2025年05月04日(日)

　ネットベンチャーニュース

ウェブからコンピュータをまもる

TOP
>
ウェブからコンピュータをまもる

新着30件

エスプールとハイウェイが業務提携、ターゲット企業担当者への効果的アプローチを支援

Libryとカシオ、オリジナル教材プリントをクラウド作成できる新ツール

池田泉州銀行、地銀初の「bellSalesAI」導入へ

Shippio、貿易書類のAI-OCR機能をリリース

リアルな触覚を再現！画期的技能教育システムと心拍数共有アプリが誕生

TradFitと三和テレム、スマートホーム市場の革新・拡大へ業務提携

NTTデータ・ウィズ、HQの次世代型福利厚生を採用へ

SWAT Mobility、バス運用などの最適化基盤を広島市に提供

デジタルアセットマーケッツ、三井物産の一部領域に「デジタルシェルター」を提供

水道管の漏水をAIで発見へ、宇都宮市で官民連携の実証実験

AIによる配送ルートと積載計画の最適化でコストを30％削減！

AIとロボットで世界の農業課題解決を目指す！AGRIST

繰り返しの日程調整連絡をAIの自動計算で最適化！「ScaLe」

AI英会話のスピーク、法人向けサービスを本格開始

QuickNode、Japan Open Chainへの対応を開始

ガソリン価格高騰に対策しつつ効率良く移動！「カーナビタイム」で新機能誕生

近畿大発ベンチャー、世界初の「AIビーフ技術」で次世代畜産業創出へ

急速に進化するARグラス、「XREAL One」がいよいよ国内発売へ

タイムリープ、映像ソリューション連携で店舗オペ改革を推進

SUPERNOVA、生成AI「Stella AI」をドコモとの提携で提供へ

「ChargeSPOT」、太陽光蓄電モデルやカードタッチ決済モデルなど新戦略を発表

「ChatGPT」にAI検索機能、無料版も近く対応へ

天地人、アジア最大級のテックイベントに出展へ

Boston Dynamicsとトヨタ子会社が人型ロボット開発で提携

パイオリンクとSingleIDがタッグ、ネットワークセキュリティ強化へ

データグリッド、ディープフェイク対策ソリューションの共同開発・実証事業に着手

YouTube、年内にもショート動画に「Veo」導入へ

自動運転実現のためデジタルツインを活用

リコー、生成AI活用の次世代会議空間を設置・実証実験スタート

独自のAIチャットボットを作成、Instagramで公開できる「AI Studio」

ウェブからコンピュータをまもる

　2010年8月28日 06:00

ブラウザの脆弱性からウェブサイトをまもる

現在インターネットではウェブページのソースを誰でも簡単に見る事が出来る。これは良い事であり、同時にトラブルの原因にもなりうる。

強力なウェブアプリケーションはページのソースと一緒に様々なデータやサービスまで読み込んでしまう。ページによってはセキュリティの甘いサードパーティーのソースまで読み込んでしまう。様々なデータやサービスとサードパーティーのソースを同時に読み込んでしまう可能性もある。

この問題に対処するため、ブラウザが読みこむデータを調べ、読み込みを制御できる拡張機能が開発された。

拡張機能ConScript

テクノロジーレビュー誌

ConScriptは拡張機能の名前。カリフォルニア州オークランドで開かれたIEEEシンポジウムで命名。ConScriptによって、開発者は脆弱性のあるサードパーティのコードを無用心に使うようになる。

カリフォルニア大学バークレー校教授/レオマヤロビッチ氏

最近のウェブサイトは、フードを被った訪問者を嫌がる。例えば地方のビジネスレビューサイトYelp。このサイトは、FacebookやGoogle AnalyticsやScorecard Research社製のJavaScriptで訪問者を分析している。こういったシステムが問題になる事はめったにないがバグが出やすい環境ではある。問題が起きても原因がサードパーティのサービスのコードなのかページ自身のコードなのか特定するのが難しい。この事も問題解決を遠のかせている。専門家は、このConScriptがこの問題を解決する助けになる事を期待している。開発者やサイト管理人が自分のサイト内にどんなサードパーティのコードが存在しているかを調べ制御できるようになり危険を回避できるようになるのではないかと期待している。

ConScriptはブラウザに短いコード（1000行程度）を追加する。この追加コードはブラウザが読みこむJavaScriptコマンドの内容を調べる。そしてこの追加コードにより、ユーザーは自分が動かしたくないJavaScriptの動作をオフにする事ができる。