
WebFilter Proxy版 HTTPSデコード機能をご利用いただけます
WebFilter ICAP版 ICAPクライアントの機能をご確認ください
CATS HTTPSデコード機能をご利用いただけます
管理画面該当項目
WebFilter
[共通アクセス管理]-[HTTPS規制設定]-[HTTPSデコード]
CATS
[システム管理]-[フィルタリングルール共通設定]-[HTTPSフィルタリング設定]-[HTTPSデコード]
※詳細は添付URL「【CATS】HTTPSデコード設定および除外ホストについて」をご参照ください。
(2).設定ファイルの編集(WebFilterのみ設定)
設定ファイルに以下のキーを追記します。
追記後は反映のため、フィルタリングサービスの再起動を行います。
・設定ファイルデフォルト保存先
<インストールディレクトリ>/conf/proxy.inf
・追記する設定
[BLOCK_CFG]セクションに下記の2行を追記します。
HIDE_HTTPS_BLOCK_URL=FALSE
HTTPS_DECODE_FILTERING_SKIP=TRUE
(3).例外URLの設定
Facebook、X(旧Twitter)はいずれも、下記のカテゴリに登録されております。
WebFilter [コミュニケーション]-[SNS・ミニブログ]
CATS [コミュニケーション]-[SNS・ミニブログ]
以下の例外URL設定を行なってください。
------------------------------------------------------------------------------------
■Facebookの書き込み規制
------------------------------------------------------------------------------------
1)前提条件:[SNS・ミニブログ]カテゴリが 許可 または 規制 の場合
・例外URLの [許可カテゴリ > 許可カテゴリ] に下記を追加
https://facebook.com/login
https://facebook.com/logout
https://fbcdn.com
・例外URLの [許可カテゴリ > 閲覧のみ許可] に下記を追加
https://facebook.com
2)前提条件:[SNS・ミニブログ]カテゴリが 書き込み規制 の場合
・例外URLの [許可カテゴリ > 許可カテゴリ] に下記を追加
https://facebook.com/login
https://facebook.com/logout
https://fbcdn.com
※2023/1/12追記
上記の設定を適用すると、Facebookの投稿を規制することができますが、以下の事象が発生します。
・タイムラインで過去の投稿が正常に表示されない
・タイムラインにエラーメッセージが表示される (※)
・Facebook内で画面遷移する操作を行うとエラーメッセージが表示される (※)
(※)エラーメッセージ
現在ページをご利用いただけません
修復作業中の機能の不具合があります。このページを再読み込みしてください。
表示された再読み込みボタンで一時的にページの表示が行われますが、上記の事象が再び発生します。
Facebookについては、サイトを正常に表示させるために必要なURLと、投稿時に発生するリクエスト
のURLが同じURLであることが確認できており、サイトの仕様により発生する事象となります。
HTTPSデコード機能と例外URL設定に加えて、書き込み許容サイズ(CATSはPOSTデータサイズ)を
[ 2500byte ]に設定することで、上記のエラー表示を回避できます。
なお、書き込み許容サイズを設定した場合、書き込み規制を行っている他のサイトに対する制限に
影響を与える可能性がございますのでご注意ください。
-----------------------------------------------------------------------------------
■X(旧Twitter)の書き込み規制
------------------------------------------------------------------------------------
前提条件
①[SNS・ミニブログ]カテゴリが 許可 または 規制
②[SNS・ミニブログ]カテゴリが 書き込み規制
・例外URLの[許可カテゴリ > 許可カテゴリ]に下記を追加
https://X.com/login
https://X.com/sessions
https://X.com/i/push_destinations/destroy
https://X.com/i/flow/login
https://X.com/x/
https://api.X.com/1.1/account/logout.json
https://api.X.com/1.1/onboarding/
https://X.com/i/api/graphql/*/hometimeline ※2024/11/19追加
・例外URLの[許可カテゴリ >閲覧のみ許可]に下記を追加
https://X.com/
https://twitter.com
https://twimg.com