《この記事は約 1 分で読めます(1分で600字計算)》
【編集部記事】英国在住のアイスランド人・電子書籍研究者のBaldur Bjarnason氏は現地時間7月27日、自身のブログでJavaScriptコードを内包したEPUB形式ファイルの危険性について注意するよう呼びかけている。
電子出版に関連した博士号研究を行なっていた同氏によると、EPUB形式ファイルの最新規定ではJavaScriptコードの混入は原則自由となっているが、それがクラッカーやウィルス作成者などに狙われる可能性があるとしている。Bjarnason氏によると、一般のWebサイトと違い、電子書籍は起動時間が長いため、DDOS攻撃などの踏み台に選ばれる可能性があり、関係者は事前になんらかの対策を早急に考えるべきだと訴えている。
JavaScriptはインタラクティブな作品表現には欠かせない部品であるため、JavaScript同梱を全面拒否できる書店は少ないだろうと想定。結果的に、ある程度の制限ルールを設けるか、もしくは1つ1つコードチェックしていくくらいしか方法がないだろうと予想している。【hon.jp】
問合せ先:Baldur Bjarnason氏のブログ記事( http://www.baldurbjarnason.com/notes/epub-javascript-security/ )
