InfoQ

InfoQ

InfoQ

En | 中文 | 日本語 | Br

News

マイブックマーク

ブックマークするためにログイン または 会員登録 する

ブックマークされました!

ブックマークがエラーになりました。もう一度お願いします。

HTML 5 sandbox 属性による iFrame セキュリティの向上

作者 Abel Avram , 翻訳者 吉田 英人 投稿日 2010年2月3日

セクション
デベロップメント,
設計/アーキテクチャ
トピック
Architecture ,
セキュリティ ,
仕様
タグ
IE8 ,
Firefox

原文(投稿日:2010/01/28)へのリンク

Web ハイパーテキスト・アプリケーション・テクノロジ・ワークショップ・グループ (WHATWG) は,W3C と共同で HTML 5 標準の開発作業を行っている。HTML 5 は WHATWG において,3ヶ月間に及ぶ "最終審査 (Last Call)" の段階にある。この期間中に重要な変更が行われた機能のひとつに <iframe> 要素の sandbox 属性がある。sandbox は信頼できないwebページのコンテントを,特定の操作の実行から隔離するために使用されるものだ。

HTML 5 仕様 のエディタである Ian Hickson 氏は,sandbox の効果の説明 として,以下の操作を防止している点をあげている。

  • 親ページの DOM へのアクセス (技術的には iframe が親ページとは別の,より低い “起源” を持つことによる)
  • スクリプト実行
  • 独自フォームの組み込み,あるいはスクリプトを介したフォーム操作
  • クッキー,ローカルストレージ,ローカルSQLデータベースの参照と更新

HTML5 のリビジョントラッキングページ には,sandbox 属性の機能として,さらに次のものが記載されている。

  • プラグインの無効化
  • 他のブラウジングコンテキストへのナビゲーションの禁止
  • ポップアップ,モーダルダイアログの禁止

iFrame はセキュリティ違反に利用されることで悪名が高いが,それは主として,希望しない動作を行うようなサードパーティコンテントの組み込みに使われることによるものだ。sandbox には,組み込みコンテントに許可される動作を細かく規定することによって,iFrame をよりセキュアにする意図がある。そこでは sandbox に格納されたコンテントを親ページから切り離すことによって,その権限を抑制する,というアプローチが用いられている。

sandbox に結合された text/html-sandboxed という MIME タイプが定義されている。Hickson 氏が次のように説明する。

text/html-sandboxed MIME タイプは,ユーザが信頼できないコンテンツへ誘導されないことを保証するもので,2つのパートで構成されています。ひとつめは,text/html-sandboxed タイプを持ったページに直接ナビゲートされたとき,ブラウザはそのページを表示してはならない,というものです。このパートは今日のすべてのブラウザで動作して,そのようなマークアップページを表示する代わりにページのダウンロード(あるいはダウンロードを推奨)を行います。ふたつめは,sandbox 属性をサポートするブラウザは,text/html-sandboxed MIME タイプの指定された iframe を(sandbox 属性内にリストされた権限制約下で) 描画する必要がある,というものです。Google Chrome を含めて,これをサポートしているブラウザはまだありません (Chrome は親ページの表示は行いますが,iframe コンテントはフレーム内で表示せずにダウンロードします)。したがって Google が Chrome を更新してサポートしてくれるまで,このテクニックを利用することはできないのです。(理屈の上では,他のブラウザベンダも sandbox 属性のサポートと同時にこれをサポートしているはずです。しかし実際に見てみないことには,何とも言えません。)

現時点で sandbox を使用しているのは Google Chrome 4.0 のみである。Firefox,IE8,Opera,Safari には実装されていない。これらのブラウザの実装については,今後のバージョンを待つことになる。しかし HTML5 <video> に関して起きたような,他のブラウザが異なる標準を採用している,あるいはまだ実装していないにも関わらず, Google が H.264 標準を採用して実装するという ストーリー が繰り返されることはないだろう。sandbox の場合は,それぞれのブラウザが内部的な実装方法を自由に選択できるからだ。ただし,もし主要ブラウザのすべてが明日 sandbox を適用したとしても,それを利用しようとする開発者や Web コンテント管理者には,この属性を無視する旧式ブラウザの存在について考慮する必要がある。したがって彼らは iFrame に関して,通常のセキュリティ対策も実施しなければならないだろう。

関連情報

【豆蔵】Android、MeeGo、Qt開発者募集

【ネクストスケープ】.NET、C#のアプリケーション開発者募集

世界の先進エンジニアが集結 - QCon TOKYO 2012 早期割引実施中!

【豆蔵】「オブジェクト指向を現場で活かすリファクタリング入門」新規講座キャンペーン中

【豆蔵】大好評のため、Jenkins講座を追加開催致します!Jenkins作者の川口氏が講師です。

No comments

スレッド表示 返信

特集コンテンツ一覧

GAE開発の落とし穴

Googleのクラウド環境をつかったGoogle App Engineによる開発するにあたり、初めての試みで苦悩する開発者達の経験をもとに、各開発フェーズにあわせて問題点やどう解決したかをご紹介します

イベントレポート:「Coqチュートリアル#1」

去る1月12日、定理証明支援系ツールCoqの初心者向けチュートリアルが開催さ れた(http://kokucheese.com/event/index/23667/)。今後も2月2日 (http://kokucheese.com/event/index/23744/)、2月9日、2月16日と引き続き開 催されていく予定である。本記事では、開催の様子をレポートする。

Javaの未来についてのNeal Gafter氏とのディスカッション

Choosing Options

Neal Gafter氏はOracleによるJava買収の影響に関する議論、Javaにセグメンテッドスタックやメタオブジェクトプロトコルを追加することについての主張、そしてJavaとC#との比較について話をしてくれた。

Google Dartのエッセンス:アプリケーションの構築、スナップショット、Isolate

GoogleはVMをともなう新しい言語であり、JSコンパイラでもあるDartをプレビューした。 InfoQはDartのアプリの構築に貢献する文法の裏側を探った:スナップショット、Isolate、モジュール方式

CSPベースのモデル検査ツール「Process Analysis Toolkit」

本記事ではCSPベースの「マルチドメイン・モデル検査ツール」である、PAT(Process Analysis Toolkit)について紹介する。モデル検査は、形式手法(Formal Method)という方法論を基礎とする技術であり、複雑さが増大しながらも安全性を求められる、現在のソフトウェア開発の状況に対する処方箋の1つとして注目されている手法である。

Jenkinsによる継続的インテグレーションのススメ(4) ~CloudBeesでJenkinsをサービスとして使う~

前回まで、Jenkinsの幾つかの側面に注目して解説をしてきました。シリーズ最後の今回は、Jenkinsをサービスとして使う方法を紹介します。

書籍『抽象によるソフトウェア設計-Alloyではじめる形式手法-』の紹介

Alloyは、MITにて開発された仕様記述言語であり、ツールによる自動解析を使い、インクリメンタルに形式仕様が書けることが特長である。筆者らはAlloy開発者による、Alloyを使った形式手法入門書を翻訳、今夏にオーム社より刊行した。本記事では、Alloyの簡単な概要と、翻訳書『抽象によるソフトウェア設計』(「Alloy本」)を紹介する。

Windows デバイスで開発するタッチユーザーインターフェイス

スマートフォンを中心としたマルチデバイスにおけるタッチユーザーインターフェイスへの対応は、既に必須の項目となりつつある。本記事では、Windows デバイスにおける UX のベースとなっている「メトロ」というデザイン言語を掘り下げながら、既存環境を意識しつつもどのようにタッチユーザーインターフェイス開発に取り組んでいくべきであるかについて解説していく。