こちらのFAQによると、許可されたIP外からであってもモバイル版アプリであれば利用可能という仕様なのかなと思われます。
これはセキュリティ的には安全なものなのでしょうか?
その場合は偽装すればIPアドレス制限外からPC端末でアクセス可能になってしまうかと思いました。
IPアドレス制限を「絶対に許可IP以外からはアクセスさせないセキュリティ機能」ではなく「可能な限り許可IP内のアクセスのみに絞る便利機能」と捉えるのであれば、問題はないかと思いますが、世間一般では前者の認識の方も多いと思いまして...気になった次第です。
(IPスプーフィングを考えると、もはやIPアドレス制限を前者のような認識としてとらえることがナンセンスなのかもしれないですが...。)
投稿に新しいコメントが追加されましたら通知を送信します。
コメント1
업데이트 된 답글입니다.
DaidoHiroki_722d91 投稿者
- 基本的にLINEWORKSは社内での利用を想定している
- そのため、IP制限は「社内メンバー向けに利用制限をかける」ための機能と認識している
- そのため、リクエストヘッダー偽装等に関してはケアしていない
たしかにおっしゃるとおりですね....。
2023.05.12
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。