IPアドレス制限がモバイル版アプリは利用可能な件のセキュリティリスクについて

DaidoHiroki_722d91

2023.05.10既読 1369

こちらのFAQによると、許可されたIP外からであってもモバイル版アプリであれば利用可能という仕様なのかなと思われます。

これはセキュリティ的には安全なものなのでしょうか?


実装方針次第だとは思うのですが、もし、リクエストヘッダー等を見てモバイル版アプリかどうかを検証しているのであれば、簡単に偽装が可能なはずで...。

その場合は偽装すればIPアドレス制限外からPC端末でアクセス可能になってしまうかと思いました。

IPアドレス制限を「絶対に許可IP以外からはアクセスさせないセキュリティ機能」ではなく「可能な限り許可IP内のアクセスのみに絞る便利機能」と捉えるのであれば、問題はないかと思いますが、世間一般では前者の認識の方も多いと思いまして...気になった次第です。

(IPスプーフィングを考えると、もはやIPアドレス制限を前者のような認識としてとらえることがナンセンスなのかもしれないですが...。)

コメント1

  • 업데이트 된 답글입니다.

    DaidoHiroki_722d91 投稿者

    サポートから返答をいただきました

    - 基本的にLINEWORKSは社内での利用を想定している
    - そのため、IP制限は「社内メンバー向けに利用制限をかける」ための機能と認識している
    - そのため、リクエストヘッダー偽装等に関してはケアしていない

    たしかにおっしゃるとおりですね....。

    2023.05.12

    1
前の投稿テンプレートの全コピー
次の投稿掲示板画面が真っ白
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。