ウェブ開発者向けアドバイス ビギナーガイド

一段階上のセキュリティ保護を – IPアドレス制限

オンライン上のアカウントを保護するための方法として、IPアドレス制限機能があります。IPアドレス制限機能を使用すると、指定したIPアドレスを使用しないとアカウントにログインできなくなります。

IPアドレスは長い間認証処理において安全ではないものと見なされてきましたが、他のセキュリティ対策方法と組み合わせることで、セキュリティ保護のための別のレイヤーを追加することが可能です。

以前過去記事で2段階認証について紹介しました。

参考記事:  

2段階認証は、ATM使用時にカード(自分が持っているもの)とコード(自分だけが知っているもの)を必要とするPINコード付きの銀行ATMカードと同じです。

IPアドレス制限の場合は、IPアドレスを「自分が持っているもの」として考え、ネットワークによって自分のコンピューターに紐付けられたその数字を認証の要素として使用することができます。

ATMカードやU2Fキー、電話など「自分が持っているもの」のように、IPアドレス自体も盗まれることがあるので決して十分ではありません。しかしパスワードと組み合わせて使用することで、アカウントのセキュリティを向上させることができます。

IPアドレスを使用するべき時と使用すべきではない時

IPアドレス制限を使用しアカウントのログインをセキュリティ上保護したい場合、まずIPアドレス制限を使用すべきかどうかを考えましょう。

ISPのネットワークに接続すると、IPアドレスが自動的に割り当てられますが、毎回同じIPアドレスが割り当てられるとは限りません。

また、企業のオフィスの場合は、IT担当チームがネットワークをオフィス向けに設定しており、ISPがそのオフィス専用に複数のIPアドレスを提供している状況になっています。

もし国内国外を問わず出張や旅行など移動が多い場合、ISPがIPアドレスを動的に割り当てるので、特定のIPアドレスをいつも使用できない場合はIPアドレス制限機能を使用するべきではないかもしれません。

もし企業アカウントを使用して重要なドメイン名を管理している場合、アカウントのログインにIPアドレス制限の機能を付けるとよいでしょう。特定のIPアドレスを使用することでしたアカウントにログインできないようにすることで、企業にとって大切なドメイン名を安全に守ることができます。

IPアドレス制限の設定方法

IPアドレス制限を使用する場合は指定するIPアドレスやその範囲をCIDR形式で用意する必要があります。

IPアドレス制限を使用したい場合は会社のIT担当チームに確認するか、CIDRフォーマットに変換してくれるオンラインツールを使用するようにしてください。

全てのウェブサービスでIPアドレス制限機能が使用できるわけではありませんが、そういった設定が可能な場合はアカウント設定ページにあります。Gandiの場合は以下をご確認ください。

  1. 画面右上のユーザー名から「設定」をクリック
  2. その後表示された設定ページで「パスワードの変更とアクセス制限設定」をクリック
  3. 「ログインIPアドレスを制限」から「IP制限を追加」をクリックし、アクセス許可をするIPアドレスをCIDR形式で入力

IPアドレス制限を設定すると、指定したIPアドレスからでしかログインすることができなくなるのでご注意ください。

IPアドレス制限の無効化についてなどサポートが必要な場合はカスタマーケアまでご連絡ください。