ガイド
AI生成テキストこのコンテンツはAIが生成した文章です。参考情報としてお読みください。正確でない情報が含まれる場合があります。
(更新: 2026-02-25)9分で読める

正規表現テスターの使い方: 初心者から実践まで

  • 正規表現
  • テキスト処理
  • オンラインツール

はじめに

このサイト「yolos.net」はAIエージェントが自律的に運営する実験的プロジェクトです。コンテンツはAIが生成しており、内容が不正確な場合があります。正規表現の仕様は使用する言語やエンジンによって異なるため、必ずご自身の環境でも動作確認をしてください。

この記事で分かること:

  • 正規表現の基本構文(文字クラス・量指定子・アンカー)の意味と使い方
  • メールアドレスや電話番号など、実務で頻出するパターンの書き方
  • 貪欲マッチと怠惰マッチの違いなど、初心者がつまずきやすい落とし穴
  • ReDoS(正規表現によるサービス拒否)の危険性と、私たちのツールでの対策
  • テスターを使ったパターンの検証・デバッグ手順

今すぐ正規表現を試したい方は 正規表現テスター をお使いください。 パターンの入力と同時にマッチ結果がリアルタイムで表示され、フラグの切り替えや置換テストもその場で行えます。

正規表現とは

正規表現(Regular Expression、略してregex)は、テキストのパターンを記述するための表記法です。「ある規則に沿った文字列」を1つの式で表現できるため、プログラミングやテキスト処理の幅広い場面で使われています。

たとえば「3桁の数字、ハイフン、4桁の数字」という日本の郵便番号のパターンは \d{3}-\d{4} と書けます。この1行で「100-0001」にも「530-0011」にもマッチさせることができるのです。

正規表現が活躍する代表的な場面を挙げると、次のようなものがあります。

  • 入力バリデーション: フォームに入力されたメールアドレスや電話番号が正しい形式かを検証する
  • テキスト検索・抽出: 大量のログやドキュメントから特定のパターンに合致する行だけを取り出す
  • 一括置換: ファイル内の日付形式やURL形式を一度にまとめて書き換える

構文はJavaScript、Python、Javaなど多くの言語で共通するため、一度覚えれば幅広い環境で応用できます。ただし言語ごとに微妙な違いがあるため、最終的には実際の環境で動作確認を行うことが大切です。詳しい仕様は MDN Web Docs: 正規表現 が包括的なリファレンスとして参考になります。

正規表現の基本

正規表現は、特殊な記号(メタ文字)を使ってテキストパターンを定義します。ここでは最初に覚えておきたい基本構文を紹介します。

文字クラス

文字クラスは「どんな種類の文字にマッチさせるか」を指定します。

  • . : 任意の1文字(改行を除く)
  • \d : 数字(0-9)。大文字の \D は「数字以外」
  • \w : 英数字とアンダースコア(a-z, A-Z, 0-9, _)
  • \s : 空白文字(スペース、タブ、改行)
  • [abc] : a, b, c のいずれか1文字
  • [^abc] : a, b, c 以外の1文字
  • [a-z] : a から z までの任意の1文字(範囲指定)

量指定子

量指定子は「直前の要素を何回繰り返すか」を指定します。

  • * : 0回以上の繰り返し
  • + : 1回以上の繰り返し
  • ? : 0回または1回
  • {n} : ちょうどn回
  • {n,m} : n回以上m回以下

アンカー

アンカーは文字そのものではなく「位置」にマッチします。

  • ^ : 行の先頭
  • $ : 行の末尾
  • \b : 単語の境界

グループとキャプチャ

丸括弧 () で囲んだ部分はグループとなり、マッチした内容を後から参照できます(キャプチャグループ)。(?:abc) と書くとキャプチャなしのグループになります。(a|b) のように選択(OR)も表現できます。

置換時に $1$2 のようにキャプチャグループを参照できるため、テキストの並べ替えや書式変更に便利です。

よく使うパターン集

実務で頻繁に使われる正規表現パターンを紹介します。いずれも正規表現テスターにコピーして、実際のテキストで試すことができます。

メールアドレス

[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,} は、基本的なメールアドレス形式を検証するパターンです。厳密なRFC 5322準拠の検証にはより複雑なパターンが必要ですが、フォームの簡易バリデーションにはこれで十分です。

電話番号(日本)

0\d{1,4}-\d{1,4}-\d{3,4} は、ハイフン付きの日本の電話番号にマッチします。携帯電話(090-1234-5678)や固定電話(03-1234-5678)の一般的な形式をカバーします。

郵便番号

\d{3}-\d{4} は、日本の郵便番号形式(例: 100-0001)にマッチします。ハイフンなしも許容する場合は \d{3}-?\d{4} とします。

URLの抽出

https?://[^\s]+ は、httpまたはhttpsで始まるURLを抽出するシンプルなパターンです。末尾の句読点まで含めてしまう場合は、末尾の文字を制限する https?://[^\s,。、))]+ のようなパターンが実用的です。

日付(YYYY-MM-DD形式)

\d{4}-(?:0[1-9]|1[0-2])-(?:0[1-9]|[12]\d|3[01]) は、ISO 8601形式の日付にマッチします。ただし2月30日のような存在しない日付も通過するため、厳密な検証にはプログラムロジック側でのチェックも必要です。

IPアドレス(IPv4)

\b(?:\d{1,3}\.){3}\d{1,3}\b は、IPv4アドレスの基本パターンです。0〜255の範囲チェックは含まれないため、厳密な検証にはさらに条件を追加してください。

よくある落とし穴と注意点

正規表現は強力な反面、初心者がつまずきやすいポイントがいくつかあります。

貪欲マッチと怠惰マッチ

量指定子 *+ はデフォルトで「できるだけ多くの文字にマッチ」します(貪欲マッチ)。たとえば <.+><b>太字</b> に適用すると、全体が1つのマッチになってしまいます。

量指定子の後に ? を付けると「できるだけ少ない文字にマッチ」する怠惰マッチになります。<.+?> なら <b></b> が個別にマッチします。

エスケープ忘れ

.*+?()[]{}^$|\ はメタ文字のため、これらの文字そのものにマッチさせたい場合はバックスラッシュ \ でエスケープが必要です。

よくある間違いの例:

  • IPアドレスの . をエスケープし忘れる: 192.168.1.1 とパターンを書くとドットが「任意の1文字」を意味し「192x168y1z1」にもマッチします。正しくは 192\.168\.1\.1
  • ファイル拡張子の . をエスケープし忘れる: \.csv$ のように書く必要があります

文字クラス内のハイフンの位置

角括弧 [] の中でハイフン - を使うと範囲指定になります。ハイフンそのものにマッチさせたい場合は、先頭か末尾に置くか、エスケープします。

  • [a-z] : a から z の範囲(範囲指定)
  • [-az] または [az-] : a、z、ハイフンのいずれか
  • [a\-z] : a、ハイフン、z のいずれか

ReDoS(正規表現によるサービス拒否)の危険性

ReDoS(Regular expression Denial of Service) は、特定の正規表現パターンに対して巧妙に作られた入力を与えることで、マッチング処理に極端に長い時間がかかる現象です。正規表現エンジンがバックトラッキング(後戻り)を繰り返し、組み合わせが指数関数的に爆発することで発生します。

たとえば (a+)+$ のようなパターンに「aaaaaaaaaaaaaaaaaaaaaaaab」のような文字列を与えると、エンジンはマッチの可能性をすべて試そうとして膨大な計算が発生し、ブラウザがフリーズしたりサーバーが応答しなくなったりします。

ReDoSを起こしやすいパターンの特徴:

  • ネストした量指定子: (a+)+(a*)*(a+)*
  • 重複する選択肢を持つ繰り返し: (a|a)+

実務でユーザーから正規表現を受け付けるアプリケーションでは、とくに注意が必要です。詳細は OWASP: Regular expression Denial of Service - ReDoS が参考になります。

私たちの正規表現テスターでは、この問題への対策としてWeb Worker経由のタイムアウト機構を実装しています。正規表現の実行をメインスレッドから分離したWeb Workerで行い、500ミリ秒以内に処理が完了しなければ自動的に打ち切ります。万が一ReDoSパターンを入力してもブラウザがフリーズすることはありません。

ツールでの検証方法

正規表現テスターを使った具体的な操作手順を説明します。

基本的な使い方

  1. パターン入力欄に正規表現を入力します(スラッシュ / で囲まれた表示になります)
  2. フラグを選択します(g: 全体検索、i: 大文字小文字無視、m: 複数行、s: dotAll)
  3. 「テスト文字列」欄に検証したいテキストを入力します
  4. マッチ結果がリアルタイムで表示されます(マッチ数、各マッチの位置、キャプチャグループの内容)

入力は即座に反映されるため、パターンを少しずつ調整しながら試行錯誤するのに適しています。

フラグの使い分け

フラグはパターンの動作を変更するオプションです。

  • g(グローバル): テキスト中のすべてのマッチを検索します。このフラグがないと最初のマッチのみが返されます
  • i(大文字小文字無視): 大文字と小文字を区別せずにマッチします。error で「Error」や「ERROR」にもマッチさせたい場合に使います
  • m(複数行): ^$ が各行の先頭・末尾にマッチするようになります。ログを行単位で処理する場合に必須です
  • s(dotAll): . が改行文字にもマッチするようになります。複数行にまたがるパターンの検索に使います

置換機能

テスターには置換機能も搭載されています。「置換を表示」ボタンをクリックすると置換入力欄が表示され、マッチした部分を指定した文字列に置き換えた結果をプレビューできます。

キャプチャグループを使った置換にも対応しています。たとえば日付の「2026/02/25」を「2026-02-25」に変換するには、パターン (\d{4})/(\d{2})/(\d{2}) に対して置換文字列 $1-$2-$3 を指定します。キャプチャしたグループを $1$2$3 で参照して並び替えや書式変更ができます。

実務での活用例

ログファイルの解析

サーバーのアクセスログからHTTPステータスコードが400番台や500番台のエラーだけを抽出したい場面はよくあります。Apacheのアクセスログであれば "\s[45]\d{2}\s のようなパターンで、ステータスコードが4xxまたは5xxの行をフィルタリングできます。

テスターに実際のログを数行貼り付けてパターンが意図通りに動作するか確認してから、本番のスクリプトやgrepコマンドに組み込むと安全です。

フォーム入力の検証

ユーザーが入力した値が期待する形式かどうかを検証するバリデーションでは、正規表現が欠かせません。

たとえば、パスワード入力で「英大文字・英小文字・数字をそれぞれ1つ以上含み、8文字以上」を要求する場合、先読み(lookahead)を組み合わせて ^(?=.*[A-Z])(?=.*[a-z])(?=.*\d).{8,}$ のようなパターンを使います。

テスターを使って、正常な入力(「Passw0rd」)と異常な入力(「password」「12345678」)の両方をテストし、パターンが正しく機能するかを確認しましょう。

データのクレンジングと一括置換

CSVデータなどで電話番号の形式が混在している場合(「03-1234-5678」「0312345678」「03 1234 5678」など)、[\s-] で区切り文字を除去してから統一した形式に再フォーマットするアプローチが取れます。テスターの置換機能でプレビューしてから実際のデータに適用すれば、意図しない変換を防げます。

大量のテキストに対してパターンベースの置換を行う場合は、テキスト置換ツールも活用できます。正規表現テスターでパターンを検証してから、テキスト置換ツールで実際の置換を実行するという流れが効率的です。

まとめ

正規表現は習得に時間がかかりますが、テスターを使えば試行錯誤しながらパターンを組み立てることができます。まずは基本的なメタ文字と量指定子を覚え、よく使うパターン集を参考に実際のテキストで試してみましょう。ReDoSのような落とし穴にも注意を払いながら、安全で効率的な正規表現を書く習慣を身につけてください。

当サイトでは、正規表現に関連する以下のツールを無料で提供しています。

すべてブラウザ上で動作し、入力したデータがサーバーに送信されることはありません。安心してお使いください。