DX Suiteに対して画像ファイルの送信(アップロード)を行った際に「403 Forbidden」と表示されるエラーになる場合があります。画像ファイル自体は普通に見え、類似の他のファイルは正常に送信が行える場合やAPIを利用した送信の場合でも発生することがあります。
このエラーは画像ファイルに含まれるデータが、AWS WAFのセキュリティルールに掛かったために発生したことが想定されます。
※ 同じPDFファイルでもNew UIと旧UIでは処理内容が異なるためエラー発生の有無が変わる場合があります。
403エラーの原因
ユーザーがアップロードした画像ファイルは、弊社サーバーに到達する前に、AWS WAFを通ります。WAFはセキュリティ上問題のあるファイルをサーバに到達させないように弾く役割がありますが、どういったルールで弾くかは、セキュリティのため公開されておりません。
画像ファイル内のデータに偶然このルールに該当する内容が含まれていたために、403エラーが生じていると考えられます。
ルールが公開されていない以上、ファイルのどの部分が弾かれているかを正確に特定することはできませんが、おそらくOSインジェクション(画像ファイルに見せかけて、悪意のあるプログラムを実行する)とみなされているのではないかというのが当社の技術担当者の見解です。
また、このセキュリティのルールは例えば昨今のLog4J問題への対応など、状況に応じて変更が行われているようです。そのため、ある時点までアップロードでエラーが生じなかったユーザーが、ある時点からエラーが起きるようになるということは、残念ながら発生しうるものとなります。
403エラーの解消方法
対応方法と致しましては、403エラーとなった画像ファイルを、別のソフトウェアで再度保存し直した上で、ファイルをアップロードする、もしくは別の画像ファイル形式での保存が有効であることが確認されております。
Officeの他、Adobe AcrobatReader等でエラーが解消されることを確認しております。