API セキュリティ
私たちのAPIはHTTPSプロトコルに基づいており、POSTメソッドでJSONデータを送信します。データの改ざんを防ぎ、セキュリティを確保するために、APIはクライアント認証を要求し、Basic AuthおよびRSA署名認証の2つの認証方式をサポートしています。また、機密データの保護にはAESおよびRSAの2つの暗号化方式を提供しています。本稿ではこれらの認証機構と暗号化方法を紹介します。
認証
1. RSA署名認証(推奨)
RSA署名認証は、リクエストデータに署名を施すことで、受信者が送信者の公開鍵を使用してリクエストの真正性を検証できる仕組みです。これにより、データの改ざん防止と送信者の身元確認が可能です。
動作原理
クライアントは自分のRSA秘密鍵を使用してリクエストメッセージに署名します。サーバーは交換されたクライアントの公開鍵で署名を検証します。
利点
- Basic Authに比べてセキュリティが高く、非対称暗号化とデジタル署名を使用。
- 送信者の身元とメッセージの完全性を効果的に保証。
- リプレイ攻撃や中間者攻撃を防止。
欠点
- 公私鍵の管理を伴うため、実装が複雑。
2. Basic Auth
Basic Authenticationは、ユーザー名とパスワード(またはトークン)をBase64でエンコードし、リクエストヘッダーに送信する簡単な認証方式です。しかし暗号化は行われないため、HTTPSとIPホワイトリストの組み合わせが必要です。
現バージョンではBasic Authはサポートされておらず、次回のリリースで追加予定です。
動作原理
リクエスト側はユーザー名:パスワード形式をBase64でエンコードし、Authorizationヘッダーに含めます。サーバーはデコードしてユーザー名とパスワードを検証します。
利点
- 実装が簡単。
- 多くのHTTPクライアントとサーバーサイドライブラリが標準でサポート。
欠点
- Base64は単なるエンコードであり、暗号化にはならない。
- ユーザー名とパスワードが毎回送信されるため、漏洩リスクが高い。
データの完全性と安全な通信を保証するため、Basic AuthではなくRSA署名認証の使用を推奨します。
データ暗号化
データ漏洩や改ざんを防ぐために、機密データの保護にはRSAまたはAES暗号化が使用されます。
1. RSA暗号化(推奨)
RSAは非対称暗号化アルゴリズムであり、公開鍵で暗号化し、秘密鍵で復号します。少量の機密データの暗号化に適しています。
動作原理
送信者は受信者の公開鍵でデータを暗号化し、受信者は自分の秘密鍵で復号します。
利点
- 高いセキュリティ。
- 公開鍵は自由に配布可能で、秘密鍵は安全に保持。
欠点
- 公私鍵の管理が必要で、実装が複雑。
2. AES暗号化
AESは対称暗号化アルゴリズムであり、同じ鍵で暗号化と復号を行います。大量データの暗号化に適しています。
現バージョンではAES暗号化はサポートされておらず、次回のリリースで追加予定です。
動作原理
送信者と受信者は同じ鍵を共有し、データの暗号化と復号に使用します。
利点
- 高速かつ効率的。
- ファイルや長いテキストの暗号化に適している。
欠点
- 鍵交換が必要で、鍵の管理が課題。
少量の機密データにはRSA暗号化を推奨します。