JPCERT/CCは「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」(PDF))を以下のURLから公開しています。

http://www.jpcert.or.jp/research/html5.html

「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」はお勧めである、とするエントリを書こうかと思い、久しぶりにJPCERT/CCのトップページを確認すると改定されていました。

古いJPCERT/CCのトップページは右肩のお知らせ欄で「HTML5(中略)調査報告書」をリンクしていました。国内情報セキュリティの向上を目指しているのがJPCERT/CCですが、多数のお知らせに流れて「HTML5(以下略)」が消えてしまいました。はっきり言うと当然でした。

しかし、今も「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」のページはちゃんと残っており、安全な解説書になっています。

関係者の皆様、報告書の公開ありがとうございました。今回の報告書では、基本中の基本であるHTML5に関連しないブラウザの機能、JavaScript APIなどにも言及して頂けて有難いです。

Webアプリケーションの開発に関わっている方にはHTML5での注意点はもちろん、WebではないJavaScriptアプリケーションの開発にも注意して頂きたいです。JPCERT/CCでは随分前から様々な報告書を提供しています。