発生シーン
DX Suite に対してファイルを送信(アップロード)した際に、403: Forbidden(403エラー)が発生することがあります。
画面上での操作、API 経由での操作、どちらの場合にも発生する可能性があります。
発生シーンの例)
- 読み取りたいを帳票ファイルをアップロードした際
- ユーザ辞書を一括登録する際に、CSVファイルをアップロードした際
- 読取範囲の指定にて、帳票定義を作成するために帳票をアップロードした際
- Elastic Sorter にて、仕分けたい帳票をアップロードした際
このエラーは画像ファイルに含まれるデータが、AWS WAFのセキュリティルールに掛かったために発生したことが想定されます。
※見た目上、ファイル自体に問題が無いように見えたり、類似の他のファイルは正常に送信が行える場合もあります。
※Classic版 をご利用の方へ
New UI とClassic版では処理内容が異なるため、同じPDFファイルをアップロードした場合でも、エラーが発生するケースがあります。
403エラーの原因
ユーザーがアップロードした画像ファイルは、弊社サーバーに到達する前に、AWS WAFを通ります。WAFはセキュリティ上問題のあるファイルをサーバに到達させないように弾く役割がありますが、どういったルールで弾くかは、セキュリティのため公開されておりません。
画像ファイル内のデータに偶然このルールに該当する内容が含まれていたために、403エラーが生じていると考えられます。
ルールが公開されていない以上、ファイルのどの部分が弾かれているかを正確に特定することはできませんが、おそらくOSインジェクション(画像ファイルに見せかけて、悪意のあるプログラムを実行する)とみなされているのではないかというのが当社の技術担当者の見解です。
また、このセキュリティのルールは例えば昨今のLog4J問題への対応など、状況に応じて変更が行われているようです。そのため、ある時点までアップロードでエラーが生じなかったユーザーが、ある時点からエラーが起きるようになるということは、残念ながら発生しうるものとなります。
403エラーの解消方法
以下対応により、Officeの他、Adobe AcrobatReader等でエラーが解消されることを確認しております。
- 403エラーとなった画像ファイルを、別のソフトウェアで再度保存し直した上で、再度ファイルをアップロードする
- 別の画像ファイル形式で保存した上で、再度ファイルをアップロードする