人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

JavaScriptでローカルのファイルにアクセス出来ないですが、出来ないという理由等についてかかれているページを教えてください。出来ればMicroSoftやNetscapeの公式の物があればそれがいいです。こういう理由があって、こういう仕様にしてあるという証拠が欲しいのです。よろしくお願いします。

●質問者: charcoal
●カテゴリ:コンピュータ
✍キーワード:JavaScript Microsoft Netscape アクセス ファイル
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● tomo_k
●10ポイント

http://www.mozilla.gr.jp/docs/security/

Mozilla に関するセキュリティ情報

Netscape7以降の元となっているMozillaのバクに関する情報です。

ここでは、JavaScriptでローカルファイルを読み取られる可能性があるということはセキュリティー上の問題として認識されています。

JavaScriptによって任意のファイルを読み取られそれを送信されたとしたら、個人情報の流出などセキュリティー的に問題があることは明かです。

http://itpro.nikkeibp.co.jp/linux/secure/200207.shtml

ITpro:アクセスエラー

http://internet.watch.impress.co.jp/www/article/1999/1019/redire...

IEのJavascriptを使ったセキュリティホール報告

http://www.jp.opera.com/cgi-bin/supsearch.cgi?options=index&name...

http://www.umechando.com/javascript/02.htm

JavaScript の特徴

JavaScriptの特徴5.JavaScriptの問題点を参照

というわけで、逆にJavaScriptでローカルファイルにアクセス可能な状況は悪意をもってすれば容易にウィルスやワームを拡散できたり、重要なファイルを消去されたり、機密情報を読み取られたり様々な不都合な点があります。

よって、セキュリティー上の理由でローカルファイルにアクセス不能になっています。

◎質問者からの返答

ありがとうございます。

一番下のJavaScript の特徴がマイクロソフトのページとかに載っているといいんだけど・・・


2 ● id=Imamura
●10ポイント

http://internet.watch.impress.co.jp/www/article/1999/0524/bm.htm

ブックマークを使いJavascriptからローカルファイルにアクセスできる問題

ローカルファイルにアクセスできないのは、セキュリティ上の理由です。

たとえばここには、「セキュリティの問題によりJavascriptからはローカルファイルにアクセスできないようになっている」とあります。

「証拠」としてはちょっと弱含みですが…

◎質問者からの返答

そうですね〜

セキュリティ上の問題は分かってはいるのですが・・・

セキュリティの問題によりJavascriptからはローカルファイルにアクセスできないようになっている・・・ここの部分の証拠が欲しいんですよね。


3 ● 浅倉卓司
●10ポイント

http://www.microsoft.com/japan/ie/security/default.asp

最新ブラウザー Internet Explorer 8

「証拠」って、実際にそのセキュリティホールを利用したサイトを紹介すれば良いのでしょうか?

とりあえず「ローカルファイルを読み取られる」というのがセキュリティ的に問題があるとMicrosoftが認識しているのは確かです。

ここに書かれているのはVBScriptですが、これがJavaScript(JScript)で起こればセキュリティホールとして書かれるでしょう。

◎質問者からの返答

違いますね。

その認識をJavaScriptの仕様などに書いてあればいいんですが・・・


4 ● finalvent
●45ポイント

http://www.microsoft.com/japan/msdn/library/default.asp?url=/jap...

ご指定のページが見つかりません

ご期待している回答と方向が違うかと思いますが、ご参考まで。ポイントは以下です。

「インターネットのアプリケーションを開発する場合、セキュリティを確保する 2 つの基本的な方法があります。最初の方法は、”サンドボックス” と呼ばれます。この方法では、アプリケーションが特定の API に制限され、プログラムによってユーザーのコンピュータのデータが破壊されるおそれがあるファイル I/O などの API が除外されます。」

javaScriptも当初からJava Applet同様、サンドボックス制限が仕様に組み込まれていました。

なお、逆にJScriptにはしばらくのあいだこの制限がなかったのでれいのLoveletterウイルスが蔓延することになりました。

◎質問者からの返答

こんな感じです。

これは参考になりますね。

ありがとうございます。


5 ● sasada
●45ポイント

http://wp.netscape.com/ja/columns/techvision/javascript.html

AOL.com - Netscape

>JavaScriptは、インターネット上で安全に実行できるようにできています。

>そのため、何も手を加えないかぎり、「サンドボックス」と呼ばれる保護された領域内だけで作動

>ユーザーのハード・ディスクなどのローカル・リソースにはアクセスできないようになっています。

ネスケの製品担当執行副社長(当時)のお話です。

◎質問者からの返答

書いてありますね〜ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ