はじめに
こんにちは、NTT東日本のまちゅいです。
デジタル革新本部 デジタルデザイン部にて、社内システムの高速開発を行う担当でエンジニアリングマネージャーをやっています。
本記事では、Amazon WorkSpaces Secure Browser(以下、WSB)を利用した閉域Webシステムの構築において、日本語入力で全角スペースが入力できないという問題に遭遇し、対処した経験を共有します。
機微な情報を扱うシステムへのセキュアなアクセス環境を提供するには優れたサービスですが、日本語入力の振る舞いには特殊な点がありました。
日本語の記事も少ないサービスのため、WSBの利用を検討されている方の参考になれば幸いです。
本件2025年11月頃に対応したことを記事にしています。2026年5月現在も同じ振る舞いであることを確認していますが今後改善される可能性があります。
背景:なぜAmazon WorkSpaces Secure Browserを選定したか
先日、大規模な顧客データを扱うWebシステムを開発するプロジェクトがありましたが、以下のような特殊性がありました。
- 短納期:立ち上げからリリースまでの期間が3か月弱しかない
- 閉域性:セキュリティルール上、システムを閉域ネットワーク内に閉じ込める必要がある
- 利用者展開の容易さ:利用者端末への個別セットアップは時間的に現実的でない
このような状況の中で、WSBは以下の点から有効なサービスと判断し選定しました。
- 閉域VPCに直接接続でき、インターネットGWを持たない構成でも利用可能
- 利用者端末に特別なセットアップが不要で、ブラウザさえあれば利用開始できる
- SAML認証(Entra ID等)による外部IdP連携が可能で、条件付きアクセスとの組み合わせでセキュアな認証方式を短期に実現できる
- 操作制御・ログ監査などの統制機能が豊富で、監査要件に対応しやすい
結果として、社内の認証基盤を組み合わせたセキュアなクライアント環境を短期間で立ち上げることができました。
余談ですが、アプリケーション開発はAI駆動開発にチャレンジしてみました。これは別の機会にでも。
システム構成の概要
ALB+ECS+Auroraというごく一般的なWebシステムにブラウザでアクセスするような構成です。
VPCの外からブラウザにアクセスするため、今回WSBを採用しています。
Amazon WorkSpaces Secure Browserとは
閉域VPC内で実行されるChromeブラウザにリモート接続し、ブラウザ画面をストリーミング受信するサービスです。主な特徴は以下の通りです。
- SAML認証(Entra ID等)による外部IdP連携が可能(必須)
- クリップボード転送・印刷の禁止設定が可能
- アクセス先URLのホワイトリスト制限が可能
- クライアント側はブラウザだけで利用可能(専用ソフト不要)
細かく設定できるがすぐ使い始められる便利なマネージドサービス。という印象です。
発生した問題:全角スペースが入力できない
構築・検証フェーズで冒頭の問題が発覚しました。
日本語入力モード(IME ON)の状態でスペースキーを押しても、全角スペースではなく半角スペースが入力されてしまう。
通常のWindows PCのChromeでは、IMEが日本語入力モードの場合にスペースキーを押すと全角スペースが入力されます。しかし、WSBでは常に半角スペースになってしまいます。
なぜ問題になったのか
今回のシステムでは、氏名の入力において姓名を分割せず、全角スペース区切りで一つのフィールドに入力するシステム要件となっていました。
例:山田_太郎
↑ 姓名の間に全角スペースを入力する要件
しかし、WSB上では全角スペースが直接入力できないため、このシステム要件を満たせない状況となりました。
公式ドキュメントの状況
実は事前に制約について調査していました。
AWSの公式ドキュメント「Amazon WorkSpaces Secure Browser の IME (Input Method Editor) の設定」には、以下のようなIMEの設定情報が記載されています。
- 言語切替のショートカット(
Shift + Control + Left Alt) - 文字変換(
F6:ひらがな、F7:カタカナ、F8:半角カタカナ 等) - 入力モード切替(
Alt + K、Alt + L等)
しかし、全角スペースが入力できないという制約については一切記載がありません(2025年11月時点)。
調査:AWSサポートへの確認
AWSサポートにも問い合わせて確認しました。
その結果、WSBでは現時点で全角スペースの直接入力には対応していないことがわかりました(2025年11月時点)。
これは現時点での仕様上の制約とのことです。
このように公式ドキュメントに記載がない振る舞いもあるため、事前の検証で振る舞いを実機確認することを強くおすすめします。
回避策
回避策①:「くうはく」と入力して変換する
サポートの方に提案頂いた方法です。
IMEの変換機能を利用して全角スペースを入力する方法です。
1. IMEで「くうはく」とタイプする
2. 変換キーを押す
3. 変換候補から「 」(全角スペース)を選択する
たしかに全角スペースを入力できますが、日常的なPC操作と大きく異なります。特に今回はリアルタイムでお客様対応しながら利用するシステムだったため、採択が困難でした。
回避策②:アプリケーション側で半角→全角スペースに変換する(✅ 採用)
ユーザは半角スペースを入力させ、フロントエンド側で変換してしまう方式です。
最終的にこちらで対処しました。
実際の実装とは異なりますがjavascriptで変換するならこんな形でしょうか。
// 氏名入力フィールドでの半角スペース→全角スペース自動変換の例
document.getElementById('customerName').addEventListener('input', function(e) {
// 半角スペースを全角スペースに置換
this.value = this.value.replace(/ /g, '\u3000');
});
まとめ
今回は全角スペースという、一見些細に思える入力の問題を取り上げましたが、ストリーミング配信という仕組みの特性上、IMEの振る舞いが通常のPCと異なるケースは他にも存在する可能性があります。特に多言語対応が必要な場合は注意して検証いただくと安全です。
Amazon WorkSpaces Secure Browserはクライアント環境を短期間でセキュアに構築できるため、特に日本のエンタープライズなセキュリティ要件を満たすためには手軽で優れたサービスだと思います。
導入にあたっては、開発スケジュールの中にIMEの振る舞いを検証する期間を明示的に確保しておくことをおすすめします。ドキュメントに書かれていない挙動に後から気づくと、あたりまえですが対処のための手戻りが発生します(特にベンダーさんへ委託している場合は大変だと思います)。早めに実機で触って確認しておくことが、結果的にいちばんの近道です。
本記事がどなたかのお役に立てれば幸いです。
※記載されている会社名、製品名、サービス名は、各社の商標または登録商標です。
参考資料