現象

• 特定のファイルをダウンロードする際、下記のような画面が継続的に発生する
  

• 同一ファイルのダウンロードを何度再試行しても、「検査中」画面から変わらない

原因

ISA のサンドボックス機能は、URL ではなくファイルのハッシュ値を基準に「検査済み／未検査」を判定します。

一部のファイルは、ダウンロードのたびにハッシュ値が動的に変化する仕様となっています。
このようなファイルに対し、「Web ゲートウェイ」「サンドボックス」「未検査ファイルのアクション」を「ブロック」に設定している場合、以下のループが発生し、ダウンロードが永続的にブロックされます。

1. ユーザーがファイルのダウンロードを要求する

2. Webサーバがファイルを生成しユーザへファイルを転送する

3. サンドボックスがファイル検査を開始(検査済みキャッシュなし)

4. 「未検査ファイル」と判定され、ダウンロードをブロック

5. サンドボックス検査が終わったであろう任意のタイミングで、ユーザーがダウンロードを再試行する
6. Webサーバがファイルを生成しユーザへファイルを転送する

7. システムが再び「未検査ファイル」と判定しブロックする

8. 5に戻る

該当する可能性があるファイル例

• 発行時刻やユーザー情報を動的に埋め込む PDF レポート

• セッション情報を含むダウンロードファイル

• 各リクエストごとに内容が再生成されるファイル

対応

• 【推奨】除外設定の追加
  該当ファイルをサンドボックス検査の除外対象に追加してください。

• 【代替】制御方法の変更
  一時的に「未検査ファイルのアクション」を「ブロック」から「通過」に変更してください。
  ※この場合、セキュリティレベルは低下します。