※ 本フォームはAWS環境での構成検証を目的に設計されたもので、現在はセキュリティ設計の観点からメール送信機能については一時的に停止しています。
現在メールによるフォーム送信は停止中ですが、以下の方法でご連絡いただけます:
メール送信を目的としたこのフォームは、AWS環境にて以下の構成で実装されました。
■ 技術構成:
・API Gateway(HTTP)
・Lambda(Python)
・SES(メール送信)
■ セキュリティ設計:
1. Lambdaオーソライザー
- 検討理由:ユーザー認証・認可をLambdaで柔軟に制御したかった
-
課題:静的ホスティング環境ではユーザー情報(トークンなど)を保持・送信する仕組みがなく、**オーソライザーの意味が薄れる**
- 結論:静的コンテンツとの相性が悪く、採用見送り
2. APIキー
- 検討理由:アクセス制限・使用量制限をかけたかった
- 課題:HTTP APIではAPIキーの使用は可能だが、使用量プラン(Usage
Plan)が非対応
- 結論:APIキーによる制限はREST APIでないと成立しないため、採用見送り
3. AWS WAF
- 検討理由:DDoS対策やIP制限など、セキュリティ強化のため
- 課題:HTTP
APIはCloudFrontを経由しないため、WAFを直接アタッチできない
-
結論:自前でCloudFront構成を組めば可能だが、現時点では静的ホスティングとの整合性や運用コストを考慮し、採用を見送る判断をしました。今後の構成拡張にて再検討予定です。
■ 判断と対応:
・フォーム送信機能は脆弱性リスクを考慮し、API Gatewayを無効化
・Lambdaコードおよび構成図はポートフォリオとしてGitHubにて公開
技術的な検証と設計判断の記録として、本ページは公開を継続しています。