ids/2/423.txt

[37] [[URL]] で用いられている、 [CODE(char)[[[%]]]] と2桁の[[十六進数]]によって[[オクテット]]あるいは[[文字]]を表す表記法を[DFN[[RUBYB[パーセント符号化]@en[percent-encoding]]]]といいます。

;; [38] 以前は [DFN[URI [RUBYB[エスケープ]@en[escape]]]]、
[DFN[URL [RUBY[符号化][エンコーディング]@en[encoding]]]]などとも呼ばれていました。

;; [66] [[文字列]]を[[パーセント符号化]]したり、[[パーセント符号化]]された[[文字列]]を[[復号]]したりするには、
[[Charinfo]] をお使いください:
[REFS[
- [65] [CITE@en[Charinfo — ""]] ([TIME[2015-04-12 18:14:40 +09:00]] 版) <http://chars.suikawiki.org/string>
]REFS]

* 仕様書

[REFS[
- [43] '''[CITE@en-US[URL Standard]] ([TIME[2014-04-15 13:16:21 +09:00]] 版) <http://url.spec.whatwg.org/#percent-encoded-bytes>'''
- [26] [CITE@en[RFC 5849 - The OAuth 1.0 Protocol]] ([TIME[2014-12-28 14:19:21 +09:00]] 版) <http://tools.ietf.org/html/rfc5849#section-3.6>
]REFS]

[27] [[URL]] および [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]]
における[[パーセント符号化]]は、 [[URL Standard]] で規定されています。

[28] [[URL]] および関連する概念が厳密に規定されてこなかった歴史的経緯から、
それ以外のいくつかの仕様書にも類似した規定が含まれています。

* 呼称

[44] [[パーセント符号化]]は、歴史的に [DFN[[RUBYB[URI 符号化] [URI encoding]]]]、
[DFN[[RUBYB[URI 逃避符号化] [URI escape(d) encoding]]]]、
[DFN[URI [RUBY[逃避] [エスケープ] [escape]]]]など色々な呼ばれ方をしてきました。
[ABBR[[[URI]]] [統一資源識別子]] の第4次規格である [[RFC 3986]] ([[IETF]]
[[インターネット標準]]) では以前の用語に変わって[DFN[[RUBYB[パーセント符号化] [percent‐encoding]]]]という用語を採用しており、
現行仕様である [[WHATWG]] [[URL Standard]] もそれに倣っています [SRC[>>43]]。

[HISTORY[
[45] [CODE(URI)[%[VAR[HH]]]] という表記のことを、 UR[IL] escape という流儀と UR[IL] encode という流儀があります。仕様書にも混在していて、有意な使い分けも認められません。早い話がどっちでもいいということです。

[46] あ、でも、最新の URI の定義である [[RFC 2396]] では整理されていて、 
URI 符号化の意味の encode は必ず [Q[escaped encoding]]
という語で登場します。 [Q[octet encoding]] と対になっています。

[47] 2396 に「URI encoding」という語がないことからこれを誤りで「URI escape」が正しいとする論もありますけどナンセンスですね。正確を期すなら「URI escape encoding」とフルスペって初めて意味を成す。 URI escape encoding にするという意味の動詞なら「URI escape する」でもいいとは思いますがね。

[76] 俗に、[[エスケープシーケンス]]と呼ぶこともあります。
]HISTORY]

* 構文

[97] [[パーセント符号化]]では、 [CODE[[[%]]]] と二桁の [[ASCII]] 
[[十六進数字]]によって一つの[[オクテット]]を表します。 [CODE[[[%]]]]
はそれ以外では使ってはいけませんが、もし使われた場合、そのものを表します。 [CODE[[[%]]]]
以外の[[文字]]あるいは[[オクテット]]は、そのものを表します。

[FIG(railroad)[
= *
== |
=== [CODE[[[%]]]] 以外
=== =
==== [CODE[[[%]]]]
==== [[十六進数字]]
==== [[十六進数字]]
]FIG]

[HISTORY[
[67] [[パーセント符号化]]された3[[文字]]の列は、
[[RFC 2396]] では [CODE(ABNF)@en[[[escaped]]]]、
それより前は [CODE(ABNF)@en[[[escape]]]] という [[ABNF]]
[[生成規則]]で定義されていました。
]HISTORY]

[77] 何を [CODE[%]] を使って[[符号化]]し、何を元のまま残すかは、文脈によります。

[EG[
[78] 例えば [CODE(URI)@en[[[https:]]]] [[URL]] の [[path segment]] 部分では、
互いの区切りの [CODE[[[/]]]] は [CODE[[[%2F]]]] としなければなりません。
また [[query]] との区切りの [CODE[[[?]]]] も、 [CODE[[[%3F]]]] としなければなりません。
[CODE[[[@]]]] は区切りとして使われませんから、 [CODE[[[@]]]]
のままでも構いませんし、 [CODE[[[%40]]]] でも構いません。
]EG]

* 大文字と小文字

[16] 現在の [[URL Standard]] の[[パーセント符号化]]の定義では、
[[十六進数字]]は[[大文字]]を使うことになっています。

[61] [[パーセント復号]]では、[[大文字]]も[[小文字]]も区別せず[[復号]]されます。

[HISTORY[
[1]
[CITE[Bug in w3m-url-encode-string]] ([CODE[2007-05-11 13:00:36 +09:00]] 版) <http://emacs-w3m.namazu.org/ml/msg09323.html>

[[Webとの互換性]]のためには[[百分率符号化]]は[[大文字]]でなければならないらしい。

;; [[RFC 3986]] 的に[[大文字]]でなければならないというのは誤りで、
[[RFC 4234]] [[ABNF]] は[[大文字]]・[[小文字]]を区別しない。

([[名無しさん]] [WEAK[2007-05-11 11:19:59 +00:00]])
]HISTORY]

* 文脈

[73] [[パーセント符号化]]は、次の場面で用いられています。
[FIG(list)[
- [95] [[URL]]
- [74] [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] (>>90)
- [22] [[URI雛形]]の[[変数名]]
- [96] [[OAuth 1.0]] ([[パーセント符号化]]の一種)
- [64] [[OAuth 2.0]] [[クライアント認証]]としての[[基本認証]]
([CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] 版[[パーセント符号化]])
- [18] [[引数 (HTTP)]] の拡張構文
([[MIME]] の定義では[[パーセント符号化]]相当のもの、
[[HTTP]] の定義では[[パーセント符号化]])
- [19] [CODE(HTTP)@en[[[Content-Disposition:]]]] [[ヘッダー]]の
[CODE(HTTP)@en[[[filename]]]] [[引数]] (実装によっては。
[CODE(HTTP)@en[[[filename]]]] を参照。)
- [75] [[HTTP]] [CODE(HTTP)@en[[[ALPN:]]]] [[ヘッダー]]
- [17] [[変種説明]]の [CODE(HTTP)@en[[[description]]]] [[属性]]の値
- [20] [[特徴タグ]]の値 ([[パーセント符号化]]相当)
- [71] [CODE(MIME)@en[[[multipart/form-data]]]]
]FIG]

* 非予約文字の百分率符号化

[2]
最後の path segment が [CODE(URI)[%2E]] 
または [CODE(URI)[%2E%2E]], [CODE(URI)[%2E.]],
[CODE(URI)[.%2E]] な[[相対参照]]について。 
([[名無しさん]])

[3]
[CODE(HTMLe)@en[[[a]]]] [CODE(HTMLa)@en[[[href]]]] にそのような[[相対参照]]を指定した時の[[ステータス・バー]]または[[ツールチップ]]に表示される[[絶対URI参照]]は:
- [[Firefox]] 1.5、[[Opera]] 9: [[百分率符号化]]を解いたもの
([CODE(URI)[[[.]]]] や [CODE(URI)[[[..]]]])
- [[WinIE 6]]: [[百分率符号化]]されたまま

([[名無しさん]])

[4]
その[[リンク]]を[[かちっ]]たときに飛ばされる[[文書]]の [[URI]]
([[アドレス・バー]]の表示や [CODE(JS)@en[[[location]].[[href]]]]) は:
- [[Firefox]] 1.5、[[WinIE 6]]: [CODE(URI)[[VAR@ja[[[基底URI]]]]/%2E]] など、
[[百分率符号化]]のまま
- [[Opera]] 9: [CODE(URI)[[VAR@ja[[[基底URI]]]]/.]] など、
[[百分率符号化]]を解いた値

([[名無しさん]])

[5]
>>2 のような path segment が含まれるものの、最後の path
segment ではない[[相対参照]] (例えば [CODE(URI)[%2E/]])
([[名無しさん]])

[6]
>>5 [[ステータス・バー]]などの表示:
- [[Firefox]] 1.5、[[Opera]] 9: [CODE(URI)[[[.]]]] や
[CODE(URI)[[[..]]]] として解釈したときの[[絶対URI参照]]
- [[WinIE]] 6: [[百分率符号化]]されたまま、
特別な意味を持たないと解釈した時の[[絶対URI参照]]

([[名無しさん]])

[7]
>>5 飛ばされる [[URI]]:
- [[Firefox]] 1.5、[[Opera]] 9: 特別な意味を持つと解釈した時の[[絶対URI参照]]
- [[WinIE 6]]: [[百分率符号化]]されたまま、特別な意味を持たないと解釈した時の[[絶対URI参照]]

([[名無しさん]])

[8]
[[URI scheme]] [Q@en[[CODE(URI)@en[http]]]] の一部または全部が[[百分率符号化]]されている[[URI参照]]
([[名無しさん]])

[9]
>>8 表示、移動先とも、 [[Firefox]] 1.5、[[Opera]] 9、
[[WinIE 6]] のいずれも[[相対参照]]と解釈
([[名無しさん]])

[10]
[[ASCII]] [CODE(URI)@en[[[hostname]]]] の一部または全部が[[百分率符号化]]されている[[URI参照]]

([[名無しさん]])

[11]
>>10:
表示: [[Firefox]] 1.5、[[Opera]] 9、[[WinIE 6]] とも、
[[百分率符号化]]を解いたもの
([[名無しさん]])

[12]
>>10 移動先:
- [[Opera]] 9、[[WinIE 6]]: [[百分率符号化]]を解いた[[ホスト]]
- [[Firefox]] 1.5:
-- [CODE(URI)@en[[[.]]]] が[[百分率符号化]]されているなら、[[百分率符号化]]をすべて解いた[[ホスト]]
-- そうでないなら、[[百分率符号化]]されたままの[[ホスト]]
(見つからないというエラーになる)

([[名無しさん]])

[13]
[[ポート番号]]の一部または全部が[[百分率符号化]]されている場合:
表示、移動先とも:
- [[Opera]] 9、[[WinIE 6]]: [[百分率符号化]]を解いた[[ポート番号]]
- [[Firefox]] 1.5: [[百分率符号化]]を解かない状態で、最初の[[数字]]の連続
-- 例えば、 [CODE(URI)[%38%30]] なら [CODE[[[30]]]] と解釈する

([[名無しさん]])

[14]
テスト: <http://suika.fam.cx/~wakaba/-temp/test/uri/percent/unreserved/>
([[名無しさん]] [WEAK[2007-05-21 05:49:59 +00:00]])

[15]
[CITE@ja-JP[akr流(2007-02-22)]] ([[akr]] 著, [TIME[2007-02-26 17:00:01 +09:00]] 版) <https://www.codeblog.org/blog/akr/20070222.html>

* [CODE(URI)[%]]

[98] [CODE[[[%]]]] は、[[オクテット]]を表す以外では使うことができません。
これは[[パーセント符号化]]のみならず、 [[URL]] 全体での原則です。

[99] しかし現実には [CODE[[[%]]]] の後に[[十六進数字]]2桁が続かない場合もあります。
そのような場合には、 [CODE[[[%]]]] そのものを表すと解釈することになっています。

[100] ただし、[[鯖]]などの実装によっては[[致命的エラー]]とみなすこともあります。

[101] [[URL]] における [CODE[[[%]]]] には次のような特別な使い方もあり、
[[パーセント符号化]]と混在するかもしれません。
[FIG(short list)[
- [[[CODE[%u]]符号化]] (>>36)
- [[proto-URL]] の [CODE[[[%s]]]]
- [[フォーム提出]]における [CODE[[[%%]]]] や [CODE[[[%%%%]]]]
]FIG]

[62] 長い [[URL]] が途中で分断されるなどの理由で [CODE[[[%]]]] で終わる [[URL]]
が生成されてしまうことがあります。

[63] [[メッセージID]]でよく使われる文字である [CODE[[[%]]]]
を無変換で [[URL]] の一部に含めてしまい[[メーリングリスト]]の[[アーカイブ]]などで単独の 
[CODE[[[%]]]] が混入することがあります。

* [CODE(URI)@en[+]]

[89] [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] の仕様より、
[[パーセント符号化]]された文字列において [CODE[[[+]]]]
が [CODE[[[0x20]]]] ないしは [CODE(char)[[[U+0020]]]] と解釈されることが多々あります。
これは [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] 側の仕様であって、
[[パーセント符号化]]の一部ではありません。

[104] ただの[[パーセント符号化]]で [CODE[[[+]]]]
が [CODE[[[0x20]]]] ないしは [CODE(char)[[[U+0020]]]] と解釈する/させることは誤りです。
ただの[[パーセント符号化]]における [CODE[[[+]]]] は、
[CODE[[[+]]]] そのものを表します。

[EG[
[21] [[媒体素片]]は [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]]
と似ていますが、 [CODE(URI)[[[+]]]] に特別な解釈を与えていません。
]EG]

[EG[
[79] [[JavaScript]] の [CODE(JS)@en[[[encodeURIComponent]]]] は[[パーセント符号化]]のためのもので、
[CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] のためのものではありませんから、
[CODE(char)[[[U+0020]]]] [CODE(charname)@en[[[SPACE]]]] 
は [CODE[[[+]]]] ではなく、 [CODE[[[%20]]]] と[[符号化]]されます。
]EG]

;; [103] [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] でも [CODE[[[%20]]]]
が禁止されているわけではありませんから、常に [CODE[[[%20]]]] を使うこととし
[CODE[[[+]]]] を使わないとしても、問題はありません。

* 符号化文字集合

[85] [[パーセント符号化]]を[[復号]]したものは、[[バイト列]] ([[オクテット列]]) です。

[86] これをどう解釈するかは、[[パーセント符号化]]が用いられる文脈によって異なります。

[87] 近代的な仕様やアプリケーションでは、[[UTF-8]] によって[[符号化]]された[[文字列]]として解釈します。

[88] 歴史的には [[UTF-8]] 以外によって解釈されることも多々ありました。
[[文字列]]ではない[[バイト列]]として解釈されることもあります。

[23] [[URL]] 一般においては[[パーセント符号化]]された[[バイト列]]の[[文字コード]]が何であるか明記する仕組みはありません。
関連する仕様書によって明示的に規定されていることもあれば、
慣習によることや、受信者の[[自動判別]]に依存していることもあります。

[24] [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] では、
[[_charset_ hack]] や同様の手法で[[パーセント符号化]]された[[バイト列]]の[[文字コード]]が記述されることもあります。

;; [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] 参照。

[25] >>102 が提案する [[HTTPヘッダー]]のように外部に[[文字コード]]を明記する手法が提案されたり、
部分的に実装されたりすることもありましたが、広く普及しているものはありません。

* [CODE(URI)[%u]] 符号化

[36] [[ECMAScript]] によって導入された [CODE(URI)[[[%u]]]] [[符号化]]は、
[[URL]] での利用が認められたことはありませんが、現在でも稀に用いられます。
詳しくは [CODE(URI)[[[%u]]]] の項をご覧ください。

[48] ''Escape'' <http://www.felix.jp/~yugo/js/guide/escape.html>

[49] [[JavaScript]] ([[ECMAScript]]) ではうっかり URI 規格で規定されていない [CODE[%u[VAR[hhhh]]]] なんてものを使ってしまったためにやや複雑な状況になっています。

[50] >>49 は完全に Unicode マンセーが仇になりましたね。

* [CODE(MIME)@en[application/x-www-form-urlencoded]]

[90] [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] は[[パーセント符号化]]から派生した
[[MIME型]]です。[[フォームの提出]]で採用されています。

;; [91] 詳しくは [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] の項を参照してください。

[92] [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] は単独の[[実体]]として使われる他に、
[[URL]] の [[query]] として使われることがあります。 >>89 の通り、 [CODE(URI)[[[+]]]]
の解釈がただの[[パーセント符号化]]とは異なります。 (この [[MIME型]]に限らず) 
[CODE(URI)@en[[[http:]]]] [[URL]] の [[query]] の解釈はサーバーに委ねられていますから、
当該サーバーや当該サーバーと事前に知識を共有した者以外は [[query]] をどう解釈するべきか確実には決定できません。

* パーセント符号化演算

[59] [[パーセント符号化]] (や[[パーセント復号]]) の方法は、
入力が[[文字列]]、[[バイト列]]、あるいは既に[[パーセント符号化]]を含む [[URL]] の一部分のいずれであるかにより、
またそれを [[URL]] のどの部分で用いるかにより、色々なバリエーションが存在しています。

;; [60] 多くの場合は特に区別せずに「[[パーセント符号化]]」や「[[URI符号化]]」
などと曖昧に呼ばれているので、しばしば混同され、[[相互運用性]]の問題を生じさせる原因ともなっています。

** [CODE(MIME)@en[application/x-www-form-urlencoded]]

[55] [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]]
は、任意の[[文字符号化]]によって[[符号化]]してから[[パーセント符号化]]する方法を規定しています。
ここでは 0x20 は [CODE[[[+]]]] で表す点が通常の[[パーセント符号化]]と異なります。

[56] これに対応する[[復号]]の方法も規定されています。

;; 詳しくは [CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] を参照。

** OAuth 1.0 パーセント符号化

[29] [[OAuth 1.0]] ([[RFC 5849]]) は、次のような[[パーセント符号化]]の手順を規定しています
[SRC[>>26]]。

[FIG(steps)[
= [52] [[テキスト]]の値なら、 [[RFC 3629]] [[UTF-8]] で[[符号化]]します。
[[バイナリ]]の値には適用しません。
= [53] [[RFC 3986]] [[非予約文字]]''以外''の[[オクテット]]を [CODE[[[%]]]]
と2桁の[[大文字]]の[[十六進数字]]の列に置き換えます。
]FIG]

[51] この[[符号化]]方式は [[OAuth 1.0]] における [CODE(HTTP)@en[[[Authorization:]]]]
[[ヘッダー]]と、[[署名基底文字列]]で用いられます。 
[CODE(MIME)@en[[[application/x-www-form-urlencoded]]]] ではこの方式は使いません。 [SRC[>>26]]

[54] [[復号]]の方法はなぜか明記されていません。 [CODE(HTTP)@en[[[Authorization:]]]]
では[[復号]]も必要なはずですが・・・。

** CGI における取り扱い

[40] [[文字列]]を[[パーセント符号化]]する場合、 [CODE(ABNF)@en[[[reserved]]]] に含まれていない[[文字]]を[[符号化]]しては[['''なりません''']]
[SRC[>>39]]。

[REFS[
- [39] [CITE@en[RFC 3875 - The Common Gateway Interface (CGI) Version 1.1]] ([TIME[2011-11-20 06:09:05 +09:00]] 版) <http://tools.ietf.org/html/rfc3875#section-2.3>
]REFS]

** URI Template のパーセント符号化

[57] [[URI Template]] は、[[雛形リテラル]]の[[パーセント符号化]]と[[文字列]]値の[[パーセント符号化]] ([[雛形式]]参照。)
の2種類の[[パーセント符号化]]の方法を規定しています。

** IRI および IRI もどきのパーセント符号化

[58] [[IRI]] および各種の [[IRI]] もどきは、[[パーセント符号化]]により [[URI]]
を得る方法を規定しています。細部が異なる色々なバリエーションがあります。

;; [[IRI]] 参照。

* 歴史

** RFC 2396 (URI) 2.4. Escape Sequences

> Data must be escaped if it does not have a representation using an
unreserved character; this includes data that does not correspond to
a printable character of the US-ASCII coded character set, or that
corresponds to any US-ASCII character that is disallowed, as explained below.

データは、[[非予約]]文字を使って表現することができない場合には、
escape しなければなりません。これには、
US‐ASCII 符号化文字集合の[[印字可能文字]]に対応しないデータや対応する
US‐ASCII 文字が禁止されているデータを含みます。


*** 2.4.1. Escaped Encoding

> An escaped octet is encoded as a character triplet, consisting of the
percent character "%" followed by the two hexadecimal digits
representing the octet code. For example, "%20" is the escaped
encoding for the US-ASCII space character.

Escape するオクテットは、百分率記号
[CODE(char)[%]] とそれに続くオクテット符号を表現する2つの16進数字で構成される3文字列として符号化されます。
例えば、 [CODE(URI)[%29]] は US‐ASCII
間隔文字の escape した符号化です。

>
- [CODE(ABNF)[[DFN[escaped]] = "%" hex hex]]
- [CODE(ABNF)[[DFN[hex]] = digit | "A" | "B" | "C" | "D" | "E" | "F" | "a" | "b" | "c" | "d" | "e" | "f"]]


*** 2.4.2. When to Escape and Unescape

> A URI is always in an "escaped" form, since escaping or unescaping a completed URI might change its semantics.  Normally, the only time escape encodings can safely be made is when the URI is being created from its component parts; each component may have its own set of characters that are reserved, so only the mechanism responsible for generating or interpreting that component can determine whether or not escaping a character will change its semantics. Likewise, a URI must be separated into its components before the escaped characters within those components can be safely decoded.

URI は、常に「escape された」形です。
完全な URI を escape したり unescape したりすると、
その意味が変わってしまうかもしれません。
通常、 escape 符号化を安全に行うことができる唯一の機会は、
URI をその部品部分から作成するときです。
各部品は自身の予約されている文字の集合を持っているかもしれませんから、その部品を生成したり解釈したりするのに責を有する機構だけが文字を escape することでその意味が変わるかどうかを決定できます。
同様に、部品中の escape された文字を安全に復号する前には URI を部品群に分離しなければなりません。

> In some cases, data that could be represented by an unreserved
character may appear escaped; for example, some of the unreserved
"mark" characters are automatically escaped by some systems.  If the
given URI scheme defines a canonicalization algorithm, then
unreserved characters may be unescaped according to that algorithm.
For example, "%7e" is sometimes used instead of "~" in an http URL
path, but the two are equivalent for an http URL.

場合によっては、非予約文字で表現できるデータが escape
されて現れることがあります。例えば、幾つかの非予約「マーク」文字を自動的に escape するシステムがあります。
その URI scheme が正規化算法を定義しているのなら、
非予約文字はその算法に従って escape を解いて構いません。
例えば、 [CODE(URI)[%7e]] は [CODE(URI)[[[http]]]] URL
経路で時々 [CODE(URI)[~]] の代わりに使われますが、
[CODE(URI)[http]] URL では2つは同等です。

> Because the percent "%" character always has the reserved purpose of being the escape indicator, it must be escaped as "%25" in order to be used as data within a URI.  Implementers should be careful not to
escape or unescape the same string more than once, since unescaping
an already unescaped string might lead to misinterpreting a percent
data character as another escaped character, or vice versa in the
case of escaping an already escaped string.

百分率 [CODE(URI)[%]] 文字は escape 指示子として使う目的で常に予約されているので、 URL 中でデータとして使うためには [CODE(URI)[%25]] と escape しなければなりません。
実装者は、同じ文字列を複数回 escape したり解いたりしないように注意を払うべきです。
既に escape を解いた文字列を更に escape 解除すると百分率データ文字を他の escape された文字列を誤解したり、逆に既に escape された文字列を escape してしまったりします。


** RFC 1738 (URL) 2.2 の一部

>
:No corresponding graphic US-ASCII:
URLs are written only with the graphic printable characters of the
US-ASCII coded character set. The octets 80-FF hexadecimal are not
used in US-ASCII, and the octets 00-1F and 7F hexadecimal represent
control characters; these must be encoded.

:対応する図形が US‐ASCII にない:URL は US‐ASCII
符号化文字集合の図形印字可能文字のみによって書きます。
オクテット [CODE[80]]‐[CODE[FF]] (16進)
は US‐ASCII では使っておらず、
オクテット [CODE[00]]‐[CODE[7F]] (16進)
は[[制御文字]]を表現します。
これらは符号化しなければなりません。


** RFC 2396 (URI) 2.4.3. Excluded US-ASCII Characters

> Although they are disallowed within the URI syntax, we include here a
description of those US-ASCII characters that have been excluded and
the reasons for their exclusion.

これらの US‐ASCII 文字は URI 構文では禁止されていますが、
これらの US‐ASCII 文字が除外されていることとその除外の理由を説明するためにここに含めます。

> The control characters in the US-ASCII coded character set are not
used within a URI, both because they are non-printable and because
they are likely to be misinterpreted by some control mechanisms.

US‐ASCII 符号化文字集合の制御文字は URI
中では使いません。これらは非印字可能ですし。
誤解する制御機構もあるでしょうからです。

>
- [CODE(ABNF)[[DFN[control]] = <US-ASCII coded characters 00-1F and 7F hexadecimal>]]

> The space character is excluded because significant spaces may
disappear and insignificant spaces may be introduced when URI are
transcribed or typeset or subjected to the treatment of word-processing programs.  Whitespace is also used to delimit URI in many contexts.

間隔文字は除外されていますが、これは、 URI 
が転記されたり植字されたり文書処理プログラムの処理対象になったりしたときに意味のある間隔が消滅したり、意味のない間隔が URI に加わったりするかもしれないからです。
空白は多くの場面で URI を区切るためにも使われます。

>
- [CODE(ABNF)[[DFN[space]] = <US-ASCII coded character 20 hexadecimal>]]

> The angle-bracket "<" and ">" and double-quote (") characters are
excluded because they are often used as the delimiters around URI in
text documents and protocol fields.  The character "#" is excluded
because it is used to delimit a URI from a fragment identifier in URI
references (Section 4). The percent character "%" is excluded because
it is used for the encoding of escaped characters.

角括弧 [CODE(char)[<]] 及び [CODE(char)[>]]
並びに二重引用符 [CODE(char)["]] は、
文章やプロトコル欄の中においてしばしば URI
を囲む区切子として使われるので除外します。
文字 [CODE(char)[#]] は URI と[[素片識別子]]を [[URI参照]]中で区切るのに使うので除外します。
百分率文字 [CODE(char)[%]] は escape 文字の符号化に使うので除外します。 

>
- [CODE(ABNF)[[DFN[[[delims]]]] = "<" | ">" | "#" | "%" | <">]]

> Other characters are excluded because gateways and other transport
agents are known to sometimes modify such characters, or they are
used as delimiters.

他の文字は、関門や他の転送エージェントが時々これらの文字を修正したり区切子に使ったりすることが知られているので除外します。

>
- [CODE(ABNF)[[DFN[[[unwise]] = "{" | "}" | "|" | "\" | "^" | "[" | "]" | "`"]]]]

> Data corresponding to excluded characters must be escaped in order to
be properly represented within a URI.

除外文字に対応するデータは、 URI 中で適切に表現するためには
escape しなければなりません。

* メモ

[81] [[BNF]] では [CODE(ABNF)[[[escape]]]] とか [CODE(ABNF)[[[escaped]]]] とかと表しています。

[82] なんにせよ、 URI 符号化は[[シフトJIS]] とか [[UTF-8]] のような[[文字符号化]]とは層が異なることには注意しておいて損はないです。

[83] まあ、 URI 符号化も「文字」符号化には違いないけど... 言葉遊びは勘弁して。

[84] URI エスケープ符号化は [[SGML]]/[[XML]] の[[文字参照]]と同じ層に位置すると考えればいいかなぁ。[WEAK[(細かいことをいうと SGML はあくまで文書文字集合中の文字を参照するのに対し、 URI エスケープ符号はオクテットを符号化したものに過ぎないのは重大な差異だけど、この際どうでもいいか。)]]

[31] [CITE[IRC logs: freenode / #whatwg / 20091229]]
([TIME[2010-01-06 07:47:25 +09:00]] 版)
<http://krijnhoetmer.nl/irc-logs/whatwg/20091229>

[32] [CITE@en[XSLT 2.0 and XQuery 1.0 Serialization (Second Edition)]]
( ([TIME[2010-12-17 00:08:20 +09:00]] 版))
<http://www.w3.org/TR/2010/REC-xslt-xquery-serialization-20101214/#uri-escaping>

[33] [CITE@en[XSLT 2.0 and XQuery 1.0 Serialization (Second Edition)]]
( ([TIME[2010-12-17 00:08:20 +09:00]] 版))
<http://www.w3.org/TR/2010/REC-xslt-xquery-serialization-20101214/#XHTML_ESCAPE-URI-ATTRIBUTES>

[34] [CITE@en[Web Applications 1.0 r1835   Don't escape '%' when doing URL resolution. (bug 5802) (credit: hs)]]
( ([TIME[2008-07-01 08:52:00 +09:00]] 版))
<http://html5.org/tools/web-apps-tracker?from=1834&to=1835>

[35] [CITE@EN[XQuery 1.0 and XPath 2.0 Functions and Operators (Second Edition)]]
( ([TIME[2010-12-17 00:06:54 +09:00]] 版))
<http://www.w3.org/TR/2010/REC-xpath-functions-20101214/#func-encode-for-uri>

[41] [CITE@en[Bug 24257 – "Percent-decoding + full-width characters + percent decoding" for domains is missing]]
( ([TIME[2014-01-15 09:00:30 +09:00]] 版))
<https://www.w3.org/Bugs/Public/show_bug.cgi?id=24257>

[42] [CITE@en[309671 – Support %-escaped hostnames per RFC 3986 (3.2.2) / Cannot open IDN from other applications(e.g., from Thunderbird)]]
( ([TIME[2014-01-15 09:02:05 +09:00]] 版))
<https://bugzilla.mozilla.org/show_bug.cgi?id=309671>

[93] [CITE@en[XSLT and XQuery Serialization 3.0]]
( ([TIME[2014-04-07 23:19:15 +09:00]] 版))
<http://www.w3.org/TR/xslt-xquery-serialization-30/#uri-escaping>

[94] [CITE@en[XSLT and XQuery Serialization 3.0]]
( ([TIME[2014-04-07 23:19:15 +09:00]] 版))
<http://www.w3.org/TR/xslt-xquery-serialization-3/#uri-escaping>

[102] [CITE@en[draft-montenegro-httpbis-uri-encoding-00 - Deterministic URI Encoding]]
( ([TIME[2014-10-19 06:34:47 +09:00]] 版))
<https://tools.ietf.org/html/draft-montenegro-httpbis-uri-encoding-00>

[68] [CITE@en[Encode { and } in username/password/path to fix #16. Also acknowledge… · whatwg/url@c296e2f]]
([TIME[2015-06-11 12:55:46 +09:00]] 版)
<https://github.com/whatwg/url/commit/c296e2f8519a1d6614d664708d368a342682c9a1>

[69] [CITE@en[Do not encode ` in query. Fixes #17. · whatwg/url@f54c44d]]
([TIME[2015-06-11 12:55:59 +09:00]] 版)
<https://github.com/whatwg/url/commit/f54c44d1f790dd2b8913e955ba6d334c6f14a048>

[FIG(quote)[
[FIGCAPTION[
[70] [CITE@en[RFC 2718 - Guidelines for new URL Schemes]]
([TIME[2015-05-17 15:15:23 +09:00]] 版)
<https://tools.ietf.org/html/rfc2718#section-2.2.5>
]FIGCAPTION]

> Unless there is some compelling reason for a
>       particular scheme to do otherwise, translating character sequences
>       into UTF-8 (RFC 2279) '''['''3''']''' and then subsequently using the %HH
>       encoding for unsafe octets is recommended.

]FIG]


[72] [CITE@en[Add a section on rendering URLs with some advice around bidirectional… · whatwg/url@d1152b9]]
([TIME[2015-08-27 11:53:15 +09:00]] 版)
<https://github.com/whatwg/url/commit/d1152b94a16ae91e1f72d128fd5ef589635f0e7c>

[105] [CITE@en[Fix #77: always decode "%2e" in a URL's path · whatwg/url@bee5ad8]]
([TIME[2016-01-15 18:56:05 +09:00]] 版)
<https://github.com/whatwg/url/commit/bee5ad8041adfe6fc676c527bbc3f3cf4562ef67>

[106] [CITE@en[Drop dependencies on Encoding Standard's decoder concept · whatwg/url@37f9329]]
([TIME[2016-02-11 12:00:52 +09:00]] 版)
<https://github.com/whatwg/url/commit/37f932928378c0df521034cfd223f4ba603ef476>

[107] [CITE@en[Use the "get an output encoding" from the Encoding Standard · whatwg/url@a9197f7]]
([TIME[2016-02-11 12:03:28 +09:00]] 版)
<https://github.com/whatwg/url/commit/a9197f7714e6b125f1f760ca1aa661530261773c>