@article{oai:ipsj.ixsq.nii.ac.jp:00192937,
 author = {竹内, 俊輝 and 瀧本, 栄二 and 毛利, 公一 and 齋藤, 彰一 and Toshiki, Takeuchi and Eiji, Takimoto and Koichi, Mouri and Shoichi, Saito},
 issue = {12},
 journal = {情報処理学会論文誌},
 month = {Dec},
 note = {モバイル端末で利用するHTMLハイブリッドアプリケーションが普及しているが，Cross Site Scripting（XSS）による攻撃の危険性が高く，XSSへの対策が重要となっている．XSSへの対策としてContent Security Policy（CSP）が提唱されている．CSPはホワイトリスト形式でコンテンツを制御する機構で，XSSに対する包括的な保護を提供する．しかし，CSPはその利用において開発者の負担が高いことから，利用が進んでいない．また，ユーザが独自にCSPを組み込む研究も行われているが，有効な提案は行われていない．本論文では，ユーザが独自にHTMLハイブリッドアプリケーションにCSPを容易に適用できる機構Mochaを提案する．これにより，ユーザは開発者に依存することなしに，アプリケーションのXSS対策を強化することができる．, HTML hybrid applications used on mobile devices are spreading. The HTML hybrid application has a high risk of attack by Cross Site Scripting (XSS), and countermeasures against XSS are important. Content Security Policy (CSP) has been proposed as a measure against XSS. CSP is a mechanism for controlling content by whitelist and provides comprehensive protection against XSS. However, CSP is not popular because it is burdensome for developers to use. There are also studies that users apply CSP to applications independently, but there is no effective proposal. In this paper, we propose a mechanism Mocha that allows users to easily apply CSP to HTML hybrid applications independently. This allows users to strengthen XSS countermeasures of applications without relying on developers.},
 pages = {2155--2165},
 title = {ユーザによるHTMLハイブリッドアプリケーションへのCSP適用が可能なXSS防御基盤Mocha},
 volume = {59},
 year = {2018}
}