セキュリティと制限事項 (Security & Limits)
Osiryn Relayがお客様のデータを安全に取り扱うためのアーキテクチャと、システムの制限事項について説明します。
データ保護と暗号化
Osirynのリレーネットワークを通過するすべてのWebhooksデータは、最高クラスのセキュリティで保護されています。
1. 通信経路の暗号化 (In-Transit)
すべての通信は常に HTTPS (TLS 1.2 / 1.3) で暗号化されます。送信元(StripeやLINE等)とOsiryn間、およびOsirynからお客様のサーバー間のいずれの通信経路においても、平文での通信は許可していません(PROプラン以上)。
2. 保存データの暗号化 (At-Rest)
リトライ待機中、またはログ表示のために保存されるペイロード(JSONボディ、ヘッダー等の実体データ)は、Cloudflare D1(SQLiteベースの分散データベース)に保存される前に AES-256-GCM アルゴリズムを用いて暗号化されます。
- 暗号化キーは環境ごとに独立して管理されています。
- プレーンテキストがデータベース上に残ることはありません。
3. IPアドレスのマスキング (Privacy)
送信元および送信先のIPアドレスは、一時的な調査ログとして保持されますが、24時間が経過した時点で自動的にマスキング(末尾オクテットの削除または難読化)処理が行われ、個人情報保護(GDPR等)の要件に準拠します。
制限事項 (Limits)
システムの安定稼働のため、各ペイロードおよびリクエストには以下の制限が設けられています。
最大ペイロードサイズ
1 MB
1回のリクエストで受信可能なボディの最大サイズです。これを超過した場合は 413 Payload Too Large が返却されます。
処理タイムアウト
10,000 ms (10秒)
お客様のサーバーへの配信時に、10秒以内に応答がない場合はタイムアウトとして扱い、リトライキューに入ります。
レート制限 (Rate Limit)
600 req / min
1つのエンドポイントに対する1分間あたりの最大受信数です。スパイク耐性を高めるための制限です。
ログ保存期間
7 ~ 90 Days
保存期間はご契約プラン(FREE: 7日, PRO: 30日, BUSINESS: 90日)に依存します。期間経過後は自動的に削除されます。
自社サーバーのIP制限 (IP Allowlist)
Osiryn Relayからリクエストを受け取るTarget URL側でIP制限を行う場合、以下のCloudflareの公開IPレンジを許可(Allow)リストに加えてください。
https://www.cloudflare.com/ips-v6
※ Osiryn RelayはCloudflare Workers上で稼働しているため、送信元IPはCloudflareのネットワーク帯域からランダムに割り当てられます。