kintoneでReferrer-Policyの設定を確認および変更する方法
こんにちは、エミックの松尾です。以前、kintone用の無料プラグインとして開発したReferrer-Policy for kintoneを紹介したことがありましたが、2021年11月にcybozu.comでReferrer-Policyの設定を変更できるように仕様が変更されていたため、改めてkintoneにおけるリファラーポリシーの扱いについて紹介したいと思います。今回の記事では、kintoneでReferrer-Policyの設定を確認および変更する方法や、Referrer-Policy for kintoneの保守終了について記しています。
Referrer-Policy for kintoneとは
Referrer-Policy for kintoneは、リファラー情報の外部への送信を極力抑制するリファラーポリシーを設定する、kintone用のプラグインです。
リファラー情報は、Refererヘッダーで送られる情報を指します。Refererヘッダーにはリンク元のアドレス情報が含まれていて、これによりWebサイトの管理者や開発者はサイト訪問者がどこから辿って来たかを識別できる反面、サイトの利用者としては外部のWebサイトにリファラー情報を送信しないように挙動を変えたい場合があります。
Referrer-Policyヘッダーを利用すると、リファラーに含める情報を調整することができ、外部のWebサイトにリファラー情報を送信しないように挙動を変えることもできます。
Referrer-Policy for kintoneはリファラーポリシーとして「same-origin」を指定した場合の挙動となるように調整しており、プラグインをインストールしたアプリにおいて、リンク先の外部サイトにリファラー情報を極力送信しないようにkintoneを調整できるようにしていました。
2021年11月の定期メンテナンスにおける変更点
kintoneは以前はReferrer-Policyヘッダーを送出していませんでしたが、2021年11月14日に実施された定期メンテナンスで仕様が一部変更されました。
cybozu.com共通管理に[セキュリティ]項目(現在は[外部連携]項目)の[その他の設定]に[Referrer-Policy]の設定項目が追加されるようになり、この変更によりReferrer-Policyヘッダーの送出を調整できるようになりました。
cybozu.com共通管理の[外部連携]項目にある、「レスポンスヘッダーにReferrer-Policy:same-originを付与する」設定を有効にすることで、kintoneにリファラーポリシーを設定できるようになっています。2022年4月現在、新規にkintone環境を作成した際には当該設定は最初から有効になっていて、もはやReferrer-Policy for kintoneを導入する必要はほぼなくなったと言えます。
kintoneでReferrer-Policyの設定を確認する方法
cybozu.com共通管理画面でReferrer-Policyヘッダーを付与する設定がkintoneに適用されているか確認することができます。
cybozu.com共通管理にアクセスするには、Webブラウザーを起動し、「https://(サブドメイン名).cybozu.com/」にアクセスします。そして、cybozu.com共通管理者のログイン名とパスワードを入力し、[ログイン]をクリックします。
表示された画面で[cybozu.com共通管理]をクリックすると、cybozu.com共通管理画面にアクセスできます。
![ログイン後に[cybozu.com共通管理]をクリック](https://assets.st-note.com/production/uploads/images/75779130/picture_pc_223e589c7bff4744a1abffedeaf6df9f.png?width=800)
続けて[外部連携]の[その他の設定]をクリックします。
![cybozu.com共通管理画面で[外部連携]の[その他の設定]をクリック](https://assets.st-note.com/production/uploads/images/75779594/picture_pc_fd06c2c1d37155be6c4b9de9b0ba1a9a.png?width=800)
[Referrer-Policy]の「レスポンスヘッダーにReferrer-Policy:same-originを付与する」設定を確認します。チェックされている場合には設定が有効、チェックされていない場合には設定が無効になっています。
kintoneでReferrer-Policyの設定を変更する方法
2021年11月以前からkintoneを使用している場合にはこの設定が無効のままになっているようですので、この設定を有効にしておくとよいでしょう。逆に、外部サービスとcybozu.comを連携させる際にリファラーが必要な場合があり、この設定を無効にしておきたい場合もあります。
kintoneでReferrer-Policyの設定を変更するには、cybozu.com共通管理の[外部連携]項目にある「レスポンスヘッダーにReferrer-Policy:same-originを付与する」設定を変更し、[保存]をクリックすることでReferrer-Policyの設定を変更することができます。
注意点として、Internet Explorer 11はReferrer-Policy:same-originをサポートしていません。上述の設定はInternet Explorer 11を使用している場合には機能しませんので、その点にはご注意ください。
Referrer-Policy for kintoneの保守を終了
2021年11月にcybozu.comでReferrer-Policyの設定を変更できるように仕様が変更されていたため、Referrer-Policy for kintoneを使う必要性はほぼなくなったと言えます。そのため、今後は当該プラグインの保守を終了することにしました。
Windows 10以降のInternet Explorer 11を使用している際にはReferrer-Policy for kintoneが引き続き有用かもしれません。しかしながら、Internet Explorer 11は2022年6月にサポートが終了する予定となっているため、当該プラグインの保守を続ける必要性はほぼないのではないかと思います。
まとめ
kintoneでReferrer-Policyの設定を確認および変更する方法について解説しました。リファラー情報の外部への送信を極力抑制するリファラーポリシーを設定するプラグインであるReferrer-Policy for kintoneを以前に開発しましたが、2021年11月にcybozu.comでReferrer-Policyヘッダーの送出設定を調整できるように仕様が変更されていたため、Referrer-Policy for kintoneを使う必要性はほぼなくなったと言えます。kintoneでReferrer-Policyの設定を確認および変更するには、cybozu.com共通管理の[外部連携]項目にある「レスポンスヘッダーにReferrer-Policy:same-originを付与する」設定を確認および変更します。2022年4月現在、新規にkintone環境を作成した際には当該設定は最初から有効になっています。
この記事が気に入ったらサポートをしてみませんか?