URL 拒否リストのフィルタ形式

管理対象の Chrome ブラウザと ChromeOS デバイスが対象です。

管理者は、拒否リストまたは許可リストに URL を登録して、特定のウェブサイトへのアクセスのみをユーザーに許可することができます。

フィルタの形式

URLBlocklist ポリシーと URLAllowlist ポリシーのフィルタの形式は次のとおりです。

[スキーム://][.][ホスト][:ポート][/パス][@クエリ]

使用可能なスキーム

標準またはカスタムのスキームを使用できます。サポートされている標準スキームは次のとおりです。

• about
• blob
• content
• chrome
• cid
• data
• file
• filesystem
• gopher
• http
• https
• javascript
• mailto
• ws
• wss

その他のスキームはすべてカスタム スキームとして扱われます。カスタム スキームはサポートされていますが、使用できるパターンは [スキーム]:* と [スキーム]://* のみです。そのスキームのすべての URL と照合されます。スキームとホストでは大文字と小文字は区別されませんが、パスとクエリでは大文字と小文字が区別されます。

スキームの形式の例

• サポートされている標準スキーム
  • http://example.com は HTTP://Example.com と一致し、http://example.COM は http://example.com と一致します。
  • http://example.com/path?query=1 は http://example.com/path?Query=1 や http://example.com/Path?query=1 とは一致しませんが、http://Example.com/path?query=1 と一致します。
• カスタム スキーム
  • [カスタム]://* と [カスタム]:* のパターンが有効で、[カスタム]:[アプリ名] と照合されます。
  • [カスタム]:[アプリ名] または [カスタム]://[アプリ名] のパターンは無効です。

URL 形式の例外

フィルタの形式は URL の形式とよく似ていますが、次の点が異なります。

• [ユーザー名]:[パスワード] を含めることはできますが、無視されます（例: http://[ユーザー名]:[パスワード]@example.com/pub/bigfile.iso）。
• 参照区切り文字「#」を含めると、「#」以降のすべての文字が無視されます。
• ホストに「*」を指定することができます。また、「.」（ドット）を先頭に付けることもできます。
• ホストの末尾に「/」または「.」（ドット）を付けることもできます。この場合、「/」または「.」以降は無視されます。

フィルタの選択

ユーザーがアクセスを試みる URL と一致する部分が最も長いフィルタが選択されます。

考慮事項

• ワイルドカード（*）は最後に検索されます。ワイルドカードはすべてのホストと一致します。
• 以下の手順 4 は拒否フィルタと許可フィルタの両方で行われます。パスの長さとクエリトークンの数が同じ場合は、許可フィルタが優先されます。
• ホストの前に「.」（ドット）を付けると、完全に一致するホストのみがフィルタリングされます。以下に例を示します。
  • 「example.com」と指定すると、example.com、www.example.com、sub.www.example.com が一致します。
  • 「.www.example.com」と指定すると、完全に同じ www.example.com のみが一致します。

フィルタ選択プロセス

1. ホストの一致する部分が最も長いフィルタが選択されます。スキームやポートが一致しないフィルタは除外されます。
2. 該当するフィルタのうち、パスの一致する部分が最も長いフィルタが選択されます。
3. 該当するフィルタのうち、クエリトークンのセットが最も長いフィルタが選択されます。
4. この段階で有効なフィルタが残っていない場合、ホストの左端のサブドメインを除外して、手順 1 から再度選択処理が行われます。
5. 該当するフィルタが残っている場合はフィルタが適用され、アクセスが拒否または許可されます。一致するフィルタがない場合、デフォルトではリクエストが許可されます。