画像 URL のプロキシ許可リストを設定する

Gmail では、ユーザーがメールを開くときに、安全性の高い Google のプロキシ サーバーを経由してメールに埋め込まれた画像を表示することで画像のセキュリティ脆弱性に対処し、ユーザーやドメインの安全性を確保しています。

画像プロキシを経由すると内部の IP や Cookie を使用した画像リンクが動作しなくなることがありますが、[画像 URL のプロキシ許可リスト] でプロキシ保護の対象外とする内部 URL の許可リストを作成して管理することで、画像リンクの破損を防げます。

[画像 URL のプロキシ許可リスト] を設定する場合は、多数の URL を指定する際に使用できる、一連のドメインとパスのプレフィックスを指定できます(下記の「ガイドライン」で例をご覧ください)。

画像 URL のプロキシ許可リストを設定するには:

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ]次に [Google Workspace]次に [Gmail]次に [エンドユーザーのアクセス] に移動します。

    Gmail の設定の管理者権限が必要です。

  2. 左側で最上位の組織を選択します。
  3. [画像 URL のプロキシ許可リスト] までスクロールします。
  4. 画像 URL のプロキシ許可リストのパターンを入力します。合致する URL は画像プロキシ保護の対象外となります。詳細と手順については、下記のガイドラインをご覧ください。
  5. 下部にある [Save] をクリックします。

変更内容は、管理コンソールの監査ログで確認できます。

画像 URL のプロキシ許可リストの設定を適用するためのガイドライン

セキュリティ上の考慮事項

画像 URL のプロキシ許可リストを設定する前に、セキュリティ チームにお問い合わせください。画像 URL のプロキシ許可リストによる保護の対象外とする設定は、慎重に行わなければ、ユーザーやドメインがセキュリティ リスクにさらされることがあります。

Cookie による認証が必要なドメインをご利用で、そのドメインが組織内の管理者によって管理された信頼性の高いものである場合には、画像 URL を許可リストに登録しても、ドメインが画像に基づく脅威にさらされるとは一般的に考えられません。

画像 URL のパターンを入力する

プロキシ保護の対象外とする内部 URL の許可リストを維持するには、[画像 URL のプロキシ許可リスト] の設定で画像 URL のパターンを入力します。合致する URL は画像プロキシの対象外となります。

URL のパターンには、スキーム、ドメイン、パスを含めることができます。パターンでは、ドメインとパスの間に必ずスラッシュ(/)を入れる必要があります。URL パターンでスキームを指定する場合は、スキームとドメインが完全に一致する必要があります。スキームを指定しない場合は、ドメインは URL サフィックスとの部分一致で構いません。たとえば、パターン /google.comwww.google.com と一致しますが、gle.com とは一致しません。URL のパターンには、パスのプレフィックスと照合するパスを指定できます。

注:

  • 画像 URL のパターンを入力する場合は、実際のドメイン名を入力してください。
  • 必ずドメイン名の後にスラッシュ(/)を付けてください。

画像 URL パターンの例

以下のパターンは例にすぎません。

次のパターンは

http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/

次の URL と一致します。

http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people

: URL スキーム(http://)は省略可能です。スキームを省略した場合、パターンはいずれのスキームと一致してもよく、ドメインのサフィックスとの部分一致で構いません。

画像 URL パターンをプレビューする
[**プレビュー**] をクリックして、URL が設定した画像 URL パターンと一致しているかどうかを確認します。画像 URL がパターンと一致する場合は、確認メッセージが表示されます。画像 URL が一致しない場合は、エラー メッセージが表示されます。