WOVN における通信概要とアクセス制限解除について

WOVN サーバーと Web サーバー間の通信概要および、アクセス制限解除が必要なケースについて記載します。

目次

• WOVN における通信概要

  • 基本の通信
  • ライブラリ方式で発生する通信
  • プロキシ方式で発生する通信

• IP アドレス制限について

  • 許可が必要な IP アドレスについて
  • 各 IP アドレスを許可登録いただけない場合の影響について

• Content Security Policy (CSP) の設定について

  • 許可が必要なドメインについて
  • 各ドメインを許可登録できない場合の影響について

WOVN における通信概要

※1 本番環境ドメインのポート番号 :80, 443 は通常公開されていますが、制限されている場合は、指定の IP アドレスを許可してください。
※2 レポートとは、ブラウザに表示されたコンテンツを WOVN サーバーに送信する処理です。詳しくは下記をご覧ください。

レポート（WOVN.io へページコンテンツの送信）

基本の通信

WOVN は、導入した Web サイトに対し、3 種類の通信を行います。

• WOVN へページ登録を行う際、ページ上のコンテンツ情報を取得するために WOVN サーバーから対象 Web サイトへアクセスします
• 上述のページコンテンツ取得を一括で取得するために「WOVN クローラー」と呼ばれるツールを用いて URL 一覧へ順番にアクセスします
• 導入および運用時に WOVN のご利用でお客様がお困りの際、弊社サポートチームが Web サイトへアクセスして画面を確認しながら不具合の調査や、操作方法のレクチャーを行います

ライブラリ方式で発生する通信

ライブラリ方式で導入している場合は、基本の通信に加えて下記の通信が発生します。

• エンドユーザーが Web サイトへアクセスした際、Webサーバー上の WOVN ライブラリが、翻訳コンテンツ取得のために WOVN サーバーの API へアクセスします

プロキシ方式で発生する通信

プロキシ方式で導入している場合は、基本の通信に加えて下記の通信が発生します。

• WOVN Proxy が元言語コンテンツの取得のためにユーザーサーバー（オリジンサーバー）へアクセスします

IP アドレス制限について

許可が必要な IP アドレスについて

WOVN は検証環境、ステージング環境、開発環境などにも導入できますが、ライブラリを設置する環境のセキュリティ設定によっては、設定した IP アドレスに対してのみ通信を許可しているケースがあります。

下記は、WOVN が Web サイトのコンテンツを取得する際に用いるサーバーの IP アドレス一覧です。

注意
WAF を導入している場合は、WOVN 管理画面サーバーと WOVN クローラーの IP アドレスを WAF アクセス制限の対象外にしていただく必要があります。

アクセス元環境名	アクセス元 IP アドレス	アクセス先
WOVN 管理画面サーバー	52.9.101.123 54.176.128.106 44.228.146.229 52.88.240.98 34.218.43.30 54.88.232.236 3.129.31.130 3.129.51.22 3.136.237.133	貴社 Web サイト（HTTP / HTTPS）
WOVN クローラー	52.193.147.39 52.199.132.135	貴社 Web サイト（HTTP / HTTPS）
導入サイトの Web サーバー（ライブラリ導入の場合）	(Web サイトの IP アドレス）	wovn.global.ssl.fastly.net IP アドレスを登録する場合、 Fastly の IP アドレス範囲、Fastly の IP アドレスについて を参照してください。
WOVN Proxy（プロキシ導入の場合）	Fastly の IP アドレス範囲 併せてFastly の IP アドレスについてを参照してください。	導入サイトのオリジンサーバー

各 IP アドレスを許可登録できない場合の影響について

下記のような影響が考えられます。円滑な導入サポートのため、可能な限り許可いただくことを推奨いたします。

許可対象	許可の目的	許可しない場合の影響	許可しない場合の代替策
WOVN 管理画面	WOVN へページ登録を行う際に、 ページ上のコンテンツ情報を取得するために必要です。	WOVN へページ登録を行った際に、 ページ上のコンテンツを取得ができません。 ページ登録後、別途コンテンツを取得する追加作業が必要です。 また、「コンテンツ再取得」機能も利用できません。	WOVN へページ登録後、コンテンツを WOVN管理画面に取得するため、 「カスタムレポート」か「ライブ編集」をご利用いただく必要があります。
WOVN クローラー	WOVN へ複数のページ登録を行う必要がある際に、 当機能を利用し、弊社で一括でページ登録ができるため、 貴社の登録作業を効率化できます。 ただし、当機能を利用するためには、 「WOVN管理画面」の IPアドレスも同時に許可してください。	弊社にて複数ページを一括で登録ができないため、 貴社で 1 ページずつ登録が必要です。 貴社の作業負担が大きくなる可能性があります。	1ページずつ手動で登録するか、「自動ページ追加機能」を利用し、 対象の各ページにアクセスする必要があります。 ただし、WOVN管理画面の IPアドレスも制限している場合、 ページを登録する際にコンテンツが取得できません。 別途コンテンツ取得作業が必要です。
WOVN クローラー (サポート用）	弊社サポート担当がブラウザで Webサイトへアクセスし、 翻訳や動作の確認を行うために必要です。	トラブルシューティングの際、 弊社サポート担当が Webサイトを見て翻訳や動作の確認ができないため、 調査に時間がかかる可能性があります。	貴社から スクリーンショット やエラーログ等、 調査に必要な情報を共有いただく場合があります。 または、 オンライン打ち合わせを通して 実際の Webサイトを 拝見させていただく場合があります。

Content Security Policy (CSP) の設定について

許可が必要なドメインについて

ドメイン	用途
・j.wovn.io ・wap.wovn.io ・ee.wovn.io ・cdn.wovn.io ・data.wovn.io	翻訳関連データのや設定データの取得

インフォメーション
ライブ編集 を利用する際に Console エラー が出ないようにするための CSP 設定は以下の通りです。
下記の設定をしない場合、Console エラーは出ますが、ライブ編集は引き続きご利用いただけます。

 # LiveEditor fonts
 style-src https://fonts.googleapis.com;
 font-src https://fonts.gstatic.com;

 # Get user activity of LiveEditor to improve
 script-src https://static.hotjar.com https://script.hotjar.com;
 connect-src wss://ws.hotjar.com https://content.hotjar.io https://metrics.hotjar.io;

各ドメインを許可登録できない場合の影響について

WOVN が導入できない、ライブ編集が利用できないといった影響が発生する可能性があります。