セキュリティ方針

前提

本フレームワークは、簡易 security レベルの用途を前提とする。 以下のような環境を想定する。

  • 学内・社内・研究室内ネットワーク

  • 限定公開のユーティリティ API

  • プロトタイプ段階の管理画面

現状で実施していること

  • 例外を HTML で返し、デバッグしやすくしている

  • 簡易な CSP / iframe 制限を設定可能

  • YAML アカウント情報と IP 制限に基づく簡易認証の足場がある

  • HTML エスケープによる最低限のサニタイズ機能がある

現状で不足していること

  • セッション管理

  • Cookie 署名・改ざん対策

  • CSRF 対策

  • 本格的な認可管理

  • パスワードの安全なハッシュ化と検証

  • レート制限

  • 監査ログの整理

推奨運用

  • インターネットへ直接公開しない

  • 認証付き機能は学内・社内ネットワーク内に限定する

  • 機密性の高い処理は Flask 等へ移行する

  • パスワードを URL クエリに載せない

  • 将来のセッション導入時は Cookie ベースに切り替える

将来拡張の方向

認証を強化する場合は、以下の順で行うのが望ましい。

  1. POST ベースのログイン導線へ統一

  2. サーバ側セッション保存

  3. Cookie 配布

  4. login_required デコレータ導入

  5. ログアウト処理

  6. 認証と認可の分離