SHIELD Gate ユーザーログエラー対応ガイド

SHIELD Gate 統合ログ中ユーザーログイベントがWARNまたはERRORレベルで記録されたときの意味と対応手順を整理した顧客用運用ガイドです。

---

目次

• 1. 概要
• 2. ユーザーログイベントの概要
• 3. ERROR発生イベント別対応ガイド
  • 3.1 POST_SIGN_OUT / POST_RELAY_TOKEN (ログアウト / サービス移動)
  • 3.2 POST_FAVORITE_ITEM / DELETE_FAVORITE_ITEM (お気に入り登録 / 削除)
  • 3.3 GET_EXTERNAL_INTERFACE_ACCESS_URL (トップバー外部リンクアクセス)
  • 3.4 RBI_FILE_UPLOAD (ファイルアップロード)
  • 3.5 RBI_FILE_DOWNLOAD (ファイルダウンロード)
  • 3.6 RBI_USAGE_ERROR (アイソレーションブラウザエラー)
• 4. RBI_USAGE_ERROR 詳細コード (errorDetail) 対応ガイド
• 5. 付録
  • 5.1 ERRORレベルが発生しないイベント
  • 5.2 SOFTCAMPへの問い合わせ時に伝える情報

---

1. 概要

1.1 ログレベルの区分

レベル	意味
INFO	正常動作または一般イベントの記録。別途措置は不要。
WARN	サービス利用に直接的な影響はないが、点検の価値がある状況。
ERROR	機能の実行に失敗しました。原因の確認と対応が必要です。

1.2 このガイドの範囲

• このガイドはユーザーログの中で**ERRORレベルが発生する可能性のあるイベント**に限定して詳細な対応を説明します。
• 常にINFOロマン記録されるイベント一覧は5.1 付録参照。

---

2. ユーザーログイベントの概要

以下の表はSHIELD Gateユーザーログの全イベントとERRORレベル発生可能かどうかを整理したものです。

分類	イベントコード	イベント名	ERROR 発生	対応セクション
認証	CALLBACK_SECURITY365_CODE	ログイン	⚠️ (※1)	—
	POST_SIGN_OUT	ログアウト	✅	3.1
	POST_RELAY_TOKEN	サービス移動	✅	3.1
	NAVIGATE_TO_ADMIN_PAGE	管理者ページに移動	❌	—
隔離ブラウザ	POST_INQUIRY_WORK_ITEM_ACCESS_URL	ブラウザ接続	❌	—
	RBI_URL_CHANGED	ブラウザ接続後の移動	❌	—
	RBI_CHECK_INPUT_TEXT	ユーザー入力の機微情報検査	❌	—
	RBI_CLIPBOARD_ACCESS_RB2PC	隔離ブラウザでコピー	❌	—
	RBI_CLIPBOARD_ACCESS_PC2RB	隔離ブラウザに貼り付ける	❌	—
	RBI_USAGE_ERROR	隔離ブラウザエラー	✅	3.6 / 4
	RBI_SESSION_TIMEOUT	隔離ブラウザセッションのタイムアウト	❌	—
	RBI_KEYBOARD_INPUT	キーボード入力のブロック	❌	—
パーソナライズ	POST_FAVORITE_ITEM	お気に入りに登録	✅	3.2
	DELETE_FAVORITE_ITEM	お気に入りの削除	✅	3.2
ファイル	RBI_FILE_UPLOAD	ファイルアップロード	✅	3.4
	RBI_FILE_DOWNLOAD	ファイルのダウンロード	✅	3.5
	RBI_FILE_VIEWER_REQUEST	SHIELD Viewer リクエスト	❌	—
上部バー	GET_EXTERNAL_INTERFACE_ACCESS_URL	上部バー外部リンク接続	✅	3.3

※1 CALLBACK_SECURITY365_CODE案内ログインイベントはログインに成功した場合のみ記録されます。ログイン失敗自体はユーザー情報を確定できないため、別途ERRORログに残りません。ログイン失敗が繰り返される場合は、SOFTCAMPにお問い合わせください。

---

3. ERROR発生イベント別対応ガイド

表内の「担当」表記規約 사용자— 再ログイン・再試行・環境確認など、自分で解決可能な範囲고객사 관리자— 政策・権限・ファイアウォール・DNS・証明書など、顧客の運用領域での点検・設定で解決可能な範囲대상 사이트 측— 隔離ブラウザでアクセスする外部ウェブサイトの責任範囲소프트캠프— サービス内部の問題と判断されるため、問い合わせが必要な範囲

---

3.1 POST_SIGN_OUT / POST_RELAY_TOKEN (ログアウト / サービス移動)

🔧 責任区分の概要 —소프트캠프 영역このイベントのERRORはサービス内部の問題のみで発生します。顧客側の設定によって引き起こされるケースはなく、顧客側の措置項目なしですぐにSOFTCAMPにお問い合わせください対象です。

項目	内容
イベント	POST_SIGN_OUT— SHIELD Gate ログアウト POST_RELAY_TOKEN— Security365管理センターからSHIELD Gate管理者ページに移動
一般的な性格	サービス内部の問題のみで発生。ユーザー/顧客の設定から引き起こされるケースはありません。

3.1.1 発生可能な原因

#	原因	担当
1	内部データストレージ一時障害	ソフトキャンプ
2	認証サービス連携エラー	ソフトキャンプ

3.1.2 推奨措置

1. **[ユーザー]**再ログイン後、同じ作業を再試行してください。
2. **[顧客会社管理者]**同じタイムゾーンの他のユーザーにも同じエラーが発生したか確認する（インフラ関連の問題判断）
3. 同じ症状が続く場合はSOFTCAMPへのお問い合わせ

---

3.2 POST_FAVORITE_ITEM / DELETE_FAVORITE_ITEM (お気に入り登録 / 削除)

🔧 責任区分の概要 —소프트캠프 영역このイベントのERRORはサービス内部データストレージの問題によってのみ発生します。顧客側の対応項目なしでSOFTCAMPへの問い合わせ対象です。

項目	内容
イベント	POST_FAVORITE_ITEM— お気に入りに登録 DELETE_FAVORITE_ITEM— お気に入り削除
一般的な性格	サービス内部データストレージの問題で主に発生。

3.2.1 発生可能な原因

#	原因	担当
1	内部データストレージ接続エラー	ソフトキャンプ
2	その他のサービス内部例外	ソフトキャンプ

3.2.2 推奨措置

1. **[ユーザー]**しばらくしてから再試行してください
2. 繰り返し発生時SOFTCAMPへのお問い合わせ

---

3.3 GET_EXTERNAL_INTERFACE_ACCESS_URL (トップバー外部リンクアクセス)

🔧 責任区分の概要 —고객사 관리자 1차 점검1次で顧客管理者の上部バー外部リンク設定を確認。設定が正常にもかかわらず発生する場合はSOFTCAMPにお問い合わせください。

項目	内容
イベント	管理者がユーザーページのトップバーに設定したカスタムボタンをユーザーがクリックして外部URLにアクセスする動作

3.3.1 発生可能な原因

#	原因	担当	備考
1	上部バーの外部リンクが設定されていない状態で呼び出し	顧客会社管理者	管理者ページのUIで事前にブロックされるため、通常は発生しません。
2	内部データストレージの照会エラー	ソフトキャンプ	—

3.3.2 推奨措置

1. **[顧客会社管理者]**管理者ページ > 上部バー設定で該当のカスタムボタンが正常に登録されているか確認
2. 設定が正常にもかかわらず繰り返し発生する場合SOFTCAMPへのお問い合わせ

---

3.4 RBI_FILE_UPLOAD (ファイルアップロード)

🔧 責任区分の概要 —외부 사이트 / 사용자 환경 1차 점검ほとんどのケースはアップロード対象サイト側の問題またはユーザーPCのネットワーク環境の問題が1番の原因。SHIELD Driveに関する失敗は、権限・認証を確認した後にSOFTCAMPに問い合わせる対象です。

隔離ブラウザを通じてファイルアップロードプロセスで発生するERRORログです。アップロードパスによって原因が異なるため、以下の4つのケースに分けて説明します。

3.4.1 [ケース A] ローカル PC → 隔離ブラウザでアクセスしたサイトのアップロード

ユーザーが隔離ブラウザで開いているサイトにローカルファイルを添付してアップロードする際に発生します。

#	発生原因	担当	確認方法
1	アップロード対象サイトサーバーの異常応答（サイト一時障害、認証期限切れ、ファイルサイズ/形式ポリシー違反など）	対象サイト側	ユーザーが対象サイトに直接アクセスして同じファイルをアップロード詩にも同様の症状か比較
2	ネットワーク切断 / CORS / DNS失敗によるリクエスト自体の失敗	ユーザー / 顧客管理者	ユーザーPCのネットワーク状態、VPN接続、ファイアウォールポリシーの確認
3	対象サイトがJSONではない形式で応答 (HTMLエラーページなど)	対象サイト側	対象サイト側の問題の可能性が高い

推奨される措置

1. ユーザーPCから対象サイトに直接アクセスして、同じファイルのアップロードが正常かどうかを比較する。
2. 直接接続も失敗する場合 → 対象サイト側の問題と判断
3. 直接接続は正常ですが、隔離ブラウザでのみ失敗する場合 →SOFTCAMPへのお問い合わせ

3.4.2 [ケース B] SHIELD Drive ファイル → 隔離ブラウザサイト (SHIELD Drive ファイルのインポートステップ失敗)

ユーザーがSHIELD Driveダイアログでファイルを選択して隔離ブラウザサイトにアップロードする際、SHIELD Driveから元のファイルを取得する手順で失敗。

#	発生原因	担当	措置
1	SHIELD Driveの認証が期限切れまたはトークンが無効です	ユーザー	ログアウト後再ログイン
2	ユーザーにそのファイルへのアクセス権がありません	顧客会社管理者	ファイル/フォルダーアクセス権の付与
3	ファイルがSHIELD Driveからすでに削除されたか移動されました	ユーザー	SHIELD Driveでファイルの存在を確認後、再試行
4	SHIELD Drive サービス内部エラー	ソフトキャンプ	SOFTCAMPへのお問い合わせ

3.4.3 [ケース C] SHIELD Drive ファイル → 隔離ブラウザサイト (対象サイトアップロード段階失敗)

ケースBと同じ流れですが、SHIELD Driveからファイルを正常に取得した後隔離ブラウザで接続したサイトにアップロードする段階で失敗。

#	発生原因	担当	確認方法
1	対象サイトサーバーの異常応答	対象サイト側	ユーザーが対象サイトに直接アクセスして同じ症状か比較
2	ネットワークの切断またはCORSエラー	顧客会社管理者	ネットワーク / ファイアウォールポリシーの確認

3.4.4 [ケース D] 複数ファイルアップロード (非同期失敗)

ローカルファイルまたはSHIELD Driveファイルを一度に複数アップロードする際、一部のファイルのアップロード応答処理段階で失敗。

• 原因・措置基準はケース Aと同じ
• 特定のファイルだけが繰り返し失敗するのか、全体が一斉に失敗するのかを区別して確認する

---

3.5 RBI_FILE_DOWNLOAD (ファイルダウンロード)

🔧 責任区分の概要 —혼합 (SHIELD Drive 저장은 관리자 영역 비중 큼)ダウンロードポリシートリガー失敗（ケースA）とSHIELD Driveアップロードネットワーク失敗（ケースB）はSOFTCAMP 処理領域. SHIELD Driveの保存中に応答エラー（ケースC）が発生することがほとんどです。顧客管理者のストレージ / 権限 / 拡張子ポリシー設定領域。

隔離ブラウザを通じてファイルダウンロードプロセスで発生するERRORログです。ダウンロード保存場所（ローカルPC / SHIELD Drive）と失敗地点に応じて、以下の3つのケースに分けます。

3.5.1 [ケース A] ダウンロードポリシートリガー失敗

ユーザーが隔離ブラウザサイトでファイルダウンロードボタンをクリックすると、SHIELD Gateバックエンドのダウンロードポリシー処理ステップで失敗。

#	発生原因	担当
1	SHIELD Gate サーバー内部エラー（テンポラリファイルの作成失敗、データストレージエラーなど）	ソフトキャンプ
2	隔離ブラウザコンテナでファイルを受け取る段階のエラー	ソフトキャンプ
3	分類されていない例外	ソフトキャンプ

推奨される措置

1. **[ユーザー]**同じファイルの再ダウンロードを試みる
2. 他のファイルは正常にダウンロードされるのに、特定のファイルだけが繰り返し失敗する場合は、そのファイルの情報とともにSOFTCAMPへのお問い合わせ

3.5.2 [ケース B] SHIELD Drive ストレージへのダウンロード — ネットワーク / HTTP 例外

SHIELD Driveを使用する環境で、隔離ブラウザサイトのダウンロードファイルをSHIELD Driveに保管する流れの中SHIELD Drive アップロード API 呼び出し自体が失敗場合。

#	発生原因	担当
1	SHIELD Gate サーバー / 隔離ブラウザコンテナファイル処理エラー	ソフトキャンプ
2	サーバーダウン、タイムアウトなどの一時的なネットワーク例外	ソフトキャンプ

推奨される措置

1. **[ユーザー]**しばらくしてから再試行してください
2. 同じ時間帯に多数のユーザーが同じ症状を経験する場合 → インフラに関する問題の可能性
3. 繰り返し発生時SOFTCAMPへのお問い合わせ

3.5.3 [ケース C] SHIELD Drive ストレージへのダウンロード — 応答ビジネスコードの失敗

ケースBと同じ流れですが**API呼び出しは成功しましたが、SHIELD Drive側の応答が異常です。**の場合。

#	発生原因	担当	措置
1	SHIELD Drive ストレージが作成されていません	顧客会社管理者	SHIELD Drive ストレージの作成
2	SHIELD Gateはそのストレージにアクセス権がありません	顧客会社管理者	ストレージアクセス権限の設定
3	ファイル名がSHIELD Driveの命名規則に違反しています	ユーザー	ファイル名を変更して再試行してください
4	ユーザーストレージ容量超過	顧客会社管理者	ファイル整理または容量増設
5	SHIELD Driveはその拡張子をサポートしていません / ブロックされています	顧客会社管理者	SHIELD Drive 拡張子ポリシーの確認
6	ファイルストレージ連携サービスのアップロード失敗	ソフトキャンプ	SOFTCAMPへのお問い合わせ
7	SHIELD Drive 内部アップロード処理失敗	ソフトキャンプ	SOFTCAMPへのお問い合わせ
8	SHIELD Driveに会社またはユーザー情報がありません	顧客会社管理者	ユーザー プロビジョニング 状態 確認
9	ストレージ情報の取得に失敗しました	ソフトキャンプ	SOFTCAMPへのお問い合わせ
10	SHIELD Drive ストレージ無効状態	顧客会社管理者	ストレージの有効化
11	SHIELD Drive ストレージのアップロード権限がありません	顧客会社管理者	アップロード権限の付与
12	空のファイル（0バイト）のダウンロードを試みました	ユーザー	元のファイルを確認
13	その他の分類されていない例外	ソフトキャンプ	SOFTCAMPへのお問い合わせ

推奨される措置

1. 管理者設定系（1・2・5・8・10・11）はまず設定を確認・補完
2. 設定正常後にも発生した場合SOFTCAMPへのお問い合わせ

---

3.6 RBI_USAGE_ERROR (アイソレーションブラウザエラー)

隔離ブラウザ使用中に発生したシステムエラーをすべて網羅するイベントです。errorDetail値によって具体的な原因が区別され、詳細な分類と対応は4章 RBI_USAGE_ERROR 詳細コードガイドを参照してください。

---

4. RBI_USAGE_ERROR 詳細コード (errorDetail) 対応ガイド

RBI_USAGE_ERRORイベントと共に記録されるerrorDetailフィールドで具体的な原因を特定します。分類体系は次の8つのグループです。

グループ	分類	主要な性格	1次責任領域
A	コンテナ / セッションの作成・割り当てに失敗しました	RBI リソース割り当て段階	ユーザー（タブ制限）またはソフトキャンプ
B	セッションのエントリー / 検証失敗	ユーザーセッションの状態異常	ユーザー再入場 → 繰り返し時ソフトキャンプ
C	ポリシーの照会 / 判定失敗	ポリシーサービス連携	ソフトキャンプ(FAILED_NAVIGATED_PAGEは対象サイトを含みます)
D	コンテナ接続状態	ランタイム接続切断	管理者の措置結果またはソフトキャンプ
E	ヘルスチェック失敗	隔離ブラウザインスタンス起動状態	顧客会社管理者（ファイアウォール/DNS）+ SOFTCAMP
F	ブラウザ環境	ユーザーPCのChromeバージョン	ユーザー / 顧客管理者（更新ポリシー）
G	Chromeネットワーク層エラー	隔離ブラウザ → 外部サイト区間	顧客管理者（ネットワーク・セキュリティチェック） / 対象サイト側
H	デフォルト値 (Fallback)	分類不能な例外	ソフトキャンプ

💡 運用のヒントGグループはユーザー数が増えるほど比重が最も大きくなるグループです。**ほとんどの顧客のネットワーク・セキュリティ機器の点検で1次解決が可能です。**します。チェックリスト(4.8.2をまず実行した後も解消されないものはSOFTCAMPに問い合わせると対応が早くなります。

4.1 全体errorDetailインデックス

グループ	errorDetail	一行の要約
A	FAILED_CREATING_CONTAINER	隔離ブラウザコンテナ作成API呼び出し失敗
A	ERROR_GET_CONTAINER_URL	コンテナURL取得失敗（分類外例外の代表コード）
A	ERROR_GET_CONTAINER_URL_REASSIGN	コンテナURL再割り当てパス失敗
A	MAXIMUM_PODS_REACHED	隔離ブラウザクラスターの容量超過
A	MAXIMUM_TABS_REACHED	ユーザー/テナントの同時オープンタブ制限を超えました
B	NO_TAB_ID_SESSION	セッション識別子なしまたはマッピングなし（異常なエントリ）
B	MISSING_SESSION_DATA	セッションコンテキストなし（期限切れ / 不一致）
B	MISSING_CURRENT_URL	隔離対象のURLが空です
C	POLICY_QUERY_FAILED	ポリシーサーバーの取得に失敗しました
C	FAILED_NAVIGATED_PAGE	許可されたURLですが、実際のページ移動に失敗しました
D	CONTAINER_DISCONNECTED	隔離ブラウザコンテナのリアルタイム接続切断
D	SESSION_TERMINATED_BY_ADMIN	管理者によるセッション強制終了
E	HEALTH_CHECK_NETWORK_ERROR	隔離ブラウザインスタンスへの到達失敗 (TCP/TLS)
E	HEALTH_CHECK_TIMEOUT	隔離ブラウザインスタンスのヘルスチェック応答遅延
F	BROWSER_VERSION_UPDATE_REQUIRED	Chromeの最小バージョン未満
G	ERR_TIMED_OUT	全体リクエストタイムアウト
G	ERR_NETWORK_CHANGED	ネットワーク切り替え (Wi-Fi ↔ LAN, VPN再接続)
G	ERR_CONNECTION_CLOSED	接続が切断されました。
G	ERR_CONNECTION_RESET	サーバー/パス機器がRSTを送信
G	ERR_CONNECTION_REFUSED	対象ポートはリッスンしていません
G	ERR_CONNECTION_ABORTED	接続異常終了 (クライアントの観点)
G	ERR_CONNECTION_FAILED	一般接続失敗
G	ERR_NAME_NOT_RESOLVED	DNSクエリ失敗
G	ERR_INTERNET_DISCONNECTED	クライアントのインターネット接続がありません
G	ERR_SSL_PROTOCOL_ERROR	TLSハンドシェイクの失敗
G	ERR_ADDRESS_INVALID	誤ったIP / ホスト表記
G	ERR_ADDRESS_UNREACHABLE	ルーティング上到達不可
G	ERR_SSL_CLIENT_AUTH_CERT_NEEDED	mTLS クライアント証明書の要求
G	ERR_TUNNEL_CONNECTION_FAILED	HTTP CONNECT プロキシトンネリングの失敗
G	ERR_NO_SSL_VERSIONS_ENABLED	利用可能なTLSバージョンがありません
G	ERR_SSL_VERSION_OR_CIPHER_MISMATCH	TLSバージョン / 暗号スイート交渉失敗
G	ERR_CONNECTION_TIMED_OUT	TCP接続確立タイムアウト
G	ERR_PROXY_CONNECTION_FAILED	設定されたプロキシ接続に失敗しました
G	SSL_CERTIFICATE_ERROR	サーバー証明書の有効性エラー
G	ERR_CERT_AUTHORITY_INVALID	発行CAの信頼性がありません
G	ERR_EMPTY_RESPONSE	サーバーが応答なしに接続を終了しました
H	UNKNOWN_SYSTEM_ERROR	分類不可 / マッピングされていないすべての例外のデフォルト値

4.2 A. コンテナ / セッションの作成・割り当て失敗

errorDetail	原因	担当
FAILED_CREATING_CONTAINER	隔離ブラウザコンテナ生成API呼び出し自体が失敗。主に内部管理サービスの一時障害、認証の期限切れ、バックエンドの例外。	ソフトキャンプ
ERROR_GET_CONTAINER_URL	コンテナURL取得ステージの代表的なエラーコード。具体的な原因が別途分類されていないほとんどの例外がこの値に集計される。	ソフトキャンプ
ERROR_GET_CONTAINER_URL_REASSIGN	既存のコンテナが異常であるため新しいコンテナへの再割り当て試みていたが失敗。	ソフトキャンプ
MAXIMUM_PODS_REACHED	隔離ブラウザクラスター全体の収容能力上限に達しました。新しいコンテナの割り当てが拒否されました。	ソフトキャンプ
MAXIMUM_TABS_REACHED	ユーザー（またはテナント）ごとに同時オープンタブの制限超過。新しいタブの作成ステップでブロック。	ユーザー

推奨される措置

• MAXIMUM_TABS_REACHED: ユーザーに使用していないタブを閉じるように案内
• MAXIMUM_PODS_REACHED: 容量増設協議が必要 — SOFTCAMPへの問い合わせ
• その他のAグループコード: 持続的再発時はSOFTCAMPにお問い合わせください

4.3 B. セッションの開始 / 検証失敗

errorDetail	原因
NO_TAB_ID_SESSION	セッション識別子(tabId)がない場合、クライアントセッションストレージにマッピングがない異常なエントリー. ブックマーク / 直接リンクを開く、親ウィンドウなしで隔離されたブラウザページを直接開く場合など。
MISSING_SESSION_DATA	セッション識別子はありますが、一致するセッションコンテキスト（ユーザー/ポリシー/対象URLなど）がありません。セッションの有効期限切れ後の再入場またはサーバー-クライアントの状態不一致。
MISSING_CURRENT_URL	隔離ブラウザに移動する対象URLが空です。エントリパスパラメータが欠落しているか、親ウィンドウからのURLの伝達に失敗しました。

推奨される措置

1. **[ユーザー]**管理者ページ/ユーザーページの正常なアクセス経路から再接続
2. 正常経路での繰り返し発生時SOFTCAMPへのお問い合わせ

4.4 C. ポリシー照会 / 判定

errorDetail	原因	担当
POLICY_QUERY_FAILED	ポリシーサーバーの照会APIの失敗（ネットワーク / 5xx / パースエラー）。ブロック・許可の判定自体が不可能な状態でページへのアクセスがブロックされています。	ソフトキャンプ
FAILED_NAVIGATED_PAGE	政策上許可によって判定されましたが、実際のページ移動に失敗しました。隔離ブラウザ内部のナビゲーション失敗またはリダイレクトループなど。	対象サイト側 / SOFTCAMP

推奨される措置

• POLICY_QUERY_FAILED全ユーザーに同時発生: サービス内部の問題 → 直ちに SOFTCAMP に問い合わせ
• FAILED_NAVIGATED_PAGE特定のサイトでのみ発生: 該当サイトのリダイレクション/認証構造を確認

4.5 D. コンテナ接続状態 (ランタイム)

errorDetail	原因
CONTAINER_DISCONNECTED	使用中の隔離ブラウザコンテナとのリアルタイム接続が切断されました。サーバー側のコンテナ終了、ネットワーク切断、keep-alive失敗など。
SESSION_TERMINATED_BY_ADMIN	管理者は中央管理コンソールで該当ユーザーセッションを強制終了. 再接続は試みず、画面が非アクティブになります。

推奨される措置

• SESSION_TERMINATED_BY_ADMIN: 正常な期待動作 — 管理者の措置の結果
• CONTAINER_DISCONNECTED: ユーザーが再接続後も繰り返し発生する場合はSOFTCAMPにお問い合わせください

4.6 E. ヘルスチェック失敗

隔離ブラウザインスタンスの状態確認ステップでの失敗です。一般的なパスではWARNレベルで記録され通過しますが、特定のエントリー条件ではERRORページに昇格されます。

errorDetail	原因
HEALTH_CHECK_NETWORK_ERROR	隔離ブラウザインスタンスまでTCP / TLSレベル到達失敗。ファイアウォール / ウェブフィルター / ネットワークDLPブロック、DNS失敗、クライアントオフライン、証明書問題の可能性。
HEALTH_CHECK_TIMEOUT	インスタンスは生存している可能性がありますが、ヘルスチェックの応答が2秒に達していません。インスタンスの起動遅延、ノードの過負荷、ネットワークのRTTの急増。

推奨される措置

1. **[顧客会社管理者]**社内ファイアウォール / ウェブフィルター / DNS設定でSHIELD Gateドメインがブロックされていないか確認
2. **[ユーザー]**VPN / セキュリティエージェント再起動後再試行
3. 同一タイムゾーンで多数のユーザーに再現される場合はインフラ関連の問題 → SOFTCAMPに問い合わせ

4.7 F. ブラウザ環境

errorDetail	原因
BROWSER_VERSION_UPDATE_REQUIRED	ユーザーが使用しているChromeのバージョンがサポートされている最小バージョンを下回っています。隔離ブラウザ機能に必要なWebView APIがないため、更新要求画面に切り替わります。

推奨される措置

• ユーザーにChromeの更新通知 (自動更新をブロックするポリシー環境では、管理者が更新を許可する必要があります)

4.8 G. クロームネットワーク層エラー

隔離ブラウザ → 外部対象ウェブサーバー区間でChromiumが返したエラーコードをそのまま記録した項目です。

この区間のエラーはユーザーPC ↔ SHIELD Gateではなく隔離ブラウザクラスター ↔ 対象サイト区間で発生します。点検は隔離ブラウザ側のegressネットワークと対象サイト側のingressポリシーを優先します。

4.8.1 エラーコードマッピング

Chrome code	errorDetail	主な原因
-7	ERR_TIMED_OUT	全体リクエストタイムアウト。遅いサーバー / パス。
-21	ERR_NETWORK_CHANGED	ネットワーク切り替え (Wi-Fi↔LAN, VPN再接続)。
-100	ERR_CONNECTION_CLOSED	サーバーがデータの送受信中に接続が終了しました。
-101	ERR_CONNECTION_RESET	サーバー / 中間機器のRST送信。L4機器・プロキシで強制切断。
-102	ERR_CONNECTION_REFUSED	対象ポートがリッスンしていません。サービスがダウンしているか、ポートのタイプミスです。
-103	ERR_CONNECTION_ABORTED	異常な接続終了 (クライアントの観点)。
-104	ERR_CONNECTION_FAILED	一般接続失敗。詳細分類不可能なL4問題。
-105	ERR_NAME_NOT_RESOLVED	DNSの照会に失敗しました。ドメインが存在しないか、DNSサーバーに問題があります。
-106	ERR_INTERNET_DISCONNECTED	クライアントのインターネット接続がありません。
-107	ERR_SSL_PROTOCOL_ERROR	TLSハンドシェイクに失敗しました。
-108	ERR_ADDRESS_INVALID	無効なIP/ホスト表記。
-109	ERR_ADDRESS_UNREACHABLE	ルーティング上の目的地到達不可。
-110	ERR_SSL_CLIENT_AUTH_CERT_NEEDED	サーバーがクライアント証明書を要求 (mTLS)。
-111	ERR_TUNNEL_CONNECTION_FAILED	HTTP CONNECT プロキシトンネリングに失敗しました。
-112	ERR_NO_SSL_VERSIONS_ENABLED	利用可能なTLSバージョンがありません。
-113	ERR_SSL_VERSION_OR_CIPHER_MISMATCH	TLSバージョン / 暗号スイート交渉失敗。
-118	ERR_CONNECTION_TIMED_OUT	TCP接続確立タイムアウト。ファイアウォールドロップ、ルーティング失敗の疑い。
-130	ERR_PROXY_CONNECTION_FAILED	設定されたプロキシ接続に失敗しました。
-200	SSL_CERTIFICATE_ERROR	サーバー証明書の有効性エラー (包括)。
-202	ERR_CERT_AUTHORITY_INVALID	発行CAの信頼性がありません。プライベートCAがインストールされていないなど。
-324	ERR_EMPTY_RESPONSE	サーバーが何の応答も返さずに接続を終了しました。

4.8.2 顧客管理者チェックリスト

以下のエラーは隔離ブラウザクラスター → 対象ウェブサーバー間の隔離環境のエグレス区間で発生します。ユーザーPC → SHIELD Gate区間ではなく、隔離ブラウザクラスター側のネットワーク/ポリシーを優先的に確認してください。

① DNS解決失敗 (ERR_NAME_NOT_RESOLVED)

• 隔離ブラウザクラスターに設定されたDNSサーバー（社内 / 外部）の応答正常性確認
• 対象ドメインが社内DNSにのみ存在する場合、隔離ブラウザクラスターでも同じDNSを参照しているか確認してください。
• 顧客の環境におけるドメインブロックポリシー（DNSシンクホール、カテゴリブロック）に引っかかっていないか確認する
• 特定のドメインのみが失敗するのか、全体のドメインが失敗するのかを隔離ブラウザ内の他のサイトで比較テスト

② ネットワークタイムアウト / 到達失敗 (ERR_TIMED_OUT, ERR_CONNECTION_TIMED_OUT, ERR_CONNECTION_FAILED, ERR_ADDRESS_UNREACHABLE)

隔離ブラウザ側 (Outbound)

• 隔離ブラウザクラスタが位置するネットワークで対象サーバーのIP/ポートへoutbound ファイアウォールの許可確認する
• クラスターのエグレス区間のNAT GW / プロキシ / SD-WAN ルーティングの正常性確認
• 隔離ブラウザノードのCPU / メモリ / ネットワークRTT指標確認（過負荷による処理遅延の可能性）

対象サイト側 (Inbound)

• 対象サイトのインバウンドファイアウォール / セキュリティグループ隔離ブラウザクラスタのegress IPがブロックされていないか確認してください
• 対象サイトがIPホワイトリストポリシーを運営中の場合、隔離ブラウザクラスターのエグレスIPが登録されているか確認してください。
• GeoIP / 国別ブロックポリシーに隔離ブラウザクラスターリージョンがかかっていないか確認する（海外リージョン使用時に頻繁）
• クラウド WAF（Cloudflare / Akamai など）IP評判 / ボットブロックポリシーにegress IPが設定されていないか確認する（多数のユーザートラフィックが単一のIPに集中し、評判が低下する可能性があります）
• 対象サーバーの同時接続数 / Rate-Limitの閾値に達したか確認

比較テスト

• ユーザーPCで同じサイトが直接接続できるか比較 → 直接接続も失敗した場合は対象サーバー / インターネット回線の問題
• **別の隔離ブラウザノード（別のegress IP）**同一サイト接続比較 → 特定IPブロックの有無識別

③ 接続拒否 / 強制終了 (ERR_CONNECTION_CLOSED, ERR_CONNECTION_RESET, ERR_CONNECTION_REFUSED, ERR_CONNECTION_ABORTED)

• 対象のウェブサーバー / サービス自体が正常に稼働しているか確認する (ERR_CONNECTION_REFUSEDは通常サービスダウン)
• 経路上の L4 / WAF / IPS 機器が隔離ブラウザの egress トラフィックを**自動遮断 (RST送出)**していないか確認
• 対象サイトで短時間に大量のリクエストによるレート制限ブロック確認 (複数ユーザー → 単一出発地に見える)
• クライアント User-Agent / TLS フィンガープリンティングに基づくブロック（ボット検出）ポリシーの確認

④ インターネット接続 / ネットワーク切替ERR_INTERNET_DISCONNECTED, ERR_NETWORK_CHANGED)

• 隔離ブラウザクラスターのインターネット回線 / NAT GW / egress IPの正常性確認
• 同じタイムゾーンの他のユーザーにも同じエラーが発生したか確認する（全体に影響がある場合はインフラの問題）。
• ERR_NETWORK_CHANGEDクライアントPC側のネットワーク切り替えでも発生する可能性があります → ユーザー回線（VPN再接続、Wi-Fi ↔ LANスイッチング）を同時に確認

⑤ TLS / SSL ネゴシエーションの失敗 (ERR_SSL_PROTOCOL_ERROR, ERR_NO_SSL_VERSIONS_ENABLED, ERR_SSL_VERSION_OR_CIPHER_MISMATCH)

• 対象サイトが要求するTLS 最小バージョン(例: TLS 1.2 / 1.3)が隔離ブラウザポリシーと互換性があるか確認
• 古いバージョンのサイト（TLS 1.0 / 1.1のみサポート）への接続時のセキュリティポリシーに基づく許可の可否の検討
• パス上のSSLインターセプト（SSL Inspection）デバイスが交渉の失敗を引き起こさないことを確認する

⑥ サーバー証明書エラー (SSL_CERTIFICATE_ERROR, ERR_CERT_AUTHORITY_INVALID)

• 対象サイトの証明書の期限切れ / ドメイン不一致 / 自己署名確認する
• 社内の独自CAで発行されたサイトであればSHIELD GateにプライベートCA証明書を登録する状態確認

⑦ クライアント証明書の要求 (ERR_SSL_CLIENT_AUTH_CERT_NEEDED)

• 対象サイトが**mTLS(相互認証書)**要求されているか確認
• 隔離ブラウザ環境のクライアント証明書注入（ノードマウント / ポリシー配布）構成の検討
• mTLSサイトの場合、隔離ブラウザの使用自体がポリシー上不適切である可能性があります → 例外処理（直接接続の許可）を検討

⑧ プロキシ / トンネリング失敗 (ERR_TUNNEL_CONNECTION_FAILED, ERR_PROXY_CONNECTION_FAILED)

• 隔離ブラウザクラスターに設定された**アウトバウンドプロキシ (PAC / 明示的プロキシ)**正常動作の確認
• プロキシ認証情報（アカウント / トークン）の有効期限確認
• 対象サイトがHTTPS CONNECTトンネリングをブロックしていないか確認してください。

⑨ 誤った住所表記 (ERR_ADDRESS_INVALID)

• ユーザーが入力したURLの形式エラーの有無（ポート番号、特殊文字）
• 隔離ブラウザのエントリパスパラメータのエンコーディング / デコーディングプロセスの損傷の有無

⑩ 空の応答 (ERR_EMPTY_RESPONSE)

• 対象サーバーがリクエスト受信直後に応答なしで接続を切断する状態 → ネットワークまたは対象サイトの問題を確認する必要があります

共通チェック

• 同じエラーが特定のサイトにのみ発生 → サイト（またはサイトポリシー）に関する問題に絞られる
• 同じエラーが同時多発で複数のサイトに→ 隔離ブラウザインフラ / egress回線の問題
• 同じエラーが特定のユーザーにのみ発生 → 該当ユーザーのポリシー / グループ / ルーティングポリシー確認
• 発生時刻の隔離ブラウザノード状態（ヘルスチェック、コンテナ再起動イベント）を確認する

4.9 H. デフォルト値 (Fallback)

errorDetail	原因
UNKNOWN_SYSTEM_ERROR	A~Gのいずれの分類にも該当しない例外の基本値。原因が特定できないすべてのケース。

実質的にこの値に帰結する追加ケース：

1. ヘルスチェックがHTTP / 分類不可エラーを返した場合
2. Chromium エラーコードマッピングにないコードが渡された場合
3. セッションエラー処理ロジックの基本分岐

推奨される措置

• 該当コードが頻繁に集計される場合、分類拡張が必要な信号であるため、発生時刻・ユーザー・対象URLを収集してSOFTCAMPに伝達。

---

5. 付録

5.1 ERRORレベルが発生しないイベント

次のイベントは設計上INFOレベルのみで記録されますERRORは残りません。

NAVIGATE_TO_ADMIN_PAGE          관리자 페이지로 이동
POST_INQUIRY_WORK_ITEM_ACCESS_URL  브라우저 접속
RBI_URL_CHANGED                 브라우저 접속 후 이동
RBI_CHECK_INPUT_TEXT            사용자 입력 민감정보 검사
RBI_CLIPBOARD_ACCESS_RB2PC      격리 브라우저 → 로컬 PC 복사
RBI_CLIPBOARD_ACCESS_PC2RB      로컬 PC → 격리 브라우저 붙여넣기
RBI_SESSION_TIMEOUT             격리 브라우저 세션 타임아웃
RBI_KEYBOARD_INPUT              키보드 입력 차단
RBI_FILE_VIEWER_REQUEST         SHIELD Viewer 요청

5.2 SOFTCAMPへの問い合わせ時に伝える情報

問題解決にかかる時間を短縮するために、SOFTCAMPに問い合わせる際は以下の項目を一緒にお伝えください。

#	項目	備考
1	発生時刻 (YYYY-MM-DD HH:MM:SS, タイムゾーンを含む)	正確な時間範囲は必須
2	会社識別子 / テナント名	—
3	影響を受けたユーザーID（またはメール）	単一ユーザー / 複数の有無も 함께
4	イベントコード	例:RBI_USAGE_ERROR
5	errorDetail値	RBI_USAGE_ERRORの場合は必須
6	対象URL (該当する場合)	隔離ブラウザでアクセスしていたサイトのアドレス
7	再現の有無 / 再現ステップ	再現された場合の段階的記録
8	ユーザーのブラウザ / OS バージョン	ブラウザ環境の問題（Fグループ）区分用
9	同じタイムゾーンの他のユーザーにも発生するかどうか	インフラ関連の問題判断資料
10	直前の管理者設定変更の有無	ポリシー / ストレージ / ファイアウォール変更履歴