仮想通貨取引所のZaif(zaif.jp)は、2018年4月16日(月)から、OAuth認証機能利用時のIPアドレスフィルタリング機能が利用可能になったと発表した。OAuthとは、OAuth連携機能のある外部アプリケーションとZaifを連携させる仕組みのこと。OAuthについてのわかりやすい説明はこのサイトが非常に参考になる。

【新たなセキュリティ機能】

第三者によるOAuth認証機能の不正利用を防止するために、いつも利用しているサーバーのIPアドレスを登録するだけで、登録したIPアドレス以外からのアクセスは拒否をする。また、サブネットマスクも設定することが可能なので、利用可能なIPアドレス幅を広げ、設定変更の手間を省くことも可能になる。

【登録方法】

STEP1:Zaifにログインしててアカウントページ→各種サービス→開発者向けAPI→APIKeysにアクセスしていく。

OAuth認証機能利用時のIPアドレスフィルタリング機能が利用可能になった

STEP2:「連携アプリケーションのアクセス元IPアドレスの登録」にIPアドレス、コメントを入力し、「登録ボタン」を押す。

【注意事項】

この機能は、現在OAuth認証機能を利用中のユーザー向けの機能であること。

IPアドレス制限はOAuth認証機能ごとの設定ではなく、アカウントごとに設定が可能であること。

IPアドレス制限を設定していない場合は、どのIPアドレスからでもOAuth認証機能を利用できること。

第三者(中間的業者)の運営するシステムのIPアドレスを登録するときは、ユーザー自身の判断と責任において実行すること。





【ニュース提供・エムトレ】