在宅勤務からオフィス勤務に戻すことをご検討中のお客様は、Chrome OS の活用方法をご覧ください。

Chrome デバイスで TLS(SSL)インスペクションを設定する

1)ホスト名の許可リストを設定する

TLS インスペクション(別称: SSL インスペクション)が有効になっているドメイン上で Chrome デバイスを動作させるには、一部のホスト名をインスペクションから除外する必要があります。これは、証明書がユーザーレベルでのみインポート可能で、かつユーザーレベルのトラフィックにのみ適用されるためです。一部のデバイスレベルのトラフィックでは、特定のセキュリティ リスクからユーザーを保護するために、TLS 証明書(SSL 証明書)を使用していません。

Chrome デバイスを TLS インスペクション、または外部トラフィックを制限するネットワークで適切に動作させるには、プロキシ サーバー上で次のホスト名を許可する必要があります。ホスト名を許可する方法について詳しくは、ウェブフィルタのプロバイダにご確認ください。

更新内容

  • 2022 年 7 月 20 日: 許可リストに登録するホスト名を追加しました(セーフ ブラウジング エンドポイント向け)。
  • 2022 年 2 月 1 日: ホスト名の許可リスト(全 Chrome デバイス向け)にホスト名を追加しました。
  • 2021 年 7 月 26 日: ホスト名の許可リスト(Chrome 拡張機能とアプリ(Chrome ウェブストア)を使用する Chrome デバイス向け)にホスト名を追加しました。
  • 2021 年 4 月 21 日: ホスト名の許可リスト(全 Chrome デバイス向け)にホスト名を追加しました。
  • 2021 年 2 月 20 日: ホスト名の許可リスト(全 Chrome デバイス向け)にホスト名を追加しました。
  • 2020 年 8 月 11 日: ホスト名の許可リスト(全 Chrome デバイス向け)にホスト名を追加しました。
  • 2020 年 3 月 3 日: Google Play の許可リストに登録するホスト名を追加しました。
  • 2019 年 12 月 16 日: cloudsearch.googleapis.com を追加し、Chrome アドレスバーで検索したときに Google ドライブの結果が表示されるようにしました。
  • 2019 年 6 月 25 日: *gvt1.com を *.gvt1.com に変更し、*.1e100.net を追加しました。
  • 2018 年 9 月 25 日: chromeos-ca.gstatic.com を追加しました。
  • 2018 年 7 月 20 日: *gvt1.com を追加しました。
  • 2018 年 3 月 15 日: policies.google.com を追加しました。
  • 2017 年 12 月 22 日: alt*.gstatic.com を追加しました。
  • 2017 年 7 月 13 日: accounts.google.[国別ドメイン] を追加しました。
  • 2017 年 3 月 1 日: ホスト名の許可リスト(Android アプリを使用する Chrome デバイス向け)にホスト名を追加しました。
  • 2017 年 1 月 19 日: cache.pack.google.com を削除しました。
  • 2016 年 9 月 28 日: mtalk.google.com を追加しました。
  • 2015 年 12 月 2 日: シングルアプリ キオスク デバイスの許可リストにホスト名を追加しました。
  • 2015 年 8 月 5 日: accounts.gstatic.com を追加しました。

全 Chrome デバイス向けのホスト名の許可リスト

*.1e100.net1
accounts.google.com
accounts.google.[国別ドメイン]2
accounts.gstatic.com
accounts.youtube.com
alt*.gstatic.com3
chromeos-ca.gstatic.com
chromeosquirksserver-pa.googleapis.com
clients1.google.com
clients2.google.com
clients3.google.com
clients4.google.com
clients2.googleusercontent.com
cloudsearch.googleapis.com
commondatastorage.googleapis.com
cros-omahaproxy.appspot.com
dl.google.com
dl-ssl.google.com
enterprise-safebrowsing.googleapis.com
firebaseperusertopics-pa.googleapis.com
*.googleusercontent.com
*.gvt1.com
gweb-gettingstartedguide.appspot.com
m.google.com
mtalk.google.com
omahaproxy.appspot.com
pack.google.com
policies.google.com
printerconfigurations.googleusercontent.com
safebrowsing-cache.google.com
safebrowsing.google.com
safebrowsing.googleapis.com
sb-ssl.google.com
ssl.gstatic.com
storage.googleapis.com
tools.google.com
www.googleapis.com
www.gstatic.com

1詳しくは、1e100.net とはをご覧ください。

2accounts.google.[国別ドメイン] の [国別ドメイン] の部分には、拠点とする国や地域のトップレベル ドメインが入ります。たとえば、オーストラリアでは accounts.google.com.au、英国では accounts.google.co.uk を使用します。

3Chrome OS バージョン 62 を使用していて「ネットワークを利用できません」という内容のエラーが表示される場合は、ファイアウォール経由(ポート 80)でホスト alt*.gstatic.com を許可する必要がある場合があります。問題が解決しない場合は、許可するホストの一覧をご覧ください。

許可リストに追加するその他のホスト

以下を使用している場合に TLS インスペクションを正しく動作させるには、追加のホスト名を許可リストに登録する必要があります。

  • Chrome デバイス(シングルアプリ キオスク デバイスを含む)上の、Chrome ウェブストアの Chrome 拡張機能やアプリ
  • Chrome デバイス上の、Google Play ストアの Android アプリ

Chrome 拡張機能とアプリ(Chrome ウェブストア)を使用する Chrome デバイス向けのホスト名の許可リスト

Chrome デバイス(シングルアプリ キオスク デバイスを含む)で Chrome 拡張機能やアプリ(Chrome ウェブストア)を使用する場合は、前述のホスト名に加えて、次のホスト名を許可リストに登録します。

chrome.google.com
clients2.googleusercontent.com
lh3.ggpht.com
lh4.ggpht.com
lh5.ggpht.com
lh6.ggpht.com
update.googleapis.com
update.googleapis.com/service/update2/json

ホスト名の許可リスト(Android アプリ(Google Play ストア)を使用する Chrome デバイス向け)

Chrome デバイスで Android アプリ(Google Play ストア)を使用する場合は、上記のホスト名の許可リスト(全 Chrome デバイス向け)に記載されたホスト名に加えて、次のホスト名を許可リストに登録してください。

connectivitycheck.android.com
play.google.com
android.com
google-analytics.com
googleusercontent.com
*gstatic.com
*.ggpht.com
android.clients.google.com
*.gvt2.com
*.gvt3.com
*.googleapis.com
gcm-http.googleapis.com
gcm-xmpp.googleapis.com
android.googleapis.com
fcm.googleapis.com
fcm-xmpp.googleapis.com
pki.google.com
clients5.google.com
clients6.google.com
connectivitycheck.gstatic.com
www.google.com

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
410864
false
false