URL文字列エスケーパー

URL文字列エスケープツール

はじめに

ウェブ開発やインターネット通信の分野では、URL（Uniform Resource Locator）がウェブ上のリソースを特定する上で重要な役割を果たしています。しかし、URLには含めることができる文字に制限があります。特定の文字は特別な意味を持っていたり、他の文字は送信中に誤解されたり破損したりする可能性があるため、URLでの使用が安全ではありません。

URLエンコーディング、別名パーセントエンコーディングは、特別な文字をインターネット上で送信可能な形式に変換するメカニズムです。このツールを使用すると、URL文字列を入力し、特別な文字をエスケープすることで、URLが有効であり、ウェブブラウザやサーバーによって正しく解釈されることを保証します。

URLエンコーディングの理解

URLエンコーディングとは？

URLエンコーディングは、安全でないASCII文字を、%の後にその文字のASCIIコードを表す2桁の16進数を付けて置き換えることを含みます。これにより、インターネット上で情報が変更されることなく送信されることが保証されます。

例えば、スペース文字' 'は%20に置き換えられます。

なぜURLエンコーディングが必要なのか？

URLはインターネット上でASCII文字セットを使用して送信する必要があります。URLにはしばしばこのセットの外にある文字が含まれるため、有効なASCII形式に変換する必要があります。URLエンコーディングは、特別な文字が意図しない影響やエラーを引き起こさないことを保証します。

エンコーディングが必要な文字

RFC 3986仕様に従い、次の文字はURL内で予約されており、文字を文字通り使用する場合はパーセントエンコーディングが必要です：

一般的なデリミタ： :, /, ?, #, [, ], @
サブデリミタ： !, $, &, ', (, ), *, +, ,, ;, =

さらに、Unicodeの文字を含む非ASCII文字もエンコードする必要があります。

URLエンコーディングの仕組み

エンコーディングプロセス

特別な文字を特定する： URL文字列を解析し、予約されていないASCII文字（文字、数字、-、.、_、~）でない文字を特定します。
ASCIIコードに変換する： 各特別な文字について、そのASCIIまたはUnicodeコードポイントを取得します。
UTF-8バイトシーケンスに変換する（必要に応じて）： 非ASCII文字については、UTF-8エンコーディングを使用して1つ以上のバイトにエンコードします。
16進数に変換する： 各バイトをその2桁の16進数に変換します。
パーセント記号を付ける： 各16進数バイトの前に%記号を付けます。

エンコーディングの例

文字： ' '（スペース）
- ASCIIコード： 32
- 16進数： 20
- URLエンコード： %20
文字： 'é'
- UTF-8エンコーディング： 0xC3 0xA9
- URLエンコード： %C3%A9

考慮すべきエッジケース

Unicode文字： 非ASCII文字はUTF-8にエンコードされ、その後パーセントエンコードされる必要があります。
すでにエンコードされたパーセント記号： パーセント記号がパーセントエンコーディングの一部である場合、再エンコードされるべきではありません。
クエリ文字列内の予約文字： 特定の文字はクエリ文字列内で特別な意味を持つため、構造を変更しないようにエンコードする必要があります。

URLデコーディング

URLデコーディングとは？

URLデコーディングは、URLエンコーディングの逆プロセスです。パーセントエンコードされた文字を元の形に戻し、URLを人間やシステムが読み取れるようにします。

デコーディングプロセス

パーセントエンコーディングシーケンスを特定する： URL文字列内のすべての%記号とその後の2桁の16進数を見つけます。
16進数をバイトに変換する： 各16進数値を対応するバイトに変換します。
UTF-8バイトをデコードする（必要に応じて）： マルチバイトシーケンスの場合、バイトを結合し、UTF-8エンコーディングを使用して元の文字を取得します。
エンコードされたシーケンスを置き換える： パーセントエンコードされたシーケンスをデコードされた文字で置き換えます。

デコーディングの例

エンコードされた： hello%20world
- %20はスペース' 'に変換されます。
- デコードされた： hello world
エンコードされた： J%C3%BCrgen
- %C3%A4はUTF-8で'ü'に変換されます。
- デコードされた： Jürgen

URLデコーディングの重要性

URLデコーディングは、URLからのユーザー入力を処理したり、クエリパラメータを読み取ったり、ウェブリクエストから受信したデータを解釈したりする際に重要です。URLから抽出された情報がその適切な、意図された形であることを保証します。

使用例

ウェブ開発

クエリパラメータ： エラーやセキュリティの脆弱性を防ぐために、クエリパラメータ内のユーザー入力をエンコードします。
パスパラメータ： URLパスに動的データを安全に含めます。

データ送信

APIとウェブサービス： APIに送信されるデータが適切にフォーマットされていることを保証します。
国際化： 様々な言語の文字を含むURLをサポートします。

セキュリティ

インジェクション攻撃の防止： 入力をエンコードして、クロスサイトスクリプティング（XSS）や他のインジェクション攻撃のリスクを軽減します。

代替手段

URLエンコーディングは不可欠ですが、他のエンコーディング方法がより適切な場合もあります：

Base64エンコーディング： URL内のバイナリデータをエンコードするため、またはより高い情報密度が必要な場合に使用されます。
パーセントエンコーディングなしのUTF-8エンコーディング： 一部のシステムではUTF-8エンコーディングを直接使用しますが、適切に処理されないと問題が発生する可能性があります。

アプリケーションの具体的な要件を考慮して、最も適切なエンコーディング方法を選択してください。

歴史

URLエンコーディングは、1990年代にURLおよびURI（Uniform Resource Identifier）標準の初期仕様と共に導入されました。特別な文字を一貫してエンコードする方法の必要性は、世界中で使用される多様なシステムと文字セットから生じました。

重要なマイルストーンには以下が含まれます：

RFC 1738（1994）： URLを定義し、パーセントエンコーディングを導入しました。
RFC 3986（2005）： URI構文を更新し、エンコーディングのルールを洗練しました。

時が経つにつれ、URLエンコーディングはウェブ技術に不可欠な要素となり、異なるシステムやプラットフォーム間での信頼性のある通信を保証しています。

コード例

さまざまなプログラミング言語でのURLエンコーディングの実行例を以下に示します：

' Excel VBAの例
Function URLEncode(ByVal Text As String) As String
    Dim i As Integer
    Dim CharCode As Integer
    Dim Char As String
    Dim EncodedText As String

    For i = 1 To Len(Text)
        Char = Mid(Text, i, 1)
        CharCode = AscW(Char)
        Select Case CharCode
            Case 48 To 57, 65 To 90, 97 To 122, 45, 46, 95, 126 ' 0-9, A-Z, a-z, -, ., _, ~
                EncodedText = EncodedText & Char
            Case Else
                If CharCode < 0 Then
                    ' Unicode文字を処理
                    EncodedText = EncodedText & "%" & Hex(65536 + CharCode)
                Else
                    EncodedText = EncodedText & "%" & Right("0" & Hex(CharCode), 2)
                End If
        End Select
    Next i
    URLEncode = EncodedText
End Function

' 使用例：
' =URLEncode("https://example.com/?name=Jürgen")

% MATLABの例
function encodedURL = urlEncode(url)
    import java.net.URLEncoder
    encodedURL = char(URLEncoder.encode(url, 'UTF-8'));
end

% 使用例：
% encodedURL = urlEncode('https://example.com/?name=Jürgen');

## Rubyの例
require 'uri'

url = 'https://example.com/path?query=hello world&name=Jürgen'
encoded_url = URI::DEFAULT_PARSER.escape(url)
puts encoded_url
## 出力: https://example.com/path?query=hello%20world&name=J%C3%BCrgen

// Rustの例
use url::form_urlencoded;

fn main() {
    let url = "https://example.com/path?query=hello world&name=Jürgen";
    let encoded_url = percent_encode(url);
    println!("{}", encoded_url);
    // 出力: https://example.com/path%3Fquery%3Dhello%20world%26name%3DJ%C3%BCrgen
}

fn percent_encode(input: &str) -> String {
    use percent_encoding::{utf8_percent_encode, NON_ALPHANUMERIC};
    utf8_percent_encode(input, NON_ALPHANUMERIC).to_string()
}

## Pythonの例
import urllib.parse

url = 'https://example.com/path?query=hello world&name=Jürgen'
encoded_url = urllib.parse.quote(url, safe=':/?&=')
print(encoded_url)
## 出力: https://example.com/path?query=hello%20world&name=J%C3%BCrgen

// JavaScriptの例
const url = 'https://example.com/path?query=hello world&name=Jürgen';
const encodedURL = encodeURI(url);
console.log(encodedURL);
// 出力: https://example.com/path?query=hello%20world&name=J%C3%BCrgen

// Javaの例
import java.net.URLEncoder;
import java.nio.charset.StandardCharsets;

public class URLEncodeExample {
    public static void main(String[] args) throws Exception {
        String url = "https://example.com/path?query=hello world&name=Jürgen";
        String encodedURL = URLEncoder.encode(url, StandardCharsets.UTF_8.toString());
        // スペースを"%20"に置き換える
        encodedURL = encodedURL.replace("+", "%20");
        System.out.println(encodedURL);
        // 出力: https%3A%2F%2Fexample.com%2Fpath%3Fquery%3Dhello%20world%26name%3DJ%C3%BCrgen
    }
}

// C#の例
using System;
using System.Net;

class Program
{
    static void Main()
    {
        string url = "https://example.com/path?query=hello world&name=Jürgen";
        string encodedURL = Uri.EscapeUriString(url);
        Console.WriteLine(encodedURL);
        // 出力: https://example.com/path?query=hello%20world&name=J%C3%BCrgen
    }
}

<?php
// PHPの例
$url = 'https://example.com/path?query=hello world&name=Jürgen';
$encodedURL = urlencode($url);
echo $encodedURL;
// 出力: https%3A%2F%2Fexample.com%2Fpath%3Fquery%3Dhello+world%26name%3DJ%C3%BCrgen
?>

// Goの例
package main

import (
    "fmt"
    "net/url"
)

func main() {
    urlStr := "https://example.com/path?query=hello world&name=Jürgen"
    encodedURL := url.QueryEscape(urlStr)
    fmt.Println(encodedURL)
    // 出力: https%3A%2F%2Fexample.com%2Fpath%3Fquery%3Dhello+world%26name%3DJ%25C3%25BCrgen
}

// Swiftの例
import Foundation

let url = "https://example.com/path?query=hello world&name=Jürgen"
if let encodedURL = url.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) {
    print(encodedURL)
    // 出力: https://example.com/path?query=hello%20world&name=J%C3%BCrgen
}

## Rの例
url <- "https://example.com/path?query=hello world&name=Jürgen"
encodedURL <- URLencode(url, reserved = TRUE)
print(encodedURL)
## 出力: https://example.com/path?query=hello%20world&name=J%C3%BCrgen

注意: 出力は、各言語が予約文字やスペースをどのように処理するかによってわずかに異なる場合があります（例えば、スペースを%20または+としてエンコードするなど）。

URLエンコーディングプロセスのSVGダイアグラム

セキュリティに関する考慮事項

適切なURLエンコーディングとデコーディングはセキュリティにとって重要です：

インジェクション攻撃の防止： ユーザー入力をエンコードすることで、悪意のあるコードが実行されるのを防ぎ、クロスサイトスクリプティング（XSS）やSQLインジェクションのリスクを軽減します。
データの整合性： データが変更や破損なく送信されることを保証します。
標準への準拠： エンコーディング標準を遵守することで、システム間の相互運用性の問題を回避します。

参考文献

RFC 3986 - Uniform Resource Identifier (URI): https://tools.ietf.org/html/rfc3986
URLエンコーディングとは何か？その仕組みは？ https://www.urlencoder.io/learn/
パーセントエンコーディング： https://en.wikipedia.org/wiki/Percent-encoding
URL標準： https://url.spec.whatwg.org/
URI.escapeは廃止されています： https://stackoverflow.com/questions/2824126/why-is-uri-escape-deprecated

結論

URLエンコーディングは、ウェブ開発やインターネット通信の重要な側面です。特別な文字を安全な形式に変換することで、URLがブラウザやサーバーによって正しく解釈され、データ送信の整合性とセキュリティが維持されます。このツールは、URL内の特別な文字をエスケープする便利な方法を提供し、互換性を高め、潜在的なエラーやセキュリティの脆弱性を防ぎます。