Google Chrome 142およびMicrosoft Edge 143のリリースに伴い、ウェブサイトがローカルマシン上のソフトウェアアプリに接続しようとする際、Boxユーザーには、ローカルネットワークアクセスを許可するかブロックするか確認するプロンプトが表示されます。
Boxでは、このメカニズムを使用して同じデバイスのBox Toolsソフトウェアと通信し、[デスクトップアプリで開く] やデバイストラストでのユーザーログインのセキュリティ対策チェック、CAC/PIV署名ワークフローなどの機能を実行します。 BoxウェブアプリはBox Toolsとのローカル通信を利用するため、ユーザーが許可しない場合、これらの機能は実行できなくなります。
このブラウザのプロンプトは、認証のみに使用されます。 Boxがローカルネットワーク上の他のデバイスの情報にアクセスしたり、その情報を読み取ったりすることはありません。 デバイストラスト、Box Edit、CAC/PIV署名ワークフローが使用されているデバイスのみと通信します。
以下に、ユーザーへの影響と、このような中断を防ぐための管理者やエンドユーザーの対応を示します。
権限をブロックした、または付与しなかった場合にエンドユーザーが受ける影響
ユーザーには、ローカルネットワークアクセスを要求する、ブラウザの権限に関するプロンプトが予期せず表示される場合があります。 [Block (ブロック)] を選択すると、以下の影響が生じます。
- Box Edit ([デスクトップアプリで開く]) が機能しなくなります。
- デバイストラストのログインフローが失敗し、ユーザーはbox.comにログインできなくなる可能性があります。
-
CAC/PIV署名ワークフローを完了できなくなります。
プロンプトを抑制するために管理者側で必要な対応
管理対象のChromium環境の管理者は、エンドユーザーにプロンプトが表示されないように、信頼できるドメインへのローカルネットワークアクセスを事前に許可することができます。
Googleのこのポリシーおよび構成のガイダンスの詳細については、こちらを参照してください。
Microsoftのこのポリシーおよび構成のガイダンスの詳細については、こちらを参照してください。
[Local Network Access (ローカルネットワークアクセス)] で以下のドメインを許可します。
- https://*.box.com/*
- https://*.box.net/*
- https://*.boxcn.net/*
- https://*.boxcdn.net/*
- https://*.boxenterprise.net/*
また、Boxウェブの埋め込み元となる任意のドメインも許可します。
変更を保存し、ポリシーの適用を許可します。
エンドユーザー個人のブラウザレベルで同等の構成が可能です。
アクセスを許可するためのエンドユーザー向けの手順
Boxの使用時に [Look for and connect to any device on your local network (ローカルネットワーク上のデバイスを探して接続する)] が表示されたら、[Allow (許可)] をクリックします。
ユーザーをサポートするため、この新しいブラウザの挙動とアクセスを許可するまでの手順について説明するアプリ内ガイダンスを追加しました。 Boxはデバイス上のBox Toolsのみと通信します。ローカルネットワーク上の他のデバイスにアクセスすることはありません。
Boxウェブアプリをウェブサイトまたはウェブアプリにiframeとして埋め込む場合は、<iframe>の埋め込みコードにChromiumのパラメータallow="local-network-access; clipboard-read; clipboard-write"を含める必要があります。これにより、埋め込まれたBoxウェブアプリは、Chromiumユーザーに対して、ローカルネットワークやクリップボードへのアクセス権限を付与するよう要求できます。
管理されている環境かどうかの指標
以下に該当する場合は、管理されている環境である可能性があります。
- Chromeの設定で [Your browser is managed by [organization] (お使いのブラウザは [組織] によって管理されています)] と表示される
- [Local network access (ローカルネットワークアクセス)] の [Add (追加)] ボックスがグレー表示になっている/編集できない
本更新の詳細については、製品アップデートをご確認ください。 本件に関するご質問や懸念事項については、販売店から指定された窓口にお問い合わせください。