アイスランドの電子書籍研究者「電子書籍販売サイトは、悪意のあるJavaScriptコードを確認・拒否すべき」

noteで書く

《この記事は約 2 分で読めます》

【編集部記事】英国在住のアイスランド人・電子書籍研究者のBaldur Bjarnason氏は現地時間7月27日、自身のブログでJavaScriptコードを内包したEPUB形式ファイルの危険性について注意するよう呼びかけている。

 電子出版に関連した博士号研究を行なっていた同氏によると、EPUB形式ファイルの最新規定ではJavaScriptコードの混入は原則自由となっているが、それがクラッカーやウィルス作成者などに狙われる可能性があるとしている。Bjarnason氏によると、一般のWebサイトと違い、電子書籍は起動時間が長いため、DDOS攻撃などの踏み台に選ばれる可能性があり、関係者は事前になんらかの対策を早急に考えるべきだと訴えている。

 JavaScriptはインタラクティブな作品表現には欠かせない部品であるため、JavaScript同梱を全面拒否できる書店は少ないだろうと想定。結果的に、ある程度の制限ルールを設けるか、もしくは1つ1つコードチェックしていくくらいしか方法がないだろうと予想している。【hon.jp】

問合せ先:Baldur Bjarnason氏のブログ記事( http://www.baldurbjarnason.com/notes/epub-javascript-security/

noteで書く

HON.jp News Blogをフォローする

広告

著者について

アバター
About hon.jp Staff 7890 Articles
株式会社hon.jp(2018年3月31日で解散)スタッフによる記事のアーカイブです。ニュースメディア「hon.jp DayWatch」はNPO法人HON.jpが事業継承し、2018年10月1日より「HON.jp News Blog」へ名称変更、リニューアルして運営しています。リンク先が消えている場合は、Wayback Machineなどを利用すると、当時の記事が掘り出せるかもしれません。
タグ:

関連記事&広告