ipad、iphoneでグループウエアアクセス

現在グループウエアサイボウズについて、社内でないとアクセスできないように
htaccessでipによるアクセス制限をかけております。

外出中の営業マンがグループウエアを見れるようにすることが目的で、
ipad、iphoneで社内グループウエアにアクセスする方法について探しております。

これを実現する方法として、サイボウズ側が提供しているサービスに、「リーモートサービス」という中継サーバによる認証でセキュアな閲覧を可能にするサービスがありますが、コストに見合わず、そちら以外の方法が無いか探しております。

ポケットWifiで接続し、Wifiに接続した際に表示されるipをhtaccessに追加しましたが、表示されませんでした。

内容も念のため以下にアドレスは*で伏せて表記します。

<Limit GET>
Order deny,allow
Deny from all
Allow from ***.***.***.**
Allow from ***.***.***.***
Allow from ***.***.***.***
Allow from ***.***.***.***
Allow from ***.***.***.***
Allow from ***.***.***.
Allow from ***.***.*
Allow from ***.***.*.***
Allow from ***.***.*.***
</Limit>

下から3番目にルータ
下から2番目にipadに表示されたIPアドレス
下から1番面にiphoneに表示されたIPアドレス
上記の情報をそれぞれ設定しております。

設定方法に不備があるのか、そもそも上記方法では不可能なのか良く解らず頓挫して困っております。

又、上記が無理な場合、
社内ならLANに繋ぎさえすれば閲覧できるの状況を維持して
社外で社内の営業マンのipadやiphoneからのみ閲覧可能にする良い方法はありませんでしょうか？

固体識別の情報から閲覧許可を追加出来ないかと、
MACアドレスによる認証等も調べたのですが、ipアドレスによる認証をしている状況下で
Ipadやiphoneから見れるようにするに認証を追加するのはちょっと難ありかな？と思いこちらも頓挫しております。

宜しくお願い致します。

No.1 ベストアンサー 回答者： NARH 回答日時： 2010/12/21 04:54

すみません。

サイボウズには全然詳しくないですが、

Order deny,allow ですと deny が先に処理されますから
Deny from all で全て弾いちゃいませんでしたか？

http://httpd.apache.org/docs/2.2/ja/mod/mod_auth …

Order allow,deny なら期待したアクセスコントロールが出来るのではないでしょうか？

また、Allow ディレクティブには以下のような書き方ができますので参考にしてみてください。
http://httpd.apache.org/docs/2.2/ja/mod/mod_auth …

ただ、サイボウズさんがわざわざ別のサービスを用意しているにはそれなりの理由があると思います。
携帯やモバイルルータの場合でも、定期的にIPアドレスの範囲は変わりますし、公衆無線LANなどを使われるとアクセス拒否されてしまうと思います。
＃グループウェアを使うときは 3G回線を使ってねってルールにするなら、定期的にキャリアのゲートウェイのIPをチェックしてメンテナンスすることで実現できるかと思います。

セキィリティの面でもSSLを導入しないとiPhoneからサイボウズまでの経路上のインターネット部分は保護されません。SSLも結構お高いですよ。
＃オススメはしませんが独自認証局での証明書（通称オレオレ証明書）を使う方法はあります。多分毎回ワーニングがでます。

そうでなくても、許可したIPからのアクセスは接続はできてしまうので、運悪く検索エンジンのクローラーにひっかかったりとか。。。
＃考えたくないですね。

他にもVPNを構築しちゃう方法や、プロキシサーバーをたてる方法もあるかと思います。
この場合は費用の面とアカウント管理が面倒というデメリットがあります。

もしかしてサイボウズならGoogleのカレンダーなどと連動させるとかできそうですね。

結論的には、安全性と利便性を求めるとやっぱりお金がかかる。ってとこでしょうか。。

この回答へのお礼

なかなか難しそうですね。
Allow ディレクティブ等見てみたいと思います。
詳細にありがとうございました。

お礼日時：2011/03/07 11:05