- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:POSTデータの改ざんを防ぎたい)
受信サーバのセキュリティ対策:POSTデータの改ざんを防ぐ方法
このQ&Aのポイント
- 受信サーバでは送信元IPアドレスが送信サーバであることを確認するアクセス制限をかけて、POSTデータの改ざんを防ぎます。
- プロキシを使用してPOSTデータを改ざんする場合でも、送信元IPアドレスが正しい範囲内であればアクセス制限によって防ぐことができます。
- このセキュリティ対策により、受信サーバは送信サーバから改ざんされていないデータを正しく受け取ることができます。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
全然甘いです。プロキシサーバでコネクション中継などしなくても、 ルーティングレベルで送信元IPを維持したまま中継パケットを改ざん することは可能です。 送受信データの改ざんを防ぎたいなら、SSL(https)で暗号化すべきです。
その他の回答 (1)
- gamera4500
- ベストアンサー率62% (44/70)
回答No.2
こんちは サーバ<->サーバ間のデータ転送のようですが、 まず勘違いが1点あります。 >IPアドレスが送信サーバであることを確認するアクセス制限をかけます。 >その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、 改ざん対策との事ですが、これは一般に言う「なりすまし」を想定している とのように受け止められます。 POSTデータの改ざん対策というのは、普通はWebサーバ<->クライアント (ブラウザ)間の話ですし、IPアドレスの変更は行われません。 POSTデータの改ざんは普通、クライアント上で悪さしてPOSTデータを 故意に書き換える場合です。 私も詳しくはないのですが、PHPでアプリを作成する場合には基本 この辺の注意が必要となります。 Javaや他の言語は私はしりません。 サーバ<->サーバ間の通信に手順としてPOSTを使用しているだけ、 ならばあまり気にするような内容では無いと私は感じますが、 ついでに参考までに、通常PHPでPOSTの改ざん対策を解説している HPのURLを貼っておきました。 それでは
質問者
お礼
ご回答ありがとうございます。 偽の送信サーバ(クライアント)が「なりすまし」で、 受信側のアクセス制限を突破しつつ、 誤ったデータを送りつけることができるかということになりますね。
お礼
ご回答ありがとうございます。 送信元IPを維持したまま改ざんできてしまうのですね。 SSL+受信側IP制限が一般的なかたちでしょうか。 SSLについて勉強不足のため調べたいと思います。 ご指摘頂きすごく助かります。 ※来週中には締め切ります。