DaidoHiroki_722d91
投稿
コメント
バッジ
こちらのFAQによると、許可されたIP外からであってもモバイル版アプリであれば利用可能という仕様なのかなと思われます。 これはセキュリティ的には安全なものなのでしょうか? 実装方針次第だとは思うのですが、もし、リクエストヘッダー等を見てモバイル版アプリかどうかを検証しているのであれば、簡単に偽装が可能なはずで...。 その場合は偽装すればIPアドレス制限外からPC端末でアクセス可能になってしまうかと思いました。 IPアドレス制限を「絶対に許可IP以外からはアクセスさせないセキュリティ機能」ではなく「可能な限り許可IP内のアクセスのみに絞る便利機能」と捉えるのであれば、問題はないかと思いますが、世間一般では前者の認識の方も多いと思いまして...気になった次第です。 (IPスプーフィングを考えると、もはやIPアドレス制限を前者のような認識としてとらえることがナンセンスなのかもしれないですが...。)
Q&A その他 2023.05.10 既読 1333