https://moodle.org/mod/forum/view.php?f=1147 　いったい何がどう問題なのだろう．　ハードウェアなのかソフトウェアなのか設定なのかクライアントPCのせいなのか，そもそも「こういうことができるはず」という私の考え自体が間違っているのではないか？ 　初心者の方はこのmoodle.orgのJapanese Moodleコースに到達したものの多くのフォーラムのどこに相談して良いのか分からないかも知れません．フォーラムへ投稿するのにも勇気が必要です．もしかして他の方々に迷惑掛けたり，怒られたりするのではないか？　はい，無礼な投稿には厳しい返信が返って来て当然です;-)． 　本フォーラムは「初心者による初心者と初心者のための質問フォーラム」です．遠慮なく曖昧な状況での質問を投稿して下さい．ただお分かり頂けると思いますが，このJapanese moodleを購読している上級者の方々は本業の空いた時間にボランティアで回答しているに過ぎません．サービスセンターではありません．「フォーラム投稿などの前に御一読下さい」に目を通して，可能な限り分かり易く詳細に状況を記述して下さい．Moodleの魅力の一つは，旧来の遠隔教育や自学自習のシステムではなく，企業内での業務支援の活用や地域コミュニティ形成にも使える汎用性です．したがいまして，あなたが望む機能が必要である”背景”も説明してくれないと，「なぜそのような面倒な機能を欲するのか？」を周りの人は理解できず，好奇心を刺激しません．出し惜しみせずにじっくりと語って下さい． 　ローカルルールを三つ果たしましょう．（１）質問の投稿は最低５行，（２）アドバイスなどの返信には必ず返信を返す，（３）他の方の質問に（見当外れでも全く構わないので）回答する側にも回りましょう． このフォーラムは2011年7月9（土）に新設されました． フォーラム投稿などの前に御一読ください / Please read before your forum posts (2) ご質問時の注意事項 本コースにて、Moodleに関する知識を持ったMoodler (Moodleユーザ) からサポートを受けるには、可能な限り下記情報を明記するよう、心がけてください。迅速かつ正確な回答を得るために必要ですし、ネットワーク上のマナーでもあります。 お使いの Moodle の入手場所 (moodle.org、三重大学版、fs_moodle 等) バージョン (「1.9.5+」などだけでなく、お使いのMoodleトップページのソース最下部に記載されている日付も 例: Moodle 1.9.5+ (Build: 20090819)) 組み込んでいる非標準モジュール名および非標準ブロック名 組み込んでいる言語 PHP のバージョン Apache (またはその他のウェブサーバ) のバージョン OS の種類とバージョン なお、config.phpの中身を転記する際に，以下の情報は伏せ字にするなどの安全策を講じて下さい。 $CFG-&gt;passwordsaltmainなどのパスワードSALTの設定 $CFG-&gt;dbuser，$CFG-&gt;dbpassなどのデータベースのアカウント情報  　もう一つ重要なアドバイスがあります．背景の説明です．たとえば何か実現したいことがあったとします．なぜそのような要望が生じたのか，その要望が実現できたらどんな効果が期待できるのかを可能な限り詳細に包み隠さず記述して下さい．面倒くさく感じるかも知れませんが，背景の説明が不十分ですと期待通りの回答が得られず，結果的に質問者／回答者ともに無駄な時間を費やすことになってしまいます．要望は，標準の機能の組み合わせや設定の変更で実現できるかも知れませんし，ソースコードの修正が必要な場合もあるでしょう．どちらを勧めたら良いのか，回答者は得られる効果と要する手間やリスクを天秤にかけて無駄の無い回答をしてくれるでしょう．背景によっては，技術的な解決方法ではなく運用法や授業法の工夫によって回避できる問題かも知れません． 「(2) ご質問時の注意事項」は2025年6月6日 (金) に「フォーラム投稿などの前に御一読ください / Please read before your forum posts」から転記しました。 Moodle en (c) 2026 Moodle - Open-source learning platform | Moodle.org https://moodle.org/theme/image.php/moodleorg/core/1777401252/i/rsssitelogo https://moodle.org 140 35 https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888518 Fri, 17 Oct 2025 05:21:03 GMT by 良哉 遠藤. &nbsp;<p><div class="text_to_html">返信ありがとうございます。<br /> いただいた情報の備考で誤検知の具体的な内容を示してくれているため、非常に助かります。<br /> こちらでもWAFログについて精査したうえで最終的にWAF導入を実施します。<br /> <br /> 一点追加で質問させてください。<br /> WAFのマネージドルールグループは現在Forums内でやり取りしているもの以外にも存在していますが、<br /> ご自身のmoodle環境で他に適用しているものなどはありますでしょうか。<br /> お答えいただける範囲で問題ありませんので、ご確認してくださると幸いです。</div></p> https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888518 https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888512 Fri, 17 Oct 2025 02:11:21 GMT by Mitsuhiro Yoshida. &nbsp;<p> <p>&gt; WAFのマネージドルール適用時にmoodleアクセスに対して誤検知の多いルールも把握されていたりしますでしょうか？</p> <p>以下がMoodle固有の誤検知が起きやすい操作およびルールだと思いますが、最終的にはご自分のMoodle運用環境で機能単位でリクエスト内容をログでご確認の上、どのルールがトリガしているか特定してください。また、<a href="https://moodle.com/services/certified-service-providers/?country=japan">日本国内のMoodle Partner</a>へのサポート依頼もご検討ください。</p> <pre><span style="color: #888888;">機能: フォーラム投稿<br>主な誤検知ルール: CrossSiteScripting_BODY<br>備考: HTMLエディタ (Atto/TinyMCE) 経由の投稿内容に含まれるタグやスクリプト記号を誤検知します。<br><br>機能: 課題提出<br>主な誤検知ルール: SizeRestrictions_BODY<br>備考: 提出課題本文が長文または画像ファイルを含む場合、POSTデータサイズが上限を超えて誤検知されます。<br><br>機能: Webサービス (SOAP / REST API)<br>主な誤検知ルール: NoUserAgent_HEADER<br>備考: Moodleが自身のWSDLを読み込む際にUser-Agentヘッダを送信しないため、WAFが不正アクセスと誤認します。<br><br>機能: LTI外部ツール連携<br>主な誤検知ルール: RestrictedExtensions_QUERYARGUMENTS<br>備考: .phpおよび.xml等の拡張子を含むURLを送信する際に危険な拡張子と誤検知されます。<br><br>機能: サイト内検索 / 管理者画面での検索<br>主な誤検知ルール: SQLi_BODY<br>備考: 検索語句に「select」「from」「union」等が含まれる場合、SQLインジェクションと誤認されます。<br><br>機能: ファイルアップロード (課題・フォーラム添付等)<br>主な誤検知ルール: GenericRFI_BODY<br>備考: 添付ファイルの内容や拡張子を外部リソース読み込みと誤検知する場合があります。<br><br><span style="color: #888888;">機能: 小テスト解答送信<br>主な誤検知ルール: CrossSiteScripting_QUERYARGUMENTS<br>備考: HTML入力問題や作文問題の送信時に入力内容内の特殊文字をXSS攻撃と誤検知します。</span></span></pre></p> https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888512 https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888511 Fri, 17 Oct 2025 01:03:22 GMT by 良哉 遠藤. &nbsp;<p><div class="text_to_html">ご返答ありがとうございます！<br /> 上記二つのマネージドルールの適用も頂いた情報をもとに検討します！<br /> <br /> 追加でご存じでしたら教えていただきたいのですが、<br /> WAFのマネージドルール適用時にmoodleアクセスに対して誤検知の多いルールも把握されていたりしますでしょうか？</div></p> https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888511 https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888447 Thu, 16 Oct 2025 09:23:08 GMT by Mitsuhiro Yoshida. &nbsp;<p> <p>以下のルールもお試しになってはいかがでしょうか？ </p> <pre><span style="color: #888888;">ManagedRuleGroups:<br>  - Name: AWSManagedRulesKnownBadInputsRuleSet<br>    ExcludedRules: []<br><span style="color: #888888;">   # 既知の悪意ある入力をブロックします。<br>   # 通常のMoodle利用では誤検知はほぼ発生しません。</span>  <br>- Name: AWSManagedRulesAmazonIpReputationList<br>   ExcludedRules: []<br><span style="color: #888888;">   # 悪意あるIPアドレスを自動的に遮断します。<br>    # Moodle利用者の正常アクセスには影響しません。</span><br></span></pre> <p></p></p> https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888447 https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888437 Thu, 16 Oct 2025 08:02:38 GMT by 良哉 遠藤. &nbsp;<p><p>AWSで構築しているMoodle<span style="color:#1d2125;font-family:'-apple-system', BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, 'Noto Sans', 'Liberation Sans', sans-serif, 'Apple Color Emoji', 'Segoe UI Emoji', 'Segoe UI Symbol', 'Noto Color Emoji';font-size:15px;font-style:normal;font-weight:400;letter-spacing:normal;text-align:center;text-indent:0px;text-transform:none;word-spacing:0px;white-space:normal;background-color:#ffffff;text-decoration-thickness:initial;text-decoration-style:initial;text-decoration-color:initial;float:none;"><span> </span></span>4.5.1 (Build: 20241209)のmoodle環境にAWSのWAFマネージドルールの適用を検討しています。</p> <p>誤検知対策として同じようにWAFを適用をしている方のナレッジ調査を実施した際、以下の設定を入れている方を見つけました。</p> <pre style="font-family:'SFMono-Regular', Menlo, Monaco, Consolas, 'Liberation Mono', 'Courier New', monospace;font-size:0.875em;margin-top:0px;margin-bottom:1rem;color:#545454;font-style:normal;font-weight:400;letter-spacing:normal;text-indent:0px;text-transform:none;word-spacing:0px;background-color:#ffffff;text-decoration-thickness:initial;text-decoration-style:initial;text-decoration-color:initial;"> Name: AWSManagedRulesCommonRuleSet<br /> ExcludedRules:<br /> - Name: CrossSiteScripting_BODY<br /> - Name: CrossSiteScripting_QUERYARGUMENTS<br /> - Name: EC2MetaDataSSRF_BODY<br /> - Name: EC2MetaDataSSRF_COOKIE<br /> - Name: GenericLFI_BODY<br /> - Name: GenericRFI_BODY<br /> - Name: GenericRFI_QUERYARGUMENTS<br /> - Name: NoUserAgent_HEADER # This was breaking Moodle SOAP webservice, where it needs to load its own WSDL.<br /> - Name: RestrictedExtensions_QUERYARGUMENTS<br /> - Name: RestrictedExtensions_URIPATH<br /> - Name: SizeRestrictions_BODY<br /> - Name: SizeRestrictions_QUERYSTRING<br /><br /> Name: AWSManagedRulesSQLiRuleSet<br /> ExcludedRules:<br /> - Name: SQLi_BODY<br /> - Name: SQLi_QUERYARGUMENTS<br /> - Name: SQLiExtendedPatterns_BODY</pre> <pre style="font-family:'SFMono-Regular', Menlo, Monaco, Consolas, 'Liberation Mono', 'Courier New', monospace;font-size:0.875em;margin-top:0px;margin-bottom:1rem;color:#545454;font-style:normal;font-weight:400;letter-spacing:normal;text-indent:0px;text-transform:none;word-spacing:0px;background-color:#ffffff;text-decoration-thickness:initial;text-decoration-style:initial;text-decoration-color:initial;">※参考フォーラム<br /><a class="loom-link-another backlog-card-checked" style="background-color:#ffffff;color:#00759b;text-decoration:none;background-image:url(&quot;../images/icon/ico_open_window.png&quot;);background-repeat:no-repeat;padding-right:19px;background-position:right center;font-family:'Open Sans', Meiryo, 'メイリオ', Arial, sans-serif;font-size:13px;font-style:normal;font-weight:400;letter-spacing:normal;text-indent:0px;text-transform:none;word-spacing:0px;white-space:normal;" href="https://moodle.org/mod/forum/discuss.php?d=442279" target="_blank" rel="noreferrer noopener">https://moodle.org/mod/forum/discuss.php?d=442279</a><br /><br />上記以外にもAWS WAFを適用している方の設定情報が欲しいのですが、<br />同様にWAFの設定を入れている方、ナレッジを持っている方から<br />アドバイス頂けますでしょうか？？</pre></p> https://moodle.org/mod/forum/discuss.php?d=470432&parent=1888437