コンテンツセキュリティポリシー

  1. Adobe Fonts ユーザガイド
  2. はじめに
    1. システムおよびサブスクリプション要件
    2. ブラウザーと OS のサポート
    3. コンピューターへのフォントの追加
    4. Web サイトへのフォントの追加
    5. CC Mobile でのフォントの追加
  3. フォントのライセンス
    1. フォントのライセンス
    2. アカウントの管理
    3. Creative Cloud エンタープライズ版のお客様へのライセンス供与について
    4. アカウントへのフォントライセンスの追加
    5. サブスクリプションライブラリからのフォントの削除
    6. 中国で登録された Adobe ID は Adobe Fonts の利用対象外
    7. Creative Cloud サブスクリプションにこれらのフォントが含まれていない理由
    8. 2021 年 9 月に Morisawa フォントを一部提供を停止
  4. フォントの入手と使用
    1. Creative Cloud アプリケーションでの Adobe Fonts の使用
    2. フォントの管理
    3. デスクトップアプリケーションでの見つからないフォントの解決
    4. InDesign でのフォントの使用
    5. フォントとタイポグラフィ
    6. HTML5 Canvas ドキュメントでの web フォントの使用
    7. InCopy でのフォントの使用
    8. Muse での web フォントの使用
    9. フォントファイルのパッケージング
    10. トラブルシューティングガイド:フォントの追加
    11. 追加したフォントがフォントメニューに表示されない
    12. 「1 つ以上のフォントを追加できません」または「同じ名前のフォントが既にインストールされています」
    13. 現在使用しているフォントがフォントメーカーによって更新された場合
  5. Web デザインと開発
    1. Web サイトへのフォントの追加
    2. トラブルシューティングガイド:web サイトへのフォントの追加
    3. フォントの問題のトラブルシューティング
    4. HTML 電子メールまたはニュースレターでの web フォントの使用
    5. Accelerated Mobile Pages(AMP)を使用した web フォントの使用
    6. CSS セレクター
    7. font-display settings を使用した web フォントのパフォーマンスのカスタマイズ
    8. 埋め込みコード
    9. ダイナミックサブセットと web フォント提供
    10. フォントイベント
    11. Web フォントが use.typekit.net から読み込まれるのはなぜですか。
    12. サイトが use.typekit.net に接続できない
    13. CodePen での web フォントの使用
    14. ブラウザーと OS のサポート
    15. ドメイン
    16. ローカル開発環境での web フォントの使用
    17. コンテンツセキュリティポリシー
    18. Web フォントの印刷
  6. 言語サポートと OpenType 機能
    1. 言語サポートとサブセット
    2. OpenType 機能の使用
    3. CSS での OpenType 機能の構文
  7. フォント技術
    1. OpenType-SVG カラーフォント
    2. 貂明朝:バージョン 1.000 からのアップデートに関する要点

コンテンツセキュリティポリシー(CSP)は、web サイトで使用できるスクリプトやリソースを制限するために使用されます。例えば、CSP を使用して、web サイトでの外部スクリプトの実行を阻止することができます。

CSP と Adobe Fonts の併用は推奨されません

CSP とアドビの web フォントを同じページで使用することは可能ですが、推奨されません。  CSP ポリシーでは、特定のドメインからスクリプトによって追加されるインラインスタイルの例外を設定できません。スタイルの例外として unsafe-inline を指定すると、すべてのドメインのあらゆるスタイルに適用されます。

Adobe Fonts では、サービス提供にあたり、インラインのスタイルやフォントをデータ URI として使用していますが、データ URI に対して例外を設定すると、CSP による多くの保護機能が無効になります。

CSP の使用

CSP を使用する場合は、以下の手順に従い、セキュリティディレクティブを正しく設定してください。これらの手順を正しくおこなわなかった場合は、不注意による web フォントサービス利用条件の違反となる可能性もありますので、ご注意ください。

  1. 最初に、アドビの CDN(use.typekit.net)からのスクリプトの読み込みを許可するディレクティブを設定します。

    script-src 'self' use.typekit.net;
  2. 次に、use.typekit.net からのスタイルシートの使用を許可し、unsafe-inline を指定して、use.typekit.net を含むすべてのドメインのスクリプトでインラインスタイルの使用を許可する必要があります。この設定は、フォントイベントを機能させるために必要です。

    style-src 'self' 'unsafe-inline' use.typekit.net;
  3. 最後の要件は、p.typekit.net からの画像の例外です。フォントが読み込まれると、このドメインからのトラッキング画像を使用してフォントの使用状況が計算され、フォントベンダーに適切な使用料が支払われます。

    img-src 'self' p.typekit.net;
  4. オプションで、パフォーマンス指標の例外を追加できます。パフォーマンス指標はランダムな間隔で送信され、フォントネットワークのパフォーマンスを監視するために使用されます。

    connect-src performance.typekit.net

これらのディレクティブを合わせて 1 つのポリシーを作成します。また、すべての HTTP(S) 応答に Content-Security-Policy ヘッダーを設定します。以前のバージョンの Chrome、Firefox および Safari がサポートされるようにするには、X-Content-Security-Policy ヘッダーと X-webKit-CSP ヘッダーも含める必要があります。詳しくは、W3C の CSP 仕様を参照してください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト