svgのセキュリティについて考える - ゲームミュージックと生存確認をかねた画期的な便利な道具も使い方によっては凶器になりうるというのは洋の東西を問わず真理であり,svgそのものは非常に便利な仕組みですが,誤った認識のまま普及してしまうことは実に危ういことです.とりわけsvgの歴史的な経緯を鑑みるに,svgを取り巻く現状は非常に危ない状態にあると言えます. 今回はsvgは「なぜ危ないか」と言った面に焦点を当て,筆者の見解を述べて見ることとします. ※まとめを追加しました.(なんか書き忘れてたので・・・) セキュリティを考えるきっかけ なぜこのような事を考えるに至ったのかというと,twitterにおいて次のような記事が紹介されていたからです. Scriptless Attacks - Stealing the Pie without touching the Sill かいつまんで言うと,「svgの仕組みを使えばスクリプトを使わずにに悪さを行えるよ」という内容です.中身を読
