URL 一覧ベースのポリシーのフィルター形式
この記事では、Microsoft Edge URL リスト ベースのポリシー ( URLBlocklist、 URLAllowList、 CertificateTransparencyEnforcementDisabledForUrls ポリシーなど) に使用されるフィルター形式について説明します。
フィルター形式
フィルター形式は次のとおりです。
[scheme://][.]host[:port][/path][@query]
このフィルター形式には、以下のフィールドが含まれています。
| フィールド | 説明 |
|---|---|
| scheme (オプション) | http://、https://、ftp://、edge:// などを指定できます。 |
| host (必須) | 有効なホスト名である必要があり、ワイルドカード ("*") を使用できます。 サブドメインの一致を無効にするには、ホストの前に省略可能なドット (.) を含 めます。 1 つの IP アドレス リテラル ホスト名を指定できますが、IP アドレス リテラル ホスト名ではワイルドカードはサポートされていません。 |
| port (オプション) | 有効な値は 1 ~ 65535 です。 |
| path (オプション) | パスには任意の文字列を使用できます。 |
| query (オプション) | query には、キーと値またはキーのみのトークンをアンパサンド ("&") で区切って指定します。 キーと値のトークンは、等号 ("=") で区切ります。 プレフィックスの一致を示すために、 クエリの最後にアスタリスク ("*") を使用できます。 |
フィルター形式と URL 形式の比較
フィルター形式は URL 形式に似ていますが、次の点が異なります。
- 形式に "user:pass" を含める場合、無視されます。 例えば http://user:pass@ftp.contoso.com/pub/example.iso.
- フラグメント識別子 ("#") を含めた場合、この識別子と、それ以降の文字列はすべて無視されます。
- ホストとしてワイルドカード ("*") を使用でき、ドット (.) でプレフィックスを付けることができます。
- ホストのサフィックスとしてスラッシュ ("/") またはドット (.) を使用できます。 この場合、サフィックスは無視されます。
フィルター選択条件
URL 用に選択されるフィルターは、次のフィルター選択規則を処理した後に検出される、最も明確な一致です。
host の一致部分が最も長いフィルターが最初に選択されます。
選択したフィルターから、一致しないスキームまたはポートを持つフィルターは破棄されます。
残りのフィルターから、一致する path が最も長いフィルターが選択されます。
残りのフィルターから、query トークンのセットが最も長いフィルターが選択されます。 この手順では、両方のフィルターの パス の長さと クエリ トークンの数が同じ場合、許可リスト フィルターがブロックリスト フィルターよりも優先されます。
有効なフィルターが残っていない場合は、host から最上位のサブドメインが削除され、選択プロセスが手順 1. から再び開始されます。 特殊なアスタリスク ("*") の ホストが最後に検索され、すべてのホストに一致します。
フィルターが使用可能であれば、URL 要求がブロックまたは許可されます。
注
フィルターの一致がない場合、既定の動作では、URL 要求が許可されます。
フィルター選択条件の例
この例では、 にhttps://sub.contoso.com/docs"一致するものを検索する場合。フィルターの選択は次のようになります。
- のフィルターを検索します
sub.contoso.com。 フィルターが見つかった場合、検索の処理は手順 2. に進みます。 フィルターが見つからない場合は、、、、および 最後に " を使用contoso.comcomしてもう一度試行します。 - 選択されたフィルターから、scheme に "http" が含まれていないものはすべて削除されます。
- 残りのフィルターから、正確なポート番号が "80" ではないものはすべて削除されます。
- 残りのフィルターから、path のプレフィックスが "/docs" でないものはすべて削除されます。
- 残りのフィルターから、path のプレフィックスが最も長いフィルターが選択され、適用されます。 フィルターが見つからない場合は、選択プロセスが手順 1. から再び開始されます。 プロセスは、次のサブドメインで繰り返されます。
フィルター情報の詳細
フィルターに、host のプレフィックスとしてドット (".") が含まれている場合は、host への正確な一致のみがフィルター選択されます。 次に、例を示します。
contoso.com(ドットなし) は、www.contoso.comおよび と一致しますcontoso.comsub.www.contoso.com.www.contoso.com(ドット プレフィックスを持つ) が一致するのみwww.contoso.com
標準スキーマまたはカスタム スキーマのいずれかを使用できます。 サポートされている標準スキーマは次のとおりです。
- about、blob、content、edge、cid、data、file、filesystem、ftp、gopher、http、https、javascript、mailto、ws、wss
その他の schema はカスタムの schema として処理されますが、許可されるパターンは schema:* および schema://* のみです。 次に、例を示します。
- "custom:*" または "custom://*" 一致 "custom:app"
- "custom:app" と "custom://app" は無効です
schema と host では、大文字と小文字が区別されません。 次に、例を示します。
http://contoso.comフィルターの一致、HTTP://contoso.com、http://contoso.COMおよびhttp://contoso.com
path と query では、大文字と小文字が区別されます。 次に、例を示します。
http://contoso.com/path?query=Aフィルターが一致しないか、 またはhttp://contoso.com/path?Query=Aが一致http://contoso.com/Path?query=Aしません。 と一致しますhttp://contoso.COM/path?query=A。
コンテンツ ライセンス
注
このページの一部の情報は、Chromium.org によって作成および共有されている著作物に基づいており、Creative Commons Attribution 4.0 International License に記載されている条項に従って使用されています。 元の Chromium のページはこちらです。
この著作物は、Creative Commons Attribution 4.0 International License に従って使用許諾されています。
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示