File Integrity Validation

ファイル整合性検証は、CDNetworksが開発した機能で、顧客がHTTPハイジャックやコンテンツ改ざん問題に対処するのに役立ちます。この機能は攻撃を効果的に防止し、リクエストされたファイルの完全性と正確性を保証します。大容量ファイル転送が必要なシナリオや、エンドツーエンドHTTPSが完全に実装されていない状況での安全なデータ伝送に特に適しています。

インターネット環境が複雑化する中、ハイジャックや改ざんはコンテンツプロバイダー（CP）にとって重大な課題となっています。

• 動画サービス：フレームドロップ、画面ノイズ、コンテンツ不一致、再生不能などの問題が発生
• ダウンロードサービス：インストール失敗の原因となる可能性

HTTPハイジャックとは？

• 中間者攻撃（MITM）によりユーザーのリクエスト/レスポンスを傍受・改変する行為。ユーザーが不正なファイルや古いバージョンのファイル、悪意あるサイトへ誘導される可能性があります。

HTTP改ざんとは？

• データパケットの内容を無断で変更する行為。不正確なファイル配信やマルウェア注入を引き起こし、ユーザーが改変されたコンテンツにアクセスする原因となります。

実装方法

CDNetworksは3つのソリューションを提供します。要件に応じて最適な方式を選択可能です。

レスポンスヘッダートークン検証

1. サーバー（オリジン/CDN）がファイル配信時にレスポンスヘッダーにトークンを付与
2. クライアント（CDN/エンドユーザー）が事前合意ルールと照合し、検証失敗時はHTTPSリトライ

オリジン基準ハッシュ検証

1. サーバーがファイルハッシュ値を計算しヘッダーに付与
2. CDNがキャッシュ後ハッシュを再計算し照合。不一致時はキャッシュ削除&HTTPSリトライ

CDNアルゴリズム基準ハッシュ検証

1. オリジンサーバーはファイル提供時にトークンやハッシュ値を付与せず、ファイル自体のみを返します。
2. CDNがファイルをキャッシュ後、CDNetworks独自の内部アルゴリズムでハッシュ値を計算し、CDNetworks監視システムに報告します。
3. 監視システムは全CDNサーバーから収集したハッシュ値の記録を保持します。新規CDNサーバーからハッシュ値が報告されると、既存のハッシュ値と比較してファイルの整合性を評価します。
4. 不整合が検出された場合、監視システムはアラートを発報し、当該サーバーからファイルを削除。サーバーにファイルの再リクエストを促します。
5. ハッシュ値が一致する場合、監視システムはCDNサーバーに成功結果を返信。これによりCDNサーバーはユーザーへのファイル配信を実行します。

設定方法

HTTPヘッダー設定など複数オプションを組み合わせる必要があり、設定が複雑なため事前にCDNetworksテクニカルサポートまでご連絡ください。要件確認後、当社が設定を代行します。

注意事項

• トークン検証とオリジン基準ハッシュ検証は顧客側のオリジンサーバー/クライアント連携が必要
• オリジン連携不可の場合はCDNアルゴリズム基準検証またはCDNetworksオブジェクトストレージサービスの利用を推奨