Chrome 141のリリースに伴い、ウェブサイトがローカルマシン上のソフトウェアアプリに接続しようとする際、Boxユーザーには、ローカルネットワークアクセスを許可するかブロックするか確認するプロンプトが表示されます。
Boxでは、このメカニズムを使用して同じデバイスのBox Toolsソフトウェアと通信し、[デスクトップアプリで開く] やデバイストラストでのユーザーログインのセキュリティ対策チェック、CAC/PIV署名ワークフローなどの機能を実行します。 BoxウェブアプリはBox Toolsとのローカル通信を利用するため、ユーザーが許可しない場合、これらの機能は実行できなくなります。
このChromeのプロンプトは、認証のみに使用されます。 Boxがローカルネットワーク上の他のデバイスの情報にアクセスしたり、その情報を読み取ったりすることはありません。 デバイストラスト、Box Edit、CAC/PIV署名ワークフローが使用されているデバイスのみと通信します。
以下に、ユーザーへの影響と、このような中断を防ぐための管理者やエンドユーザーの対応を示します。
権限をブロックした、または付与しなかった場合にエンドユーザーが受ける影響
ユーザーには、ローカルネットワークアクセスを要求する、ブラウザの権限に関するプロンプトが予期せず表示される場合があります。[Block (ブロック)] を選択すると、以下のBox機能が影響を受けます。
- Box Edit ([デスクトップアプリで開く]) が機能しなくなります。
- デバイストラストのログインフローが失敗し、ユーザーはbox.comにログインできなくなる可能性があります。
- CAC/PIV署名ワークフローを完了できなくなります。
信頼できるドメインによってプロンプトを抑制するために管理者側で必要な対応
シームレスな運用のため、プロンプトがユーザーに表示されないようにするには、管理対象のChromium環境の管理者は、ポリシーを使用して、信頼できるウェブアプリドメインへのローカルネットワークアクセスを事前に許可することができます。 Googleの企業ポリシーフレームワークではこの点がサポートされており、特定のサイトオリジンへのローカルネットワークアクセスに対する管理者による事前の許可または拒否が可能です。
LocalNetworkAccessAllowedForUrlsを設定することで、ローカルネットワークリクエストを許可する、信頼できるドメインを指定できます。 Box機能がシームレスに機能できるようにするためには、以下のドメインを許可リストに追加してください。
- "*.box.com"
- "*.box.net"
- "*.boxcn.net"
- "*.boxcdn.net"
- "*.boxenterprise.net"
これにより、他のサイトへのアクセスは制限しながら、エンドユーザーにプロンプトが表示されることなく、Box Toolsのスムーズな機能を継続できます。
Chromium 141の順次リリースより前に、管理者はLocalNetworkAccessAllowedForUrlsにBoxドメインを挿入することをご検討ください。
注: LocalNetworkAccessAllowedForUrlsの管理対象ポリシーを導入すると、デバイス/プロファイルにポリシーが適用された時点でそれまでのユーザーごとの拒否状態が上書きされ、許可設定が適用されます。ポリシーの展開後にエンドユーザー側で必要な操作はありません。 Googleのこのポリシーの詳細については、こちらを参照してください。
アクセスを許可するためのエンドユーザー向けの手順
Boxドメインでこのアクション [Look for and connect to any device on your local network (ローカルネットワーク上のデバイスを探して接続する)] が表示されたら、[Allow (許可)] をクリックします。
すでに拒否している場合は、以下のように再度有効にすることができます。
-
chrome://settings/content/localNetworkAccessをコピーしてブラウザのアドレスバーに貼り付けるか、次の設定に移動します。
- Chromeで、右上にある3つの点のアイコンを選択して、Chromeのメニューを開きます。
- メニューの下部付近にある [設定] > [プライバシーとセキュリティ] > [サイトの設定] を選択します。
- ページ中央の [権限] セクションの下部にある [その他の権限] > [Local network access (ローカルネットワークアクセス)] を選択します。
- [Allowed to connect to any device on your local network (ローカルネットワーク上のデバイスへの接続を許可)] の横にある [Add (追加)] を選択します。
- 表示されたテキストボックスで、リストに以下を追加します。
- [*.]box.com
- [*.]box.net
- [*.]boxcn.net
- [*.]boxcdn.net
- [*.]boxenterprise.net
- 権限を付与した後、ブラウザを更新して操作を再試行します。
注: 管理されている環境で作業している場合は、Box管理者に連絡して、環境の構成のサポートを依頼してください。 以下に、管理されている環境かどうかを確認する方法をいくつか示します。
- Chromeの設定に移動し、[プライバシーとセキュリティ] を選択したときに、[Your browser is managed by [organization] (お使いのブラウザは [組織] によって管理されています)] というメッセージが表示される場合があります。
- ([Allowed to connect to any device on your local network (ローカルネットワーク上のデバイスへの接続を許可)] リストに追加するために) [Add (追加)] を選択した後に表示されるテキストボックスが編集できない場合は、管理されている環境で作業していることになります。