Windows ファイアウォールによりライセンス認証が行えない問題

偶然重なったのかもしれないけれど、ここ数日で この「Windows ファイアウォールによりライセンス認証が行えない問題」が2件・サポート報告で上程された。
たまーに、ある。この事象。

事象の概要

オンラインによるライセンス認証機能を持つDAブラックホール1.5~1.7で、Windows ファイアウォールによりアプリケーションの通信がブロックされているときには、ライセンス認証が有効にならない、という現象が起きる。

まぁ、当然なんだけどね。

このときDAブラックホールは、「ライセンス認証が行えませんでした。」というクリティカルメッセージボックスを表示する。

厄介なのは、DAブラックホールにとっては「OS」が「正常に遮断」しているので、なんらOSのエラーを拾えないまま、しかし認証結果だけは返ってこないので、自動的な障害判定ができないことである。(ユーザーに対して、こういった原因で処理が行えませんでした、というサジェッションができない)

さらに厄介なことに、Windows ファイアウォール で レシーブだけカットするような設定であれば、当社サーバーは「正常に処理を行った」というログを残していくので、問い合せを受けた際の異常の検出に時間を要する。(細かく調べればわかるのだけど)

対応方法

サポートに問い合わせると、回答フローの最初のほうで

  • ルーターがHTTPS(TLS)通信を閉塞していませんか?
  • アプリケーションの外部通信に制約・遅延を与えるソフトウェアはありませんか?

と案内されるので、その時点でだいたいの人はピンとくる。(FWを設定するぐらいのユーザーであれば特に)

気がついてしまえば

コントロールパネル→Windows ファイアウォール→Windows ファイアウォールを介したアプリまたは機能を許可

で、DAブラックホールを許可してしまえばいいだけなんだけどね。

だけど、アプリケーション単位のFW設定なんて、安定して長いこと使ってるPCなら、設定していることを忘れることあるもので、そうなるとユーザーサポートへの問い合わせまでに、わりと長時間、ドはまりしてしまう方もいるかもしれない。
初心者ほど「ぱっ」と聞いちゃうものだが、もしFW設定を自らするような上級者であれば、問い合せまでに時間を要することもあるだろう。

特定プロトコルだけの閉塞または開放忘れを、クライアント側のアプリケーションだけで自動判定するのは荷が勝ちすぎているかもしれないが、これを機に、何か考えてみようと思う。