アカウント名:
パスワード:
ですね。「JavaScriptでファイル読み込み=危険」といった脊髄反射的な書き込みが散見されますが、よくよく考えれば、必ずしも危険になるわけではないことが分かります。
アップロードファイルのサイズ制限なんかはよくある要件(現状のJavaScriptでは不可能)ですし、ファイル内容の簡易チェックなんかもクライアント側で事前に実施することでユーザの利便性向上も期待できます。
最近はFlashを使ったファイルアップロードが増えてますが、JavaScriptで同様のことができるようになるかな。
> 最近はFlashを使ったファイルアップロードが増えてますが、JavaScriptで同様のことができるようになるかな。つまりこれもFlash置き換え戦略の一環。
>むしろサーバにアップロードされずクライアントサイドで完結する分だけセキュアな感じがします。
本当にクライアントサイドで完結してサーバにアクセスしないならそうだろうけど、インターネットアクセスを禁止でもしない限りいつでもサーバにもその他のインターネットにもアクセスできるでしょうし、全くの錯覚でしょう。そもそもスクリプト自身がインターネット上のサーバにある場合も実運用上多いでしょうし。
だから、File APIで何がより危険になるんですか?なんだか変な勘違いしている人が多すぎるのですが、今までももしユーザーが<input type="file">にファイルを指定したら、それを勝手にJavaScriptでアップロードすることはできました。> もう嫌な予感というか予測しか出てこないですちゃんと理由を説明できないならそういうのは杞憂とか妄想と言います。
> その部分にバグが入り込むと、> 指定していないローカルファイルでもアクセスされてその後どうするんですか? それが最終的にどこか知らないサーバーに送信されるから危険なんでしょう? 何度も言っている通り、それならFile APIを使わなくてもすでに可能です。<input type="file">に指定していないファイルを突っ込んで送信できてしまうというバグは現に今までにも存在しました。で、JavaScriptからアクセスされることの何が問題なのですか? alertを禁止したドコモと同類の発想ですか?
徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 [tokumaru.org]
携帯についてはこんな話があるそうだ。そもそもFile APIだけ見て擁護してるコメントとJavaScriptそのものを危険視していてさらに要因が増えることを懸念しているコメントと意見がかみ合ってない
これは別にJavascriptが危険というよりいろいろな意味でドコモがへっぽこなだけじゃん。
いままでだってJavascriptの仕様自体には危険だったわけではないでしょ
トピには関係ないし、どこのどなたか存じないけど、あなたのお気持ちよくわかります。正しいこと言ってるのに、なにも知らない人が脊髄でとんちんかんなこと書いたり、問いただすと事実を調べもせずにムキになって刃向かってきたり、それが争いだからってマイナスモデされたり。
ちゃんとわかってる人もいると言いたいだけなのでAC
旧来なら取得したファイルをサーバで解析することが必要でしたが、File APIの登場によりクライアントでのファイル解析が可能になります。これによりサーバリソースを大幅に削減し、コストパフォーマンスを向上させることができます。
マリオネット詐欺とでも名付けようか
「このページでは、JavaScriptによってファイルを読み取るので、外部に情報が漏洩する事はありません」といった詐欺広告文句で、なんらかプライベートなファイルに対してJavaScriptで処理させる。
その後(当然、なんらかの処理をした後に画面が遷移する)のページで、HIDDEN属性でファイルの(さらに言えば、JavaScript処理の中で、暗号化するなど)内容を保持したまま、次にだれもが押しそうなボタンが、実はHIDDEN情報を外部サーバに送信するフォームボタンになっているとか。
今までなら、まずJavaScriptでファイルを処理できないので詐欺広告はうてない。次に、ファイルストリームを暗号化して、途中経路(IDSやIPS、最近ではクレジットカード番号に似た番号の外部送信をみつけるような機器もありますね)で見つかる事無く、送信できる。
そんなに難しいことをしなくても、サーバに情報を送るだけなら1ピクセルの透明画像貼り付ければOKですよ。POST以外でも情報を送る事は可能です。分割すれば大容量にも対応できます。HTTPSならさらに安全です。昔から色々な所で使われてる技術です。え?ブロックされている?じゃ、2ピクセルで。
ドラフトが公開されているのに予想とか…… まず読んだらどうですか?
あなたの崇拝しているであろう、同じ「理系」の人間として言いますが、一時の感情のはけ口としてそんな捨てぜりふを言っているような人が議論を歪めてしまうんだと思いますよ。
ここは理系バカが多い遊び場でしょ。現実を見なきゃ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
利便性より危険性 (スコア:1)
デフォルトでOFF できればUACみたいなの希望です
#アンチウイルスソフトでブロックするのが常識、とかいう未来は嫌ですね
Re:利便性より危険性 (スコア:2, すばらしい洞察)
<input type="file"> →[POST]→ サーバ →[XHTRなど]→ クライアントサイドスクリプト
サーバを経由しないで取得できるようになるだけで、出来ることは増えていません。
<input type="file"> →[FileReader]→ クライアントサイドスクリプト
むしろサーバにアップロードされずクライアントサイドで完結する分だけセキュアな感じがします。
それにJSのバグによるセキュリティホールを気にするなら、JSの実行自体をUAC的なものでブロックすべきでしょう。File APIだけではなく。
Re: (スコア:0)
ですね。
「JavaScriptでファイル読み込み=危険」といった脊髄反射的な書き込みが散見されますが、
よくよく考えれば、必ずしも危険になるわけではないことが分かります。
アップロードファイルのサイズ制限なんかはよくある要件(現状のJavaScriptでは不可能)ですし、
ファイル内容の簡易チェックなんかもクライアント側で事前に実施することでユーザの利便性向上も期待できます。
最近はFlashを使ったファイルアップロードが増えてますが、JavaScriptで同様のことができるようになるかな。
Re: (スコア:0)
> 最近はFlashを使ったファイルアップロードが増えてますが、JavaScriptで同様のことができるようになるかな。
つまりこれもFlash置き換え戦略の一環。
Re: (スコア:0)
>むしろサーバにアップロードされずクライアントサイドで完結する分だけセキュアな感じがします。
本当にクライアントサイドで完結してサーバにアクセスしないならそうだろうけど、
インターネットアクセスを禁止でもしない限りいつでもサーバにもその他のインターネットにもアクセスできるでしょうし、
全くの錯覚でしょう。
そもそもスクリプト自身がインターネット上のサーバにある場合も実運用上多いでしょうし。
Re: (スコア:0)
だから、File APIで何がより危険になるんですか?
なんだか変な勘違いしている人が多すぎるのですが、今までももしユーザーが<input type="file">にファイルを指定したら、それを勝手にJavaScriptでアップロードすることはできました。
> もう嫌な予感というか予測しか出てこないです
ちゃんと理由を説明できないならそういうのは杞憂とか妄想と言います。
Re:利便性より危険性 (スコア:2)
<input type="file"> に指定したファイルだけとはいえ、ローカルファイルへの
アクセスをするAPIを追加するのだから、その部分にバグが入り込むと、
指定していないローカルファイルでもアクセスされてしまうかもしれないって
ことじゃないのかな。
Re:利便性より危険性 (スコア:1, 参考になる)
> その部分にバグが入り込むと、
> 指定していないローカルファイルでもアクセスされて
その後どうするんですか? それが最終的にどこか知らないサーバーに送信されるから危険なんでしょう? 何度も言っている通り、それならFile APIを使わなくてもすでに可能です。<input type="file">に指定していないファイルを突っ込んで送信できてしまうというバグは現に今までにも存在しました。
で、JavaScriptからアクセスされることの何が問題なのですか? alertを禁止したドコモと同類の発想ですか?
Re: (スコア:0)
徳丸浩の日記 - i-mode2.0セキュリティの検討 - 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性 [tokumaru.org]
携帯についてはこんな話があるそうだ。
そもそもFile APIだけ見て擁護してるコメントと
JavaScriptそのものを危険視していてさらに要因が増えることを懸念しているコメントと
意見がかみ合ってない
Re: (スコア:0)
これは別にJavascriptが危険というより
いろいろな意味でドコモがへっぽこなだけじゃん。
Re: (スコア:0)
いままでだってJavascriptの仕様自体には危険だったわけではないでしょ
Re: (スコア:0)
トピには関係ないし、どこのどなたか存じないけど、あなたのお気持ちよくわかります。
正しいこと言ってるのに、なにも知らない人が脊髄でとんちんかんなこと書いたり、
問いただすと事実を調べもせずにムキになって刃向かってきたり、それが争いだからってマイナスモデされたり。
ちゃんとわかってる人もいると言いたいだけなのでAC
フィッシング詐欺を効率化 (スコア:1)
旧来なら取得したファイルをサーバで解析することが必要でしたが、
File APIの登場によりクライアントでのファイル解析が可能になります。
これによりサーバリソースを大幅に削減し、コストパフォーマンスを向上させることができます。
マリオネット詐欺とでも名付けようか
Re: (スコア:0)
「このページでは、JavaScriptによってファイルを読み取るので、
外部に情報が漏洩する事はありません」といった詐欺広告文句で、
なんらかプライベートなファイルに対してJavaScriptで処理させる。
その後(当然、なんらかの処理をした後に画面が遷移する)のページで、
HIDDEN属性でファイルの(さらに言えば、JavaScript処理の中で、暗号化するなど)
内容を保持したまま、次にだれもが押しそうなボタンが、実はHIDDEN情報を外部サーバに
送信するフォームボタンになっているとか。
今までなら、まずJavaScriptでファイルを処理できないので詐欺広告はうてない。
次に、ファイルストリームを暗号化して、途中経路(IDSやIPS、最近ではクレジットカード番号に似た
番号の外部送信をみつけるような機器もありますね)で見つかる事無く、送信できる。
Re: (スコア:0)
そんなに難しいことをしなくても、サーバに情報を送るだけなら1ピクセルの透明画像貼り付ければOKですよ。
POST以外でも情報を送る事は可能です。分割すれば大容量にも対応できます。HTTPSならさらに安全です。
昔から色々な所で使われてる技術です。え?ブロックされている?じゃ、2ピクセルで。
Re: (スコア:0)
どのみち騙すのであれば「JavaScriptによってファイルを読み取る」という部分が真実である必要は無い訳です。
騙されるのはそれが本当かを確認する為の知識も手段も持っていない人でしょうから詐欺広告は打てますよね。
Re:利便性より危険性 (スコア:1, すばらしい洞察)
ドラフトが公開されているのに予想とか…… まず読んだらどうですか?
Re: (スコア:0)
このスレでは、新しいFile APIがある世界と、今までのそれがない世界を比べて、セキュリティがどうこうって議論をすんなら、そりゃ有益だろうさ。
でも現実には、手でHTML書いたこともないような素人以下のニワカが溢れて、File APIがない状態でのセキュリティがどうこうって話しかできてない。そしてその話してる本人はFile APIについての話に参加してるつもりになってる。笑うしかないね。
もうここは文系バカの遊び場でしかないと思ってあきらめるしかないのかね。
Re: (スコア:0)
あなたの崇拝しているであろう、同じ「理系」の人間として言いますが、
一時の感情のはけ口としてそんな捨てぜりふを言っているような人が
議論を歪めてしまうんだと思いますよ。
Re: (スコア:0)
ここは理系バカが多い遊び場でしょ。
現実を見なきゃ。