Q&A
通信のセキュリティについての質問です。
CakePHPで作成した、会員サイトがあります。
メールアドレスとパスワードでログインします。
現在、上記の会員サイトのiOSアプリ版をSwiftで作ることを計画していて
アプリ版でも同じ会員データベースの情報を使いたいです。
初回はメールアドレスとパスワードでログインさせて
ログイン成功時にアクセストークン生成しJSONで返して、アプリ側に保存しておき
次回からは、アクセストークンのみで認証を保持させようと考えております。
上記のやりとりは、SSL通信でPOSTで行う予定ですが
通信セキュリティ上問題な部分はありますでしょうか。
試したこと
SSL通信は、クライアントとサーバー間で完全に暗号化されていると書かれていましたが、アクセストークン自体をどこかで傍受されてしまうケースがあるのか分からなかったので質問いたしました。
アクセストークンを使わずに、メールアドレスとパスワード自体をアプリ側に保存して認証を行うのも同じかもしれませんが、レアケースでアプリ自体を解析されてパスワードが漏洩してしまう恐れがあるので、アクセストークンにしておいた方が安全かとは考えられました。
別のアイデアもあったらご教授いただければ幸いです。
補足情報(FW/ツールのバージョンなど)
会員のメールアドレスとハッシュ化されたパスワードレンタルサーバーのmysqlデータベースに保存されています。アクセストークンも同じデータベース上に保存します。
Swiftは現在勉強中です。
回答1件
0
ベストアンサー
アクセストークン自体をどこかで傍受されてしまうケース
通信経路でいくと、DNSスプーフィングなどの攻撃で漏れる可能性はありますね。
HTTPSであればだいたい大丈夫かと思いますが上記のような攻撃もありますし、漏れるときは漏れます。なので、アクセストークンが漏れてしまったとき被害を最小限に食い止めるための仕組みは用意していた方がいいと考えます。
対策のポイントとしては、アクセストークンの有効期限を短めにする、アクセストークンをサーバー側で破棄できるようにする、あたりでしょうか。
アクセストークンの有効期限を短くするのであれば、アクセストークンの再発行の仕組みが必要になってきます。
そういう仕組みを備えたOAuth2というものがありますのでそれに乗っかってはどうでしょうか。
なお、対策をするにもコストがかかりますので、起こりうる被害を想定してコストに見合った対策を行えばよいでしょう。
投稿2020/12/04 02:45
総合スコア957
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/12/04 09:00