LINE WORKS Developers

コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

トークBot

X-WORKS-signiture以外のセキュリティ対策方法について

画像

WORKS次郎

2019.07.24既読 271

LINE WOKRSサーバからwebhookを受け付けるサーバのセキュリティ対策についてお伺いいたいです。
当方、webhookを受け付けるサーバの処理として、X-WORKS-Sigunitureを利用し、リクエスト改ざんの有無を検証していますが、顧客からセキュリティ対策が不十分ではないかとの指摘を受けました。
そこで、以下のセキュリティ対策を実装しようと考えました。
①ipからfqdnを検索し、照合する方法
②ipを特定し、特定IPのみfirewallを通す方法
実装した結果、①は2回に1回程度の割合でfqdnが[noRecord]となり、特定できませんでした。
       ②は実装できたものの、ipが変更になるリスクを考え、採用するのを見送りたいと考えています。
そこで、お伺いしたいのが、
①の方法で、fqdnを各リクエストで毎回特定できる方法はないのでしょうか?
ご回答を宜しくお願い致します。

コメント3

  • 画像

    LINE WORKS 公式アカウント

    ご認識の通り、IP アドレスは変更になる可能性がございます。
    そのため、IP および FQDN を特定することはできません。
    お手数をおかけしますが、他の方法をご検討ください。

    2019.07.30

    1
  • 回答ありがとうございます。
    IP及び、FQDNを特定できない旨、承知しました。
    しかしならが、他の方法がないように思われます。
    もし、IP FQDN以外でセキュリティを担保できるような仕組みがありましたら、ご教示ください。
    それとも、X-WORKS-sigunitureのみで、完全にセキュリティを担保できるのでしょうか。

    ご回答を宜しくお願い致します。

    2019.07.30

    0
  • 画像

    LINE WORKS 公式アカウント

    セキュリティレベルに関しては様々なご意見があるかと思いますが、現時点で LINE WORKS として提供している改ざん防止策は X-WORKS-Signature のみとなります。
    ご了承ください。

    2019.08.05

    1