- 著者
-
高橋 研介
高橋 一志
大山 恵弘
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
- 巻号頁・発行日
- vol.2015-CSEC-69, no.20, pp.1-8, 2015-05-14
近年,代表的な Web ブラウザの一つである Firefox の拡張機能を悪用した攻撃の危険性が認識されており,悪意を持つ拡張機能による脅威が増している.一方,Firefox では拡張機能をインストールする際,その拡張機能がどのような操作を実行するのか一切通知されない.そのため,無害に見える拡張機能がバックグラウンドで悪質な操作を行っている場合,それを発見することは極めて難しい.本稿では,そのような状況への対策として,Firefox 拡張機能が実行しうる操作をユーザに通知するシステムの提案を行い,インストールする拡張機能が悪意を持つかどうかを判断する材料を提供する.また,セキュリティ対策の一環として 2015 年に導入される予定である Firefox 拡張機能の署名が,本システムに与える影響を考察する.