簡易cmsを作るとき管理画面をip制限でセキュリティを担保できるか

実現したいこと

Reactで1ページのLPサイトに対して、簡易的なcmsで更新できるサイトを作りたいです。

発生している問題・分からないこと

そのcmsのページ（管理画面のページ）をip制限して入れるユーザーを限定した場合、セキュリティ的に問題ないと言えるでしょうか。

該当のソースコード

特になし

試したこと・調べたこと

teratailやGoogle等で検索した
ソースコードを自分なりに変更した
知人に聞いた
その他

上記の詳細・結果

具体的に上記に対しての回答を得ることはできませんでした

補足

特になし

kikukiku

2025/10/20 01:31

問題ないとは言えません。IPアドレスは改ざんできるためです。ただ、通常はIPアドレスを改ざんしてまで突破しようとすることは無いと前提であれば、問題ないと言えると思います。外から管理画面へのアクセスは禁止にし、社内ネットワーク内からのアクセスのみ許可するとした方がよりセキュリティが高いと言えるとは思います。社内ネットワークへは、ＶＰＮか何かで接続すると思いますが、予め証明書を設定したＰＣからのみアクセスできるようにすることで担保する。どこまでを許すかは、各システムの考え方なので、まずはそのルール作りからではないかと思います。

kikukiku

2025/10/20 01:38

管理画面を利用する人が、ユーザ様であれば、一般的には、２段階認証の実装が多いとは思います。

行動規範の内容に同意します

回答1件

インターネット上に何かを公開する、ということを前提とするなら、セキュリティに完璧はありません。

「これさえやれば安心」というものは存在しませんので、そんな考えを捨て去ってください。

投稿2025/10/16 22:46

maisumakun

総合スコア146853

kantam

2025/10/17 00:13

解答ありがとうございます。完璧はないとは思うのですが、一般的なセキュリティのレベルとして考えるとどうでしょうか。

maisumakun

2025/10/17 00:33 編集

セキュリティは、「いちばん弱い」ところが問題となります。ある箇所に対策をしても、ぜんぜん違う箇所に大穴が空いていたら、そっちのほうが問題になってしまうのです。行った「対策」自体が脆弱性になっているなら「セキュリティ的に破綻している」ということはできますが、そうでもない場合に「1箇所にした対策」で全体を語ることは不可能です。

dodox86

2025/10/20 02:20

何となく質問の雰囲気としては「一般的なレベルならいいんじゃない？」と言う他者からの担保が欲しいからの発信に思えますが、「一般的なセキュリティのレベルとして考えると」の前提なら、昨今の一般レベルからするとユーザーの認証としてはやっぱりダメ（低い）ですし、質問自体はYESかNOで訊ねているので、話はそれで終わりだと思います。

行動規範の内容に同意します