POSTデータの改ざんを防ぎたい

POSTデータの改ざんを防ぎたいです。

送信サーバから受信サーバへPOSTでデータを送信します。
受信サーバでは送信元IPアドレスが送信サーバであることを確認するアクセス制限をかけます。

POSTデータを改ざんすることはツールなどでできると思いますが、
その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、
アクセス制限で防ぐことができます。

結果として受信サーバでは送信サーバからPOSTされる改ざんされていないデータを
受け取れるとして問題ないでしょうか？

ふと不安になり質問しました。
セキュリティとして甘いなどあればご指定頂けると幸いです。
どうぞよろしくお願いします。

No.1 ベストアンサー 回答者： Lchan0211 回答日時： 2011/05/15 00:08

全然甘いです。

プロキシサーバでコネクション中継などしなくても、
ルーティングレベルで送信元IPを維持したまま中継パケットを改ざん
することは可能です。

送受信データの改ざんを防ぎたいなら、SSL(https)で暗号化すべきです。

この回答へのお礼

ご回答ありがとうございます。
送信元IPを維持したまま改ざんできてしまうのですね。

SSL+受信側IP制限が一般的なかたちでしょうか。
SSLについて勉強不足のため調べたいと思います。
ご指摘頂きすごく助かります。

※来週中には締め切ります。

お礼日時：2011/05/15 01:15

No.2 回答者： gamera4500 回答日時： 2011/05/16 12:40

こんちは

サーバ＜－＞サーバ間のデータ転送のようですが、
まず勘違いが１点あります。

＞IPアドレスが送信サーバであることを確認するアクセス制限をかけます。
＞その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、

改ざん対策との事ですが、これは一般に言う「なりすまし」を想定している
とのように受け止められます。

POSTデータの改ざん対策というのは、普通はWebサーバ＜－＞クライアント
（ブラウザ）間の話ですし、IPアドレスの変更は行われません。

POSTデータの改ざんは普通、クライアント上で悪さしてPOSTデータを
故意に書き換える場合です。

私も詳しくはないのですが、PHPでアプリを作成する場合には基本
この辺の注意が必要となります。
Javaや他の言語は私はしりません。

サーバ＜－＞サーバ間の通信に手順としてPOSTを使用しているだけ、
ならばあまり気にするような内容では無いと私は感じますが、

ついでに参考までに、通常PHPでPOSTの改ざん対策を解説している
HPのURLを貼っておきました。

それでは

参考URL：http://www.atmarkit.co.jp/flinux/rensai/mysql5_0 …

この回答へのお礼

ご回答ありがとうございます。
偽の送信サーバ(クライアント)が「なりすまし」で、
受信側のアクセス制限を突破しつつ、
誤ったデータを送りつけることができるかということになりますね。

お礼日時：2011/05/17 23:08