リファラーベースのアクセス制御
お知らせ
このドキュメントは機械翻訳で作成された下書きであり、現在レビュー中です。機械翻訳の特性上、一部の内容が不正確であったり、韓国語の原文と異なる場合があります。より正確な情報については、韓国語のドキュメントをご参照ください。
リファラーとは?
HTTP リクエストヘッダーに含まれる リファラー(Referer) は、現在のリクエストを送信する直前のウェブページの URL 情報を保持しています。 Kollus VOD コンソールでこの情報を照合することで、コンテンツリクエストがお客様の公式サイトから発生したのか、あるいは許可されていない第三者のサイトから発生したのかを判別できます。
Kollus VOD はリファラーベースのアクセス制御によって、埋め込みコード(iframe)の不正利用や異常なリンク共有を遮断し、指定されたドメイン環境でのみ安定的にコンテンツが配信されるよう保護します。
リファラーベースのアクセス制御ポリシー
ビジネスのセキュリティ戦略に応じて、以下の 3 つのポリシーから 1 つを選択して適用できます。
| ポリシー | 説明 |
|---|---|
| 指定ドメインのみ再生を許可 | 入力した特定のドメインからのリクエストのみ再生を許可し、それ以外のすべてのアクセスを完全に遮断します。 |
| 指定ドメインのみ再生を遮断 | 漏洩が疑われる、または遮断が必要な特定のドメインのみを指定してアクセスをブロックし、それ以外の環境では自由な視聴を許可します。 |
| リファラーがない場合のみ遮断 | ブラウザのセキュリティ設定や直接リンク入力などによりリファラー情報が欠落したリクエストを、異常アクセスとみなして遮断します。 |
リファラー設定
チャンネル単位でドメインセキュリティポリシーを設定できます。
- Kollus VOD コンソール > [チャンネル] に移動します。
- 左側のチャンネルリストまたはチャンネルカードの [もっと見る (⋮)] > [リファラー設定] をクリックします。
- サービスの目的に合ったポリシーを選択します。
- [特定ドメインのみ再生]: 許可するドメインアドレスを入力し、[+] をクリックしてリストに追加します。
- [特定ドメインのみ遮断]: 制限するドメインアドレスを入力し、[+] をクリックしてリストに追加します。
- [リファラーがない場合のみ遮断]: 直接 URL を入力した場合やセキュリティプログラムによって出所情報が隠されたリクエストを一括遮断するには、チェックボックスを有効にします。
ワイルドカード(#)の活用複数のサブドメインを一つひとつ登録するのが手間な場合、可変文字列の区間を # 記号で代替できます。
例:player.a.example.com、player.b.example.com→player.#.example.com - ドメインリストを最終確認した後、[保存する] をクリックします。