OAuth認証機能利用時のIPアドレスフィルタリング機能が利用可能になった
FISCO 2018年04月20日 11:08:00
仮想通貨取引所のZaif(zaif.jp)は、2018年4月16日(月)から、OAuth認証機能利用時のIPアドレスフィルタリング機能が利用可能になったと発表した。OAuthとは、OAuth連携機能のある外部アプリケーションとZaifを連携させる仕組みのこと。OAuthについてのわかりやすい説明はこのサイトが非常に参考になる。
【新たなセキュリティ機能】
第三者によるOAuth認証機能の不正利用を防止するために、いつも利用しているサーバーのIPアドレスを登録するだけで、登録したIPアドレス以外からのアクセスは拒否をする。また、サブネットマスクも設定することが可能なので、利用可能なIPアドレス幅を広げ、設定変更の手間を省くことも可能になる。
【登録方法】
STEP1:Zaifにログインしててアカウントページ→各種サービス→開発者向けAPI→APIKeysにアクセスしていく。
OAuth認証機能利用時のIPアドレスフィルタリング機能が利用可能になった
STEP2:「連携アプリケーションのアクセス元IPアドレスの登録」にIPアドレス、コメントを入力し、「登録ボタン」を押す。
【注意事項】
この機能は、現在OAuth認証機能を利用中のユーザー向けの機能であること。
IPアドレス制限はOAuth認証機能ごとの設定ではなく、アカウントごとに設定が可能であること。
IPアドレス制限を設定していない場合は、どのIPアドレスからでもOAuth認証機能を利用できること。
第三者(中間的業者)の運営するシステムのIPアドレスを登録するときは、ユーザー自身の判断と責任において実行すること。
【ニュース提供・エムトレ】
<HT>
【新たなセキュリティ機能】
第三者によるOAuth認証機能の不正利用を防止するために、いつも利用しているサーバーのIPアドレスを登録するだけで、登録したIPアドレス以外からのアクセスは拒否をする。また、サブネットマスクも設定することが可能なので、利用可能なIPアドレス幅を広げ、設定変更の手間を省くことも可能になる。
【登録方法】
STEP1:Zaifにログインしててアカウントページ→各種サービス→開発者向けAPI→APIKeysにアクセスしていく。
OAuth認証機能利用時のIPアドレスフィルタリング機能が利用可能になった
STEP2:「連携アプリケーションのアクセス元IPアドレスの登録」にIPアドレス、コメントを入力し、「登録ボタン」を押す。
【注意事項】
この機能は、現在OAuth認証機能を利用中のユーザー向けの機能であること。
IPアドレス制限はOAuth認証機能ごとの設定ではなく、アカウントごとに設定が可能であること。
IPアドレス制限を設定していない場合は、どのIPアドレスからでもOAuth認証機能を利用できること。
第三者(中間的業者)の運営するシステムのIPアドレスを登録するときは、ユーザー自身の判断と責任において実行すること。
【ニュース提供・エムトレ】
<HT>
情報提供元: FISCO