政策・メディア研究科 中島 博敬
Webブラウザにおいてインタラクティブな処理を行う手法としてJavaScriptを用いた手法が広く知られている。一般的に悪意のあるJavaScriptを用いることでブラウザを通じて攻撃を行うことが可能であることから、JavaScriptの完全性を保証するためにHTTPSとPKIを用いて完全性を確保することが広く行われている。一方、リソース転送を高速化するための手法としてCDNや透過プロキシといった手法が用いられるが、中間者攻撃を行うことでJavaScriptの改ざんを行う事例が報告されている。本研究では広く利用されているJavaScriptライブラリについてWebサイトを広くクローリングすることにより、どの程度改ざんされているかについて調査を行う。また非暗号経路においてもリソースの完全性を保証するために、リソースに対して電子署名を行うHTTP Object Signing手法を提案する。加えて改ざんが行われた場合に改ざんを通知することで、早期発見を可能とする手法についても提案する。
本年度は以下の対外発表を行った.