WO2021186515A1

WO2021186515A1 - 脆弱性判定装置、脆弱性判定方法、および、脆弱性判定プログラム

Info

Publication number: WO2021186515A1
Application number: PCT/JP2020/011557
Authority: WO
Inventors: 卓弥渡邉; 榮太朗塩治; 満昭秋山
Original assignee: 日本電信電話株式会社
Priority date: 2020-03-16
Filing date: 2020-03-16
Publication date: 2021-09-23
Also published as: US20230123342A1; JP7359288B2; JPWO2021186515A1

Abstract

脆弱性判定装置（１０）は、ウェブ再ホスティング装置から、当該ウェブ再ホスティング装置による再ホスト後の複数のウェブサイトそれぞれのコンテンツおよびＵＲＬを取得する。その後、脆弱性判定装置（１０）は、取得した再ホスト後の複数のウェブサイトコンテンツおよびＵＲＬに基づき、再ホスト後の複数のウェブサイトそれぞれに設定されたＵＲＬ、複数のウェブサイトにおけるCookieを書き込む設定の有無、および、複数のウェブサイトにおけるブラウザの所定の機能にアクセスするコードの有無の少なくともいずれかを特定する。そして、脆弱性判定装置（１０）は、特定した結果を用いて、複数のウェブサイトの再ホストにより発生しうる攻撃を判定し、その判定結果を出力する。

Description

脆弱性判定装置、脆弱性判定方法、および、脆弱性判定プログラム

　本発明は、脆弱性判定装置、脆弱性判定方法、および、脆弱性判定プログラムに関する。

　例えば、翻訳サービスの提供や、ウェブサイトのコンテンツの検閲回避等の目的で、ウェブサイトを別のウェブサイトで再ホストしてユーザに表示するサービスがある。以下、このようなサービスをWeb　Rehosting（ウェブ再ホスティング）と呼ぶ。例えば、Google翻訳（登録商標）、Wayback　Machine、ProxySite等が上記のウェブ再ホスティングに該当する。

　上記のウェブ再ホスティングにおいて、再ホストの対象となるウェブサイト群が異なるオリジン（例えば、ドメイン、ポート、スキーム）であったとしても、再ホスト後これらのウェブサイト群は同じオリジンに配置される。このため、再ホストの対象となるウェブサイト群に悪性ウェブサイトが含まれていた場合、ウェブ再ホスティングにおいて、当該ウェブサイトがセキュリティ上の境界を破って他のウェブサイトを攻撃するおそれがある。

　例えば、図１に示すように、再ホストの対象となるウェブサイトＡ，Ｂ，ＣのＵＲＬ（Uniform　Resource　Locator）のドメインがそれぞれ異なっていたとしても、ウェブ再ホスティングにより、ウェブサイトＡ，Ｂ，ＣのＵＲＬのドメインが同じドメイン（rehosted.example）になることがある。このような場合において、再ホストの対象となるウェブサイトに攻撃者サイト（例えば、ウェブサイトＣ）が含まれていると、再ホスト後、攻撃者サイト（ウェブサイトＣ）からウェブサイトＡ，Ｂへの攻撃が成立してしまうおそれがある。よって、上記のような攻撃を防止するため、ウェブ再ホスティングサービスの脆弱性を調査することが重要である。

D.　Martin　and　A.　Schulman,　"DEANONYMIZING　USERS　OF　THE　SAFEWEB　ANONYMIZING　SERVICE",　in　11th　USENIX　Security　Symposium　(USENIX　Security　02),　2002.

　ここで、従来、例えば、ウェブサイトに対し個別に脆弱性を調査する技術はあった。しかし、上記のウェブ再ホスティングサービスに対して統一的に脆弱性を調査することは行われていなかった。そこで、本発明は、ウェブ再ホスティングサービスに対して統一的に脆弱性を調査することを課題とする。

　前記した課題を解決するため、本発明は、複数のウェブサイトを再ホストしてユーザ端末に表示させる再ホスティング装置に、再ホストの対象となる複数のウェブサイトのＵＲＬを投入するＵＲＬ投入部と、前記再ホスティング装置から、前記再ホスト後の前記複数のウェブサイトそれぞれのコンテンツおよびＵＲＬを含む、前記ＵＲＬの投入に対する応答を取得する応答取得部と、前記取得した応答に基づき、前記再ホスト後の複数のウェブサイトそれぞれに設定されたＵＲＬ、前記複数のウェブサイトにおけるCookieを書き込む設定の有無、および、前記複数のウェブサイトにおけるブラウザの所定の機能にアクセスするコードの有無の少なくともいずれかを特定し、前記特定した結果を用いて、前記複数のウェブサイトの再ホストにより発生しうる攻撃を判定する判定部とを備えることを特徴とする。

　本発明によれば、ウェブ再ホスティングサービスに対して統一的に脆弱性を調査することができる。

図１は、ウェブ再ホスティングを説明するための図である。図２は、ウェブ再ホスティングにおいて発生しうる攻撃の例を示す図である。図３は、ユーザ端末が攻撃者サイトにアクセスした後、正常サイトにアクセスすることによる攻撃の例を示す図である。図４は、ユーザ端末が正常サイトにアクセスした後、攻撃者サイトにアクセスすることによる攻撃の例を示す図である。図５は、脆弱性判定装置によるウェブ再ホスティングの脆弱性の判定の概要を説明する図である。図６は、調査用サイトＸの例を示す図である。図７は、脆弱性判定装置の構成例を示す図である。図８は、図７に示す攻撃判定情報の例を示す図である。図９は、脆弱性判定装置の処理手順の例を示すフローチャートである。図１０は、脆弱性判定プログラムを実行するコンピュータの構成例を示す図である。

　以下、図面を参照しながら、本発明を実施するための形態（実施形態）について説明する。なお、本発明は、以下に説明する実施形態に限定されない。

［攻撃について］
　まず、本実施形態の弱性判定装置が判定の対象とする攻撃について説明する。なお、本実施形態において、弱性判定装置が判定の対象とする攻撃は、ユーザ端末がウェブ再ホスティングサービスにより、攻撃者サイトを閲覧することにより発生する攻撃であるものとする。

　上記の攻撃は、例えば、図２に示すAtk#1～Atk#5の攻撃が考えられる。

・Atk#1：ブラウザのService　Worker（SW）、Application　Cache（AppCache）の機能を悪用し、他のウェブサイトへのアクセスを永続的に傍受、改竄する。
・Atk#2：ブラウザにおいてパーミッション保護されたリソース（Camera、Microphone、Location等）を悪用し、過去に許可された権限を再利用する。
・Atk#3：ブラウザのPassword　Managerの機能を悪用し、ブラウザに保存されたID、パスワードを窃取する。
・Atk#4：ブラウザのCookie、localStorageを悪用し、ブラウザの閲覧履歴の推定を行う。
・Atk#5：ブラウザのCookieを悪用し、ブラウザのログインセッションの窃取、上書きを行う。

　上記の攻撃は、ユーザ端末が攻撃者サイトにアクセスした後、正常サイトにアクセスすることによるもの（図３参照）と、ユーザ端末が正常サイトにアクセスした後、攻撃者サイトにアクセスすることによるもの（図４参照）とに分けられる。

　上記のAtk#1は、ユーザ端末が攻撃者サイトにアクセスした後、正常サイトにアクセスすることによる攻撃である。また、Atk#2～Atk#5は、ユーザ端末が正常サイトにアクセスした後、攻撃者サイトにアクセスすることによる攻撃である。これらの攻撃について、図３および図４を用いて説明する。

　まず、図３を用いて、ユーザ端末が攻撃者サイトにアクセスした後、正常サイトにアクセスすることによる攻撃について説明する。例えば、ユーザ端末がウェブ再ホスティングを通して攻撃者サイトを訪問すると（図３の（１））、悪意あるSW（Service　Worker）、Application　Cacheがユーザ端末のブラウザに登録される（図３の（２））。その後、ユーザ端末がウェブ再ホスティングを通して正常サイトにアクセスすると、上記のSW、Application　Cacheによって正常サイトへのアクセスが傍受、改竄される（図３の（３））。

　次に、図４を用いて、ユーザ端末が正常サイトにアクセスした後、攻撃者サイトにアクセスすることによる攻撃について説明する。例えば、ユーザ端末がウェブ再ホスティングを通して正常サイトを利用すると（図４の（１））、ユーザ端末のブラウザに機密データ（例えば、ログイン情報等）が保存される（図４の（２））。その後、ユーザ端末が攻撃者サイトにアクセスすると、ブラウザに保存された機密データが窃取される（図４の（３））。

［概要］
　次に、図５を用いて、脆弱性判定装置によるウェブ再ホスティングの脆弱性の判定の概要を説明する。

　まず、脆弱性判定装置１０を含むシステムの構成例を説明する。システムは、ウェブ再ホスティング装置（再ホスティング装置）１と脆弱性判定装置１０とを含む。

　ウェブ再ホスティング装置１は、複数のウェブサイトの再ホスティングを行う。例えば、ウェブ再ホスティング装置１は、複数のウェブサイトを再ホストしてユーザ端末に表示させる。

　脆弱性判定装置１０は、ウェブ再ホスティング装置１によるウェブ再ホスティングの脆弱性の判定を行う。このウェブ再ホスティング装置１と脆弱性判定装置１０とは、例えば、インターネット等のネットワーク経由で通信可能に接続される。

　脆弱性判定装置１０においてウェブ再ホスティングの脆弱性の判定を行うため、システムの管理者等は、調査用サイトＸ，Ｙ（後記）を用意しておく。そして、脆弱性判定装置１０は、ウェブ再ホスティング装置１に、上記の調査用サイトＸ，ＹのＵＲＬを投入する。その後、ウェブ再ホスティング装置１は、投入された調査用サイトＸ，Ｙのウェブ再ホスティングを行うため、調査用サイトＸ，Ｙの内部変換を行う。例えば、ウェブ再ホスティング装置１は、調査用サイトＸ，ＹのＵＲＬの変換等を行う。そして、ウェブ再ホスティング装置１は、調査用サイトＸ，ＹのＵＲＬの投入の応答を脆弱性判定装置１０に返す。例えば、ウェブ再ホスティング装置１は、再ホスト後の調査用サイトＸ，Ｙ（調査用サイトＸ´，Ｙ´）それぞれのＵＲＬ、コンテンツ等を脆弱性判定装置１０へ返す。そして、脆弱性判定装置１０は、当該応答に基づき、調査用サイトＸ´，Ｙ´に発生しうる攻撃を判定する。

［調査用サイト］
　ここで、上記の調査用サイトＸ，Ｙについて説明する。例えば、調査用サイトＸは、図６に示すように、トップページをhttps://x.example/とし、このトップページの配下にService　Workerに関するコード（sw.js）と、Application　Cache　Manifest（manifest）とが配置されるよう設定する。

　なお、調査用サイトＸのトップページは、当該トップページからのHTTP応答が以下の内容となるよう設定されているものとする。以下に示すAtk#1～Atk#5は、図２に示す攻撃パターンに対応する。

　例えば、図６に示すように、HTTP応答ヘッダにはCookieを書き込むHTTPヘッダ（例えば、Set-Cookie:abc=123）が設定される。これにより、脆弱性判定装置１０は、調査用サイトＸの再ホスト後にAtk#4、Atk#5のCookieを用いた攻撃が発生しうるか否かを判定することができる。

　また、HTTP応答ボディには、ブラウザの各機能にアクセスするコード（HTML、JavaScript（登録商標）を用いたコード）が設定される。

　例えば、図６に示すように、HTTP応答ボディには、<html　manifest="...">が設定される。これにより、脆弱性判定装置１０は、調査用サイトＸの再ホスト後にAtk#1のAppCacheを用いた攻撃が発生しうるか否かを判定することができる。

　また、HTTP応答ボディには、ID/パスワード入力フォームである<form>が設定される。これにより、脆弱性判定装置１０は、調査用サイトＸの再ホスト後にAtk#3のID、パスワードを用いた攻撃が発生しうるか否かを判定することができる。

　さらに、HTTP応答ボディには、navigator.serviceWorker.registerが設定される。これにより、脆弱性判定装置１０は、調査用サイトＸの再ホスト後にAtk#1のSWを用いた攻撃が発生しうるか否かを判定することができる。

　また、HTTP応答ボディには、navigator.geolocation.getCurrentPositionが設定される。これにより、脆弱性判定装置１０は、調査用サイトＸの再ホスト後にAtk#2のパーミッション保護されたリソース（例えば、location）を用いた攻撃が発生しうるか否かを判定することができる。

　また、HTTP応答ボディには、例えば、localStorageが設定される。これにより、脆弱性判定装置１０は、調査用サイトＸの再ホスト後にAtk#4のlocalStorageを用いた攻撃が発生しうるか否かを判定することができる。

　また、HTTP応答ボディには、例えば、document.cookie;が設定される。これにより、脆弱性判定装置１０は、調査用サイトＸの再ホスト後にAtk#4およびAtk#5のCookieを用いた攻撃が発生しうるか否かを判定することができる。

　また、HTTP応答ボディには、SWとAppCacheを参照する以下のHTMLコードも設定される。

　これにより、脆弱性判定装置１０は、再ホスト後に調査用サイトＸに配置される、sw.jsおよびmanifestがどのようなＵＲＬに変換されるかを確認することができる。

　また、上記のsw.js（https://x.example/sw.js）のHTTP応答ヘッダには、Content-typeとしてtext/javascriptが設定される。さらに、上記のmanifest（https://x.example/manifest）のHTTP応答ヘッダには、Content-typeとしてtext/cache-manifestが設定される。これにより、脆弱性判定装置１０は、再ホスト後の調査用サイトＸにAtk#1のSW、AppCacheを用いた攻撃が発生しうるか否かを判定することができる。

　なお、調査用サイトＹは、ウェブ再ホスティング装置１による再ホスト後にどのようなＵＲＬに変換されるかを確認するために用いられるので、調査用サイトＸとは異なるドメインのＵＲＬがされれば、コンテンツはどのようなものでもよい。例えば、調査用サイトＹのトップページのＵＲＬとして、調査用サイトＸとは異なるドメインのＵＲＬである「https://y.example/」等を設定する。

［構成］
　次に図７を用いて脆弱性判定装置１０の構成例を説明する。脆弱性判定装置１０は、入出力部１１と、制御部１２と、記憶部１３とを備える。

　入出力部１１は、外部装置から各種データの入力を受け付けたり、外部装置へ各種データを出力したりするためのインタフェースである。この入出力部１１は、例えば、ウェブ再ホスティング装置１に対し、再ホストの対象となるウェブサイトのＵＲＬを出力したり、当該ウェブ再ホスティング装置１からの応答の入力を受け付けたりする。

　制御部１２は、脆弱性判定装置１０全体の制御を司る。制御部１２は、各種の処理手順等を規定したプログラム及び所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する。例えば、制御部１２は、ＣＰＵ（Central　Processing　Unit）やＭＰＵ（Micro　Processing　Unit）等の電子回路である。制御部１２は、各種のプログラムが動作することにより各種の処理部として機能する。

　制御部１２は、ＵＲＬ投入部１２１と、応答取得部１２２と、判定部１２３と、出力処理部１２４とを備える。

　ＵＲＬ投入部１２１は、ウェブ再ホスティング装置１に対し、再ホストの対象となるウェブサイト（例えば、調査用サイトＸ，Ｙ）のＵＲＬを投入する。

　応答取得部１２２は、ウェブ再ホスティング装置１から、上記のＵＲＬの投入に対する応答（例えば、当該ウェブ再ホスティング装置１による再ホスト後の複数のウェブサイトそれぞれのコンテンツ、ＵＲＬ等）を取得する。

　判定部１２３は、応答取得部１２２により取得された応答に基づき、複数のウェブサイトの再ホストにより発生しうる攻撃を判定する。

　例えば、判定部１２３は、応答取得部１２２により取得された応答（例えば、当該ウェブ再ホスティング装置１による再ホスト後の複数のウェブサイトそれぞれのコンテンツおよびＵＲＬ）に基づき、例えば、再ホスト後の複数のウェブサイトそれぞれに設定されたＵＲＬ、当該複数のウェブサイトにおけるCookieを書き込む設定の有無、当該複数のウェブサイトにおけるブラウザの所定の機能にアクセスするコードの有無等を特定する。そして、判定部１２３は、特定した結果と、記憶部１３の攻撃情報（図８参照）とを用いて、当該複数のウェブサイトの再ホストにより発生しうる攻撃を判定する。出力処理部１２４は、上記の判定部１２３の判定結果を入出力部１１経由で出力する。

　例えば、判定部１２３は、前記した再ホスト後の調査用サイトＸ´，Ｙ´のコンテンツ、ＵＲＬについて、以下の（１）～（６）に示す項目をチェックする。

（１）スキーマチェック：調査用サイトＸ´のＵＲＬのスキーマはhttpsであるか否か。
（２）ドメインチェック：調査用サイトＸ´および調査用サイトＹ´のＵＲＬのドメインは同じであるか否か。
（３）パスチェック：調査用サイトＸ´および調査用サイトＹ´のＵＲＬのパスはそれぞれ同じ階層であるか否か。
（４）応答ヘッダチェック：調査用サイトＸ´のHTTP応答ヘッダにおいてCookieを書き込む設定が有効であるか否か。
（５）応答ボディチェック：調査用サイトＸ´のHTTP応答ボディにおいてブラウザの各機能にアクセスするコードが有効であるか否か。
（６）追加リソースチェック：調査用サイトＸ´の配下のsw.jsおよびmanifestに正しいContent-typeが設定されているか否か。

　判定部１２３は、ＵＲＬ投入に対する応答に関する上記の（１）～（６）の項目のチェック結果に基づき、調査用サイトＸ，Ｙの再ホストにより発生しうる攻撃を判定する。例えば、判定部１２３は、上記の（１）～（６）に示す項目のチェックの結果（チェック結果）と、図８に示す攻撃判定情報とを参照して、調査用サイトＸ，Ｙの再ホストにより発生しうる攻撃の種類（例えば、図２に示すAtk#1～Atk#5）を判定する。

　上記の攻撃判定情報は、発生しうる攻撃の種類ごとに、当該種類の攻撃が発生しうる（１）～（６）の項目のチェック結果の組み合わせを示した情報である。なお、図８において空欄になっている項目は、当該項目に該当してもよいし（Yesでもよいし）、該当しなくてもよい（Noでもよい）ことを示す。

　例えば、図８に示す攻撃判定情報の１行目の情報は、（１）調査用サイトＸ´のＵＲＬのスキーマがhttpsであり、（２）調査用サイトＸ´および調査用サイトＹ´のＵＲＬのドメインが同じであり、（３）調査用サイトＸ´および調査用サイトＹ´のＵＲＬのパスがそれぞれ同じ階層であり、（５）調査用サイトＸ´のHTTP応答ボディにおいてブラウザの各機能にアクセスするコードが有効であり、かつ、（６）調査用サイトＸ´の配下のsw.jsおよびmanifestに正しいContent-typeが設定されている場合、調査用サイトＸ，Ｙの再ホストにより、SWに関するAtk#1の攻撃が発生しうることを示す。

　また、図８に示す攻撃判定情報の２行目の情報は、（１）調査用サイトＸ´のＵＲＬのスキーマがhttpsであり、（２）調査用サイトＸ´および調査用サイトＹ´のＵＲＬのドメインが同じであり、（５）調査用サイトＸ´のHTTP応答ボディにおいてブラウザの各機能にアクセスするコードが有効であり、かつ、（６）調査用サイトＸ´の配下のsw.jsおよびmanifestに正しいContent-typeが設定されている場合、調査用サイトＸ，Ｙの再ホストにより、AppCacheに関するAtk#1の攻撃が発生しうることを示す。

　さらに、図８に示す攻撃判定情報の３行目の情報は、（１）調査用サイトＸ´のＵＲＬのスキーマがhttpsであり、（２）調査用サイトＸ´および調査用サイトＹ´のＵＲＬのドメインが同じであり、（５）調査用サイトＸ´のHTTP応答ボディにおいてブラウザの各機能にアクセスするコードが有効である場合、調査用サイトＸ，Ｙの再ホストにより、Atk#2の攻撃が発生しうることを示す。

　また、図８に示す攻撃判定情報の４行目の情報は、（２）調査用サイトＸ´および調査用サイトＹ´のＵＲＬのドメインが同じであり、（４）調査用サイトＸ´のHTTP応答ヘッダにおいてCookieを書き込む設定が有効であり、（５）調査用サイトＸ´のHTTP応答ボディにおいてブラウザの各機能にアクセスするコードが有効である場合、調査用サイトＸ，Ｙの再ホストにより、Atk#3の攻撃が発生しうることを示す。

　また、図８に示す攻撃判定情報の５行目の情報は、（２）調査用サイトＸ´および調査用サイトＹ´のＵＲＬのドメインが同じであり、（５）調査用サイトＸ´のHTTP応答ボディにおいてブラウザの各機能にアクセスするコードが有効である場合、調査用サイトＸ，Ｙの再ホストにより、Atk#4の攻撃が発生しうることを示す。

　また、図８に示す攻撃判定情報の６行目の情報は、（２）調査用サイトＸ´および調査用サイトＹ´のＵＲＬのドメインが同じであり、（４）調査用サイトＸ´のHTTP応答ヘッダにおいてCookieを書き込む設定が有効であり、（５）調査用サイトＸ´のHTTP応答ボディにおいてブラウザの各機能にアクセスするコードが有効である場合、調査用サイトＸ，Ｙの再ホストにより、Atk#5の攻撃が発生しうることを示す。

　なお、上記の攻撃判定情報は、脆弱性判定装置１０の管理者等により適宜変更可能である。

　図７の記憶部１３は、例えば、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ（Flash　Memory）等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現され、脆弱性判定装置１０を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータ等が記憶される。記憶部１３には、例えば、上記の攻撃判定情報（図８参照）が記憶される。

［処理手順］
　次に図９を用いて脆弱性判定装置１０の処理手順の例を説明する。なお、調査用サイトＸ，Ｙは事前に用意されているものとする。

　まず、脆弱性判定装置１０のＵＲＬ投入部１２１はウェブ再ホスティング装置１に調査用サイトのＵＲＬを投入する（Ｓ１）。その後、応答取得部１２２は、ウェブ再ホスティング装置１から、Ｓ１におけるＵＲＬの投入に対する応答（例えば、再ホスト後の調査用サイトＸ，ＹそれぞれのコンテンツおよびＵＲＬ）を取得する（Ｓ２）。

　Ｓ２の後、判定部１２３は、Ｓ２で取得された応答に基づき、ウェブサイト（調査用サイトＸ，Ｙ）の再ホストにより発生しうる攻撃を判定する（Ｓ３）。そして、出力処理部１２４は、Ｓ３の判定結果を出力する（Ｓ４）。

　このような脆弱性判定装置１０によれば、ウェブ再ホスティングサービスの脆弱性を判定することができる。

　［プログラム］
　また、上記の実施形態で述べた脆弱性判定装置１０の機能を実現するプログラムを所望の情報処理装置（コンピュータ）にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムをコンピュータに実行させることにより、コンピュータを脆弱性判定装置１０として機能させることができる。ここで言うコンピュータには、デスクトップ型またはノート型のパーソナルコンピュータ、ラック搭載型のサーバコンピュータ等が含まれる。また、その他にも、コンピュータにはスマートフォン、携帯電話機やＰＨＳ（Personal　Handyphone　System）等の移動体通信端末、さらには、ＰＤＡ（Personal　Digital　Assistants）等がその範疇に含まれる。また、脆弱性判定装置１０の機能を、クラウドサーバに実装してもよい。

　図１０を用いて、上記のプログラム（脆弱性判定プログラム）を実行するコンピュータの一例を説明する。図１０に示すように、コンピュータ１０００は、例えば、メモリ１０１０と、ＣＰＵ１０２０と、ハードディスクドライブインタフェース１０３０と、ディスクドライブインタフェース１０４０と、シリアルポートインタフェース１０５０と、ビデオアダプタ１０６０と、ネットワークインタフェース１０７０とを有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１およびＲＡＭ１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０９０に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１１００に接続される。ディスクドライブ１１００には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース１０５０には、例えば、マウス１１１０およびキーボード１１２０が接続される。ビデオアダプタ１０６０には、例えば、ディスプレイ１１３０が接続される。

　ここで、図１０に示すように、ハードディスクドライブ１０９０は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３およびプログラムデータ１０９４を記憶する。前記した実施形態で説明した記憶部１３は、例えばハードディスクドライブ１０９０やメモリ１０１０に装備される。

　そして、ＣＰＵ１０２０が、ハードディスクドライブ１０９０に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した各手順を実行する。

　なお、上記の脆弱性判定プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０９０に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ１１００等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、上記のプログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ＬＡＮやＷＡＮ（Wide　Area　Network）等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

１　ウェブ再ホスティング装置
１０　脆弱性判定装置
１１　入出力部
１２　制御部
１３　記憶部
１２１　ＵＲＬ投入部
１２２　応答取得部
１２３　判定部
１２４　出力処理部

Claims

　複数のウェブサイトを再ホストしてユーザ端末に表示させる再ホスティング装置に、再ホストの対象となる複数のウェブサイトのＵＲＬを投入するＵＲＬ投入部と、
　前記再ホスティング装置から、前記再ホスト後の前記複数のウェブサイトそれぞれのコンテンツおよびＵＲＬを含む、前記ＵＲＬの投入に対する応答を取得する応答取得部と、
　前記取得した応答に基づき、前記再ホスト後の複数のウェブサイトそれぞれに設定されたＵＲＬ、前記複数のウェブサイトにおけるCookieを書き込む設定の有無、および、前記複数のウェブサイトにおけるブラウザの所定の機能にアクセスするコードの有無の少なくともいずれかを特定し、前記特定した結果を用いて、前記複数のウェブサイトの再ホストにより発生しうる攻撃を判定する判定部と
　を備えることを特徴とする脆弱性判定装置。
　前記判定部は、さらに、
　前記取得した応答に基づき、前記再ホスト後の複数のウェブサイトそれぞれに設定されたＵＲＬにおけるドメインが同じか否か、および、パスの階層が同じか否かを特定し、前記特定した結果を用いて、前記複数のウェブサイトの再ホストにより発生しうる攻撃を判定する
　ことを特徴とする請求項１に記載の脆弱性判定装置。
　前記判定部は、さらに、
　前記取得した応答に基づき、前記再ホスト後の複数のウェブサイトのいずれかのService　WorkerおよびApplication　Cache　Manifestそれぞれに正しいContent-Typeが設定されているか否かを特定し、前記特定した結果を用いて、前記複数のウェブサイトの再ホストにより発生しうる攻撃を判定する
　ことを特徴とする請求項１に記載の脆弱性判定装置。
　前記複数のウェブサイトの再ホストにより発生しうる攻撃は、
　ブラウザのService　WorkerまたはApplication　Cacheを用いた他のウェブサイトへのアクセスの傍受または改ざん、ブラウザにおいて過去に利用が許可された権限の再利用、ブラウザに保存されたＩＤ、パスワードの窃取、ブラウザによる閲覧履歴の推定、および、他のウェブサイトへのログインセッションの窃取または上書き、のいずれかまたはこれらの組み合わせである
　ことを特徴とする請求項１に記載の脆弱性判定装置。
　脆弱性判定装置により実行される脆弱性判定方法であって、
　複数のウェブサイトを再ホストしてユーザ端末に表示させる再ホスティング装置に、再ホストの対象となる複数のウェブサイトのＵＲＬを投入する工程と、
　前記再ホスティング装置から再ホスト後の前記複数のウェブサイトそれぞれのコンテンツおよびＵＲＬを含む、前記ＵＲＬの投入に対する応答を取得する工程と、
　前記取得した応答に基づき、前記再ホスト後の複数のウェブサイトそれぞれに設定されたＵＲＬ、前記複数のウェブサイトにおけるcookieを書き込む設定の有無、および、前記複数のウェブサイトにおけるブラウザの所定の機能にアクセスするコードの有無の少なくともいずれかを特定し、前記特定した結果を用いて、前記複数のウェブサイトの再ホストにより発生しうる攻撃を判定する工程と
　を含むことを特徴とする脆弱性判定方法。
　複数のウェブサイトを再ホストしてユーザ端末に表示させる再ホスティング装置に、再ホストの対象となる複数のウェブサイトのＵＲＬを投入する工程と、
　前記再ホスティング装置から、前記再ホスト後の前記複数のウェブサイトそれぞれのコンテンツおよびＵＲＬを含む、前記ＵＲＬの投入に対する応答を取得する工程と、
　前記取得した応答に基づき、前記再ホスト後の複数のウェブサイトそれぞれに設定されたＵＲＬ、前記複数のウェブサイトにおけるcookieを書き込む設定の有無、および、前記複数のウェブサイトにおけるブラウザの所定の機能にアクセスするコードの有無の少なくともいずれかを特定し、前記特定した結果を用いて、前記複数のウェブサイトの再ホストにより発生しうる攻撃を判定する工程と
　をコンピュータに実行させることを特徴とする脆弱性判定プログラム。