企業ネットワーク環境でのご利用

Pybesはプロキシ / SSLインスペクション / URLフィルタを伴う社内ネットワーク環境での利用を想定しています。アップデート確認や外部通信に失敗する場合、このページをIT管理部門に共有してご相談ください。

Pybes本体が通信するドメイン（許可リスト登録先）

Pybes本体が自動的に通信する外部ホストは以下のみです。Pythonスクリプト内での通信は利用者の記述に依存するため、本表には含みません。

よくある失敗原因と対処

TLS証明書検証に失敗する（最頻）

症状: Pybesがアップデート確認時に「セキュリティ証明書の検証に失敗しました」と表示する。ブラウザでは「信頼されていない」警告が出るが、確認ボタンを押せば開ける。

原因: 貴社ネットワークでSSLインスペクション（例: Zscaler、Netskope、Palo Alto、GlobalProtect、Blue Coat、Forcepoint、Symantec ProxySG）が有効で、通信が中間プロキシで復号・再暗号化されています。Pybesはブラウザと違って「警告を無視して進む」操作ができないため、検証失敗が即エラーとなります。

対処: 次のいずれかを実施してください。

1. 推奨: 貴社ルートCA証明書を端末の「信頼されたルート証明機関」証明書ストアに配布する（Active Directory GPOによる自動配布が標準）。配布済みかはcertmgr.mscの「信頼されたルート証明機関 → 証明書」で確認できます。
2. Pybesが通信するドメイン（上記「通信先ドメイン」）をSSLインスペクションの除外対象に指定する。
3. 上記が難しい場合は手動ダウンロードで対応できます。

プロキシで403 / 407 / URLカテゴリブロック

症状: 「アップデートサーバーへのアクセスがブロックされています」と表示される。

原因: プロキシ（例: Zscaler、Forcepoint）が未分類ドメインを既定でブロックしているか、カテゴリフィルタに該当しています。

対処: 上記「通信先ドメイン」をプロキシの許可リストに登録してください。

プロキシ認証が通らない

症状: プロキシで認証エラーになる。

対応状況: PybesはWindows統合認証（NTLM / Negotiate / Kerberos）に対応しています。WinHttpGetProxyForUrlと自動ログオン（fAutoLogonIfChallenged）による実装です。

非対応: Basic認証のみのプロキシには現在非対応です。この場合は手動ダウンロードをご利用ください。

PACファイルは通るがアプリが弾かれる

PAC（自動プロキシ構成）はPybesも対応済みですが、PACを通過した先のプロキシ本体でSSLインスペクションが動作していればTLS証明書検証の問題が発生します。多くの「PACは通るが弾かれる」事例はこれに該当します。

Pybes側のセキュリティ実装

貴社のセキュリティ審査にお答えする形で、Pybesの通信実装を開示します。

手動ダウンロードによる回避

上記の対処が困難な場合、以下の手順で配布物を取得できます。

1. Webブラウザでhttps://pybes.reiridge.com/downloadにアクセス
2. 最新版インストーラをダウンロード
3. 手動で実行してインストール / アップデート

ブラウザは証明書警告を利用者が確認して通過できるため、アプリの自動アップデートが失敗してもこの方法で配布物を取得できます。

連絡先

本ページで解決しない場合、お問い合わせフォームよりご連絡ください。