アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
例外URLの判定、および登録時にワイルドカードを使用する場合の注意点
No.3644  日付:2019-04-26 10:00:00

回答
本FAQでは、例外URLの判定や、ワイルドカード(*)を使用した登録方法について説明します。
例外URL設定への登録手順については、こちらをご参照ください。

■例外URLの登録形式について
例外URLの登録形式には、以下の4種類があります。
登録形式は、登録完了後に変更することはできません。

・通常URL
・IPアドレスレンジ指定
・ワイルドカード使用URL
・ホスト名/IPアドレス ※Ver.8.5 SP2以降の製品で利用可能


■例外URLの判定について
[通常URL]、[ワイルドカード使用URL]の例外URLは以下のように判定されます。

プロトコル ドメイン部分 ポート部分 ディレクトリ部分
http:// www.alsi.co.jp :8080 /abcde/index.html
・URLの判定はドメイン部分、ポート部分、ディレクトリ部分で分かれています。
ドメイン部分は後方一致ポート部分は完全一致ディレクトリ部分は前方一致で判定を行います。
・ポート部分の記載が無い場合、プロトコル毎に既定のポート番号(httpは80、httpsは443)を
 自動的に付加します。


ドメイン部分については後方一致のため、以下のように判定されます。

(例1) 例外URL設定へ http://alsi.jp を登録した場合

 ○判定対象となるURL
  http://www.alsi.jp
  http://test.alsi.jp
  http://www.alsi.jp/top/index.html

 ✕判定対象とならないURL
  http://alsi.co.jp  → ドメイン部分が不一致
  http://alsi.com  → ドメイン部分が不一致
  https://www.alsi.jp  → プロトコル部分が不一致


ディレクトリ部分については前方一致のため、以下のように判定されます。

(例2) 例外URL設定へ http://www.alsi.jp/top/security を登録した場合

 ○判定対象となるURL
  http://www.alsi.jp/top/security/index.html
  http://www.alsi.jp/top/security/example/test.css

 ✕判定対象とならないURL
  http://www.alsi.jp/security/index.html  → ディレクトリ部分が不一致
  http://alsi.co.jp/top/security/index.html  → ドメイン部分が不一致
  https://www.alsi.jp/top/security/index.html → プロトコル部分が不一致


【例外URLにワイルドカードを使用する場合】

ワイルドカードには、アスタリスク(*)を用います。
登録形式[通常URL]を選択時は、「*」などを使って例外URLの登録を行っても、文字列として
みなされてしまうため、「*」をワイルドカードとして認識させることができません。
必ず、登録形式[ワイルドカード使用URL]を選択してご登録ください。

プロトコル ドメイン部分 ポート部分 ディレクトリ部分
http://*.alsi.co.jp:*/abcde/*.html

※登録形式[ワイルドカード使用URL]では、ワイルドカード(*)を使わないことを想定して
 おりません。ワイルドカードを使用しない場合は、登録形式[通常URL]をご利用ください。
※登録形式[ワイルドカード指定URL]の例外URLを大量に登録すると、パフォーマンスに
 影響が出る場合がございますのでご注意ください。


ワイルドカードには、使用条件があります。条件別に使用例を紹介します。

(例3) http://www.alsi.co.jp/news/2011 を判定させるには?

 3-1. 1文字以上の文字列がマッチした場合に有効になります。

 ○判定対象となる登録内容
  http://www.alsi.co.jp/news/201*

 ✕判定対象とならない登録内容
  http://www.alsi.co.jp/news/2011*
   → ワイルドカード部分が1文字以上に当てはまらないため。
  
 3-2. スラッシュ(/)、ドメインレベル(.)をまたいだ部分一致文字列として
   表現することは出来ません。
  
 ○判定対象となる登録内容
  http://*.*.co.jp/news/2011

 ✕判定対象とならない登録内容
  http://*.jp/news/2011
  http://*.co.jp/news/2011
  → ドット(.)を含めた文字列を表現できないため。(★)

 3-3. ドメイン全体に対してワイルドカードで指定することができます。
  
 ○判定対象となる登録内容
  http://*/news/2011

(例4) http://www.alsi.co.jp/*ab と登録した場合、どういうURLが判定対象となりますか?

 ○判定対象となるURL
  http://www.alsi.co.jp/cab
  http://www.alsi.co.jp/.ab/
  http://www.alsi.co.jp/cab.com/news
  http://www.alsi.co.jp/test.ab.com/news
  → サブディレクトリ部分は、ドット(.)を含めて文字列を表現することが可能です。

 ✕判定対象とならないURL
  http://www.alsi.co.jp/abc
  http://www.alsi.co.jp/ab/ccc
  → ワイルドカードに1文字以上当てはまらないため。

 ✕判定対象とならないURL
  http://www.alsi.co.jp/ccc.com/ab
  http://www.alsi.co.jp/aaa/aabc.com/news
  http://www.alsi.co.jp/test/a.ab.com/abc
  → ホスト名とサブディレクトリの間にディレクトリが存在するため一致しません。(★)
    ディレクトリの階層は正確に指定する必要があります。

(例5) http://www.alsi.co.jp/* と登録した場合、どういうURLが判定対象となりますか?

 ○判定対象となるURL
  http://www.alsi.co.jp/abc

 ✕判定対象とならないURL
  http://www.alsi.co.jp/
  → ワイルドカードに1文字以上当てはまらないため。


【拡張機能について】

Ver.8.5以降の製品では、[ワイルドカード「*」の検索対象を拡張する]にチェックを入れると、
ホスト部のドット(.)、サブディレクトリ部のスラッシュ(/)を文字列として判定します。
この機能を有効にすると、前述(★)の判定対象とならないパターンにおいても、判定対象に
することができます。
使用する場合は、[ワイルドカード「*」の検索対象を拡張する]にチェックを入れてご利用ください。

管理画面該当項目(例外URL登録)


対象製品 InterSafe WebFilter
対象バージョン 8.0 , 8.5 , 9.0 対象ビルド  
添付URL 登録時の制限事項(上限値)について(Ver8.0以降)
一般情報
アンケートにご協力ください