mysqlへのセキュアな外部接続許可について

flutterでモバイルアプリケーションを作っております。
対象のアプリは、不特定多数のユーザーが利用する情報交換掲示板のようなもので、要件としては下記となります。

新規ユーザーは自由に会員登録できる。
ログイン後、自由にメッセージを投稿できる。
自分の書いたメッセージは編集削除できる。
他人の書いたメッセージは編集削除できない。

flutterの公式ではDBとしてFirebaseを使うことを推奨していますが、課金の問題と、googleに依存し過ぎたくないこと等勘案し、firebaseではなく、Ubuntuにmysqlをインストールして連携しています。
幸いmysql1というパッケージのおかげで連携自体は簡単で、セキュリティを度外視すれば、FWの無効化、3306ポートの解放、外部ユーザーの作成等により問題なく実装できました。

今回お尋ねしたいのは、これを本番運用するにあたり、アクセス制限としてどのような設定とするのが理想的かです。
現時点で考えているのは、mysqlに'user'というユーザーを作り、どこからでもアクセス可能なようにホストをワイルドカード指定し、messagesテーブルに全権限を与える方法です。（下記）

mysql

create user 'user'@'%';
grant all on DBNAME.messages to 'user'@'%';

messagesテーブルには外部キーとしてユーザーIDを持たせます。
接続元アプリ側では下記のように接続をオープンし、編集/削除要求時にアプリ側で要求元ユーザー情報のバリデーションを行うことで権限の確認を行います。

flutterのDB接続処理

    final conn = await MySqlConnection.connect(ConnectionSettings(
      host: 'サーバーのIP', port: 3306, user: 'user', db: 'DBNAME'
    )

これで動くことは動くと思うのですが、今まで不特定多数のユーザーに(特定のテーブルに限定しているとはいえ)外部接続から直接DBを自由に改変できる権限を与えるような実装をしたことがないため、これでセキュリティ的に問題がないかどうかが非常に心配です。
flutterは、PHP等と異なりバックエンドでリクエストのバリデーションを行うレイヤーが存在せず、フロントから直接DBに接続するという点が不安要素となっております。
この実装で問題ないでしょうか。それともこの実装は何か致命的なセキュリティ上の問題を抱えていますでしょうか。

有識者の方のご助言を頂戴できますとありがたいです。

どうぞよろしくお願い致します。

hoshi-takanori

2021/04/01 18:45

モバイルアプリから直接 MySQL に接続するのではなく、Web API サーバーを立てて、そこでユーザー認証などを行うのがお勧めです。

weekend_lover

2021/04/02 10:41

皆様、ご回答ありがとうございます。危険であることはよく分かりました。flutter+firebase(firestore)の実装では、Web APIを使わずに直接DBへ接続しても問題が起きないのは、firebase側にバリデーションを行うレイヤーが存在するからなのでしょうか。flutter+firebaseの実装との違いを明確に理解したく、追加で質問させていただきました。宜しくお願い致します。

hoshi-takanori

2021/04/02 10:57

Firestore はもともと NoSQL Database + Web API であり、Firebase Auth のユーザー認証結果を使ってルール設定できるため、安全にすることもできなくはない、ということだと理解しています。

行動規範の内容に同意します

回答2件

weekend_loverさんが書かれたような実装方法は私が知る限りでは一般的ではないと思います。

hoshi-takanoriさんが質問の追記欄に書かれていますが、MySQLサーバの手前にWeb APIサーバを立てて、直接MySQLにアクセスさせない様にすべきかと。Web APIで必要なもののみを解放するようにすれば、セキュリティーの面でもわりかし安全かと思います（というか、Web APIの実装によりけりとなります）。

投稿2021/04/02 01:43