JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 公開資料 > 研究・調査レポート > HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

最終更新: 2014-07-30

HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書


HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。

JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題に対して可能な限り検証を行ったうえで、それらの調査結果をまとめました。

なお、本調査については、作業の一部をネットエージェント株式会社に委託して実施しました。


英語版
公開日 タイトル PDF版
2014-07-30 Investigation Report Regarding Security Issues of Web Applications Using HTML5 736KB(PGP署名)

日本語版
公開日 タイトル PDF版
2013-10-30 HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書 1.08MB(PGP署名)

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
インシデント対応依頼
Follow jpcert on Twitter
blog_banner_english