よくあるご質問
キーワードから探す
- FAQ検索
- ID検索
カテゴリから探す
- よくあるご質問
- 詳細
HTTPSデコード機能を利用しているのにログにディレクトリ部分が出力されません
[金融\金融商品・サービス]カテゴリを規制にしているとき、
三井住友銀行のSMBCダイレクトの[ログイン]ボタンを押下した場合、
規制画面には下記のように表示され、http.logにも下記URLが出力されます。
規制URL : https://direct.smbc.co.jp:443
これはHTTPSデコードを使用していない場合も同様の結果になります。
同じ条件で、SSL Access Controller(以下SAC)利用時には、規制画面の
規制URL : https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
SACではディレクトリ部分付きのURLがISWFにリクエストされ、
そのURLで規制を行います。
HTTPSデコードでは、ディレクトリ部分が暗号化された
リクエストをISWFが受け取ってISWF側で解析を行います。
https://direct.smbc.co.jp というホスト部分がDBに登録されているため、
HTTPSデコードでは、ディレクトリ部分は解析せずに
ホスト部で規制と判断し、ログにもホスト部のみが出力されます。
☆追記☆ 2014/07/28
三井住友銀行のSMBCダイレクトの[ログイン]ボタンを押下した場合、
規制画面には下記のように表示され、http.logにも下記URLが出力されます。
規制URL : https://direct.smbc.co.jp:443
これはHTTPSデコードを使用していない場合も同様の結果になります。
同じ条件で、SSL Access Controller(以下SAC)利用時には、規制画面の
規制URLは以下のように表示されhttp.logも下記URLが記録されます。
※SACはVer.9.0以降では非対応です。
規制URL : https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
SACではディレクトリ部分付きのURLがISWFにリクエストされ、
そのURLで規制を行います。
HTTPSデコードでは、ディレクトリ部分が暗号化された
リクエストをISWFが受け取ってISWF側で解析を行います。
https://direct.smbc.co.jp というホスト部分がDBに登録されているため、
HTTPSデコードでは、ディレクトリ部分は解析せずに
ホスト部で規制と判断し、ログにもホスト部のみが出力されます。
☆追記☆ 2014/07/28
上記動作はVer8.5SP1にて、動作仕様を変更できるようになりました。
詳細、変更方法は添付URLをご参照ください。
詳細、変更方法は添付URLをご参照ください。
それぞれの機能で、ISWFが受け取るURLが異なっているため
このような違いがあるので注意が必要です。
以下のような場合には、SAC環境とHTTPSデコード環境では
規制動作が異なりますので、こちらについても注意が必要です。
[金融\金融商品・サービス]カテゴリを規制
なおかつ、
[ユーザ設定\ユーザ設定1]カテゴリに、ufile://jsp を規制登録
このケースの場合、SACは
https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
で規制判定が行われるため、[ユーザ設定\ユーザ設定1]で
規制されます。
HTTPSデコードは、
https://direct.smbc.co.jp:443 でまず判定されるため、
[金融\金融商品・サービス]で規制されます。
※[金融\金融商品・サービス]を許可にした場合は、
HTTPSデコードは、デコードされたURL
https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
で判定するため、[ユーザ設定\ユーザ設定1]で規制されます。
<ケース1>
<ケース2>
<ケース3>
このような違いがあるので注意が必要です。
以下のような場合には、SAC環境とHTTPSデコード環境では
規制動作が異なりますので、こちらについても注意が必要です。
[金融\金融商品・サービス]カテゴリを規制
なおかつ、
[ユーザ設定\ユーザ設定1]カテゴリに、ufile://jsp を規制登録
このケースの場合、SACは
https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
で規制判定が行われるため、[ユーザ設定\ユーザ設定1]で
規制されます。
HTTPSデコードは、
https://direct.smbc.co.jp:443 でまず判定されるため、
[金融\金融商品・サービス]で規制されます。
※[金融\金融商品・サービス]を許可にした場合は、
HTTPSデコードは、デコードされたURL
https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
で判定するため、[ユーザ設定\ユーザ設定1]で規制されます。
<ケース1>
| [金融\金融商品・サービス] | 規制on |
| HTTPS規制設定 | 規制URL | カテゴリ |
| httpsデコード | https://direct.smbc.co.jp:443 | [金融\金融商品・サービス] |
| SAC | https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp | [金融\金融商品・サービス] |
<ケース2>
| [金融\金融商品・サービス] | 規制on |
| [ユーザ設定\ユーザ設定1] | ufile://jsp を規制登録 |
| HTTPS規制設定 | 規制URL | カテゴリ |
| httpsデコード | https://direct.smbc.co.jp:443 | [金融\金融商品・サービス] |
| SAC | https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp | [ユーザ設定\ユーザ設定1] |
<ケース3>
| [金融\金融商品・サービス] | 規制off |
| [ユーザ設定\ユーザ設定1] | ufile://jsp を規制登録 |
| HTTPS規制設定 | 規制URL | カテゴリ |
| httpsデコード | https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp | [ユーザ設定\ユーザ設定1] |
| SAC | https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp | [ユーザ設定\ユーザ設定1] |
対象バージョン
7.0 , 8.0 , 8.5
対象ビルド
参考URL
一般情報
関連するご質問
- よくあるご質問
- 詳細