2016 Fiscal Year Annual Research Report
Proposal for safer web browsing method
| Project/Area Number |
26730041
|
|---|
| Research Institution | Meiji University |
|---|
Principal Investigator |
早川 智一 明治大学, 理工学部, 助教 (00714700)
|
|---|
| Project Period (FY) |
2014-04-01 – 2017-03-31
|
| Keywords | ソフトウェア / セキュリティ / プロキシ / プロクシ / 仮想化 / 画像化 / HTML5 / WebSocket |
|---|
| Outline of Annual Research Achievements |
本研究の目的は,悪意のあるWebページを安全に閲覧する手法の提案である。これは,近年,閲覧しただけで閲覧者に害を及ぼすWebページ(以下,悪意のあるページ)が問題となっているためである。悪意のあるページを従来手法だけで防御することは難しいため,本研究では従来手法への追加の防御層となる閲覧法を提案する。
具体的には,仮想Webブラウザ(以下,仮想ブラウザ)と呼ばれる手法を実現した。仮想ブラウザは,閲覧者が閲覧を要求したWebページ(以下,ページ)を透過的に(閲覧者に自身の存在を意識させることなく)画像化することで,悪意のあるページを無害化する。
仮想ブラウザの特徴として,一般的なWebブラウザ(以下,ブラウザ)とほぼ遜色なく動作する点が挙げられる。たとえば,仮想化されているページ中のリンクを閲覧者がクリックすると,仮想ブラウザはそのリンク先へと遷移する。この特徴により,仮想ブラウザは,閲覧者の利便性を低下させずに安全性を向上させることを実現した。
仮想ブラウザの設計・実装は,Webの標準的な技術を用いて行った。具体的には,HTML5・CSS3・JavaScript(ECMAScript2015)関連技術を採用した。これにより,閲覧者は,特別なソフトウェアを追加で導入しなくても,自身が日頃から使用しているブラウザのみを用いて仮想ブラウザを使用することができる。
仮想ブラウザのプロトタイプを用いた評価の結果,閲覧者の利便性(例:ネットワークの転送量や画面の応答速度など)を損なうことなく悪意のあるページを無害化できることを確認した。
最終年度は,仮想ブラウザの部分仮想化の実現に取り組んだ(現在も継続中である)。これは,悪意のあるページ中で仮想化しなくても閲覧者の安全性に影響がない箇所の仮想化を避けることで,仮想ブラウザの応答性や再現性をさらに向上させることが狙いである。
|
