HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。
JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題に対して可能な限り検証を行ったうえで、それらの調査結果をまとめました。
なお、本調査については、作業の一部をネットエージェント株式会社に委託して実施しました。
公開日 | タイトル | PDF版 |
---|---|---|
2014-07-30 | Investigation Report Regarding Security Issues of Web Applications Using HTML5 | 736KB(PGP署名) |
公開日 | タイトル | PDF版 |
---|---|---|
2013-10-30 | HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書 | 1.08MB(PGP署名) |