ネットベンチャーニュース
2026年06月09日(火)
 ネットベンチャーニュース

ウェブからコンピュータをまもる

国内WEB
海外WEB
新着30件
AIスタートアップ社長、著書「AIで終わる人 AIで化ける人」刊行
東京理科大学発スタートアップの「マッスルスーツ」、出荷台数4万台を突破
テラドローン、国産屋内点検用ドローンを東京電力Gに導入
起業支援のツクリエ、京都市の起業家精神醸成プログラムを受託
Plug and Play Japan、AI活用支援組織を日本で新設
JPYC EXが大幅アップデート、Kaiaチェーンへの対応など
中途採用支援のノックラーン、「スタートアップ採用の教科書」公開
環境スタートアップ・ピリカ、ごみ分布調査サービスをペルーで提供開始
治験を新たな治療選択肢に!Buzzreachの新支援
ザシードキャピタル、11回目の「スタートアップ関西」を6月開催
京セラ、CVCコミュニティ「Counter Club Japan」に参画
Connectiv、佐賀の「からまりマルシェ」でブロックチェーンによる顧客行動データ記録を支援
JR東日本スタートアッププログラム2026、春期募集を開始
東芝、組合せ最適化で成功確率を大幅に高める新アルゴリズムを開発
DG Daiwa Ventures、「Tokyo Unicorn Summit 2026」を支援
NEL、ショート動画UGCで指名買いを促す「osina EC Ads」正式リリース
衛星データとAIで農業DXに取り組むサグリ、事例が内閣府に掲載
起業家教育のガイアックス、北陸の小中高に講師を無償で派遣
電話で簡単注文の「テレAIカート」、静岡で実証実験開始
ベンチャーサポートグループ、会社設立の理由などを代表者に調査
組込型金融のGeNiE、日本新規事業大賞のファイナリストに選出
SOXAI、小型ウェアラブルでの高精度心拍数検出手法を確立
AI越境ECのSAZO、経産省のスタートアップ支援プログラムに選出
「AIバイト面接」のFLATBOYSがクリエーションラインと資本業務提携
DatadogとSakana AIがパートナーシップ契約、企業のAI活用を推進
沼津高専発のAIスタートアップHIBARI、資金調達を実施
KPMGジャパン、2025年第4四半期のベンチャー投資動向をレポート
グラスフィアジャパン、リアルタイム画像解析AIの開発を発表
CCC、東京都から運営を受託するスタートアップ支援施設でイベント開催
Beyond Next Ventures、起業経験者のディープテック起業を支援へ

ウェブからコンピュータをまもる

 2010年8月28日 06:00
このエントリーをはてなブックマークに追加
ブラウザの脆弱性からウェブサイトをまもる
現在インターネットではウェブページのソースを誰でも簡単に見る事が出来る。これは良い事であり、同時にトラブルの原因にもなりうる。

強力なウェブアプリケーションはページのソースと一緒に様々なデータやサービスまで読み込んでしまう。ページによってはセキュリティの甘いサードパーティーのソースまで読み込んでしまう。様々なデータやサービスとサードパーティーのソースを同時に読み込んでしまう可能性もある。
JavaScript
この問題に対処するため、ブラウザが読みこむデータを調べ、読み込みを制御できる拡張機能が開発された。

拡張機能ConScript
テクノロジーレビュー誌
ConScriptは拡張機能の名前。カリフォルニア州オークランドで開かれたIEEEシンポジウムで命名。ConScriptによって、開発者は脆弱性のあるサードパーティのコードを無用心に使うようになる。

カリフォルニア大学バークレー校教授/レオマヤロビッチ氏
最近のウェブサイトは、フードを被った訪問者を嫌がる。例えば地方のビジネスレビューサイトYelp。このサイトは、FacebookやGoogle AnalyticsやScorecard Research社製のJavaScriptで訪問者を分析している。こういったシステムが問題になる事はめったにないがバグが出やすい環境ではある。問題が起きても原因がサードパーティのサービスのコードなのかページ自身のコードなのか特定するのが難しい。この事も問題解決を遠のかせている。専門家は、このConScriptがこの問題を解決する助けになる事を期待している。開発者やサイト管理人が自分のサイト内にどんなサードパーティのコードが存在しているかを調べ制御できるようになり危険を回避できるようになるのではないかと期待している。

ConScriptはブラウザに短いコード(1000行程度)を追加する。この追加コードはブラウザが読みこむJavaScriptコマンドの内容を調べる。そしてこの追加コードにより、ユーザーは自分が動かしたくないJavaScriptの動作をオフにする事ができる。

外部リンク

Technology Review
Protecting Websites from Shared Code
http://www.technologyreview.com/web/25358/

FreePhotosBank.com
http://www.freephotosbank.com/
Amazon.co.jp : JavaScript に関連する商品
  • AIスタートアップ社長、著書「AIで終わる人 AIで化ける人」刊行(6月4日)
  • 東京理科大学発スタートアップの「マッスルスーツ」、出荷台数4万台を突破(5月30日)
  • テラドローン、国産屋内点検用ドローンを東京電力Gに導入(5月29日)
  • 起業支援のツクリエ、京都市の起業家精神醸成プログラムを受託(5月27日)
  • Plug and Play Japan、AI活用支援組織を日本で新設(5月22日)
    • Yahoo!ブックマーク  Googleブックマーク  はてなブックマーク  POOKMARKに登録  livedoorClip  del.icio.us  newsing  FC2  Technorati  ニフティクリップ  iza  Choix  Flog  Buzzurl  Twitter  GoogleBuzz
    -->
    Facebook
    記事検索
    アクセスランキング トップ10
    1. AIスタートアップ社長、著書「AIで終わる人 AIで化ける人」刊行
    2. 東京理科大学発スタートアップの「マッスルスーツ」、出荷台数4万台を突破
    3. テラドローン、国産屋内点検用ドローンを東京電力Gに導入
    4. 起業支援のツクリエ、京都市の起業家精神醸成プログラムを受託
    5. Plug and Play Japan、AI活用支援組織を日本で新設
    6. JPYC EXが大幅アップデート、Kaiaチェーンへの対応など
    7. 中途採用支援のノックラーン、「スタートアップ採用の教科書」公開
    8. 環境スタートアップ・ピリカ、ごみ分布調査サービスをペルーで提供開始
    9. 治験を新たな治療選択肢に!Buzzreachの新支援
    10. ザシードキャピタル、11回目の「スタートアップ関西」を6月開催
    お問い合わせ
    ご意見・ご感想
    プレスリリース送付先
    広告に関するお問い合わせ
    利用規約 | プライバシーポリシー | 広告に関するお問い合わせ | 記事に関するご意見・ご感想 | プレスリリース送付先 | コンテンツ提供に関して | 運営会社 |
    Copyright © 2026 leaf-hide, Inc., Inc. All rights reserved. No reproduction or republication without written permission.