WebアプリのIP制限において「X-Forwarded-For」の使用はセキュリティリスクとなります。本記事では、オリジン保護を前提としたCloudFront、Firebase、Cloudflare等における正しいクライアントIP取得手法を解説します。