HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

最終更新: 2014-07-30

HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。 JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題に対して可能な限り検証を行ったうえで、それらの調査結果をまとめました。なお、本調査については、作業の一部をネットエージェント株式会社に委託して実施しました。

英語版
公開日	タイトル	PDF版
2014-07-30	Investigation Report Regarding Security Issues of Web Applications Using HTML5	736KB (PGP署名)

日本語版
公開日	タイトル	PDF版
2013-10-30	HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書	1.08MB (PGP署名)

Topへ

はいいいえ

その他、ご意見・ご感想などございましたら、ご記入ください。

こちらはご意見・ご感想用のフォームです。各社製品については、各社へお問い合わせください。

※本フォームにいただいたコメントへの返信はできません。返信をご希望の方は「お問合せ」をご利用ください。

javascriptを有効にすると、ご回答いただけます。ありがとうございました。インシデント報告はこちらから

公開資料を見る ●Weekly Report ●研究・調査・翻訳レポート ●インシデント報告対応レポート ●インターネット定点観測レポート ●活動四半期レポート ●CSIRTマテリアル ●セキュアコーディング ●ソフトウェア等の脆弱性関連情報に関する届出状況 ●制御システムセキュリティ ●ライブラリおすすめ情報 ●JPCERT/CC Eyes﹁Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか　～将来の攻撃に備えるThreat Huntingのアプローチについて考える～﹂ ●JPCERT/CC Eyes﹁TSUBAMEレポート Overflow︵2024年1～3月︶﹂ ●JPCERT/CC Eyes﹁世界のCSIRTから～タイ、インドネシア～﹂ ●JPCERT/CC Eyes﹁ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由﹂ ●JPCERT/CC Eyes﹁マルウエアEmotetへの対応FAQ﹂ ●侵入型ランサムウェア攻撃を受けたら読むFAQ

JPCERT/CCについてプレスルーム広報へのお問い合わせプレスリリース講演依頼 JPCERT/CCとは代表理事挨拶組織概要事業概要採用情報公募・入札情報イベント講演・執筆一覧セキュリティインシデント年表 X︵旧Twitter︶一覧 PGP公開鍵関連組織お問い合わせコラム＆ブログ CyberNewsFlash JPCERT/CC Eyes ～JPCERTコーディネーションセンター公式ブログ～インシデントとはインシデントとは緊急情報を確認する注意喚起インターネット定点観測脆弱性対策情報 JVN 依頼・相談するインシデント対応とはインシデント対応依頼インシデント相談・情報提供インシデント対応状況公開資料を見る Weekly Report 研究・調査・翻訳レポートインシデント報告対応レポートインターネット定点観測レポート活動四半期レポート CSIRTマテリアルセキュアコーディングソフトウェア等の脆弱性関連情報に関する届出制御システムセキュリティとはライブラリ情報を受け取る早期警戒情報制御システム製品開発者登録メーリングリスト RSS