アカウント名:
パスワード:
>ただ、パブコメの送付方法についてはもともと「郵送(令和2年2月6日消印有効)、持参、FAX、電子メールで」と指定されており、>「ホームページの『ご意見・お問い合わせ』フォームから送信」という方法は指定にありませんでした。
都合の良い意見だと採用され、都合の悪い意見だったら指定外で没にするんじゃないかと勘ぐってしまう
しかし、UAとかはちゃんと記録できているのにIPアドレスは記録できないなんてあるもんかいな?発注先がテストしてない?
DDoS対策やページ表示速度アップを目的として、Webアプリケーション(メールフォーム)の製作より後に、ロードバランサー・リバースプロキシ・CDNなどを導入したんでしょ。そうしたらWebアプリケーションから見たらアクセス元はリバースプロキシ等のIPアドレスになるので、エンドユーザのIPアドレスはそのままでは記録できない。
UAはHTTPヘッダーにあたるので、普通そのまま中継するから正しく記録できる。IPアドレスはHTTPヘッダーには標準ではなく(CDNがX~なんとかで追加することはあるが)、下位レイヤーのものをそのまま使うので、こういったことになる。
もともとは外に置く予定で設計されてたのか出来合いのプラグインみたいなのを使ってるのかな。アクセス元は別にログに残るからそのままでいいかみたいな。
メールフォームなんて言われると、ベースのシステムを構築したのが大昔で、1、2回中のWindowsサーバーを更新してるうちにどうでもいい部分がどうでもよい結果になったんじゃないのって気がする。
バグのせいにされたりしてね。。
リバースプロキシとかL7ロードバランサの後ろ側にあるシステムで、REMOTE_ADDRとHTTP_USER_AGENTをそのまま使うとそうなりますね。元々予定になかったり、出来合いのシステムを流用して作ってたりすると、そんな風になりがちかと。
リバースプロキシを導入した後に「これIPおかしいね」となったとしても、その情報が不要なら、ずっと放置されるのは不自然でもないし。
# そういう構成だとX-Forwarded-Forヘッダ等を参照することになりますけど、# 「常にX-Forwarded-Forがあれば利用」みたいな雑なことをやると、悪意のあるアクセスで「偽装」されるので、# 「このIPレンジからの場合はX-Forwarded-Forを採用、それ以外はREMOTE_ADDR」みたいな処理が必要で# 必要なら書くけど不要なら放置されても不思議ではない感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
指定外だけどいいの? (スコア:5, すばらしい洞察)
>ただ、パブコメの送付方法についてはもともと「郵送(令和2年2月6日消印有効)、持参、FAX、電子メールで」と指定されており、
>「ホームページの『ご意見・お問い合わせ』フォームから送信」という方法は指定にありませんでした。
都合の良い意見だと採用され、都合の悪い意見だったら指定外で没にするんじゃないかと勘ぐってしまう
Re:指定外だけどいいの? (スコア:0)
しかし、UAとかはちゃんと記録できているのにIPアドレスは記録できないなんてあるもんかいな?
発注先がテストしてない?
リバースプロキシでしょ (スコア:3, 参考になる)
DDoS対策やページ表示速度アップを目的として、Webアプリケーション(メールフォーム)の製作より後に、ロードバランサー・リバースプロキシ・CDNなどを導入したんでしょ。
そうしたらWebアプリケーションから見たらアクセス元はリバースプロキシ等のIPアドレスになるので、エンドユーザのIPアドレスはそのままでは記録できない。
UAはHTTPヘッダーにあたるので、普通そのまま中継するから正しく記録できる。
IPアドレスはHTTPヘッダーには標準ではなく(CDNがX~なんとかで追加することはあるが)、下位レイヤーのものをそのまま使うので、こういったことになる。
Re: (スコア:0)
もともとは外に置く予定で設計されてたのか出来合いのプラグインみたいなのを使ってるのかな。
アクセス元は別にログに残るからそのままでいいかみたいな。
Re: (スコア:0)
メールフォームなんて言われると、ベースのシステムを構築したのが大昔で、
1、2回中のWindowsサーバーを更新してるうちにどうでもいい部分がどうでもよい結果になったんじゃないのって気がする。
Re: (スコア:0)
バグのせいにされたりしてね。。
Re: (スコア:0)
リバースプロキシとかL7ロードバランサの後ろ側にあるシステムで、
REMOTE_ADDRとHTTP_USER_AGENTをそのまま使うとそうなりますね。
元々予定になかったり、出来合いのシステムを流用して作ってたりすると、そんな風になりがちかと。
リバースプロキシを導入した後に「これIPおかしいね」となったとしても、
その情報が不要なら、ずっと放置されるのは不自然でもないし。
# そういう構成だとX-Forwarded-Forヘッダ等を参照することになりますけど、
# 「常にX-Forwarded-Forがあれば利用」みたいな雑なことをやると、悪意のあるアクセスで「偽装」されるので、
# 「このIPレンジからの場合はX-Forwarded-Forを採用、それ以外はREMOTE_ADDR」みたいな処理が必要で
# 必要なら書くけど不要なら放置されても不思議ではない感じ。