Bot

X-WORKS-signiture以外のセキュリティ対策方法について

WORKS次郎

2019.07.24既読 2699

LINE WOKRSサーバからwebhookを受け付けるサーバのセキュリティ対策についてお伺いいたいです。
当方、webhookを受け付けるサーバの処理として、X-WORKS-Sigunitureを利用し、リクエスト改ざんの有無を検証していますが、顧客からセキュリティ対策が不十分ではないかとの指摘を受けました。
そこで、以下のセキュリティ対策を実装しようと考えました。
①ipからfqdnを検索し、照合する方法
②ipを特定し、特定IPのみfirewallを通す方法
実装した結果、①は2回に1回程度の割合でfqdnが[noRecord]となり、特定できませんでした。
       ②は実装できたものの、ipが変更になるリスクを考え、採用するのを見送りたいと考えています。
そこで、お伺いしたいのが、
①の方法で、fqdnを各リクエストで毎回特定できる方法はないのでしょうか?
ご回答を宜しくお願い致します。

コメント3

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご認識の通り、IP アドレスは変更になる可能性がございます。
    そのため、IP および FQDN を特定することはできません。
    お手数をおかけしますが、他の方法をご検討ください。

    2019.07.30

    1
  • 업데이트 된 답글입니다.

    WORKS次郎 投稿者

    回答ありがとうございます。
    IP及び、FQDNを特定できない旨、承知しました。
    しかしならが、他の方法がないように思われます。
    もし、IP FQDN以外でセキュリティを担保できるような仕組みがありましたら、ご教示ください。
    それとも、X-WORKS-sigunitureのみで、完全にセキュリティを担保できるのでしょうか。

    ご回答を宜しくお願い致します。

    2019.07.30

    0
  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    セキュリティレベルに関しては様々なご意見があるかと思いますが、現時点で LINE WORKS として提供している改ざん防止策は X-WORKS-Signature のみとなります。
    ご了承ください。

    2019.08.05

    1
前の投稿ドキュメントに関して
次の投稿並列処理でBotからメッセージ送信する際の問題とパフォーマンス
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。