@techreport{oai:ipsj.ixsq.nii.ac.jp:00200764,
 author = {山崎, 勇二 and 垣内, 正年 and 新井, イスマイル and 藤川, 和利},
 issue = {5},
 month = {Nov},
 note = {現在，Web はインターネットの中でも最も重要なプラットフォームの一つとなっている．その一方で攻撃者が脆弱な Web アプリケーションに悪意のあるスクリプトを挿入し実行させるクロスサイトスクリプティング (XSS) の脆弱性が問題となっており，近年ではクライアント側の機能増加に伴い，XSS の一種である Client-Side XSS が問題となっている．この問題に対処するために，テイントトラッキングによる検知 ・防御策が提案されているが，パフォーマンスに影響が発生し，実用的なものが無いのが現状である．本研究では，パフォーマンスと既存の Web アプリケーションへの影響を小さくした Client-Side XSS の防御を目的とする．具体的には，安全な文字列であるかを型で検証する Trusted Types を，プリミティブな型として定義することによる防御手法を提案する．Trusted Types を用いることにより，JavaScript を生成する実行シンクは開発者が安全な文字列であると明示した文字列のみを許可するため，Client-Side XSS の脆弱性を塞ぐことが可能となり，加えて防御に必要な処理は文字列の型を検証するのみとなるため，パフォーマンスへの影響を軽減しながら防御が可能となる．この Trusted Types をプリミティブな型として定義し，JavaScript ソースの構文解析の段階で割り当てることで，既存の Web アプリケーションに変更を加えず Trusted Types を適用させる．},
 title = {既存のWebアプリケーションへの適用性を考慮したプリミティブなTrusted TypesによるClient-Side XSS防御手法の提案},
 year = {2019}
}