Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情

56 views

Published on

2019年10月26日開催「HTML5 5th Anniversary」(https://atnd.org/events/108456) でのセッション資料です。

Published in: Internet
  • Be the first to comment

  • Be the first to like this

(Web に関わる人に知っておいてほしい)Web ブラウザー 最新事情

  1. 1. Web に関わる人に知っておいてほしい Web ブラウザー 最新事情 Oct. 26th 2019 HTML5 5th Anniversary @ GMO Yours
  2. 2. About me Murachi Akira aka hebikuzure ( 村地 彰 ) ◦ 株式会社シーピーエス 代表 ◦ 株式会社エクシードワン 技術フェロー ◦ トレノケート株式会社パートナー講師 ◦ 技術教育スペシャリスト Microsoft MVP (Most Valuable Professional) ◦ Since Apr. 2011 ◦ Award Category: Windows and Device for IT 26 Oct. 2019 ©Murachi Akira aka hebikuzure 2
  3. 3. 取り上げる話題 DNS Security (DoH / DoT / DNSSec / DNSCurve) Edgium (New Microsoft Edge based on Chromium) Good by Flash content, Good by Java applet 26 Oct. 2019 ©Murachi Akira aka hebikuzure 3
  4. 4. 26 Oct. 2019 ©MURACHI AKIRA AKA HEBIKUZURE 4
  5. 5. DNS Security 26 Oct. 2019 ©MURACHI AKIRA AKA HEBIKUZURE 5
  6. 6. DNS 26 Oct. 2019 ©Murachi Akira aka hebikuzure 6 権威 DNS サーバー jp co company www.company.co.jp キャッシュ DNS サーバーDNS クライアント Co ? company ? www ? • DNS クライアント:スタブ リゾルバ • キャッシュ DNS サーバー:フルサービス リゾルバ • 権威 DNS サーバー:コンテンツ サーバー
  7. 7. DNS の何が危険か アンセキュアな通信 ◦ 通信内容が暗号化されていない=見放題 サーバー検証がない ◦ リクエストに応答を返したのは本当に正しいサーバーか? エンティティ検証がない ◦ 受け取ったレスポンスは本当にサーバーが送信した内容と同じか? パブリックな DHCP ネットワークの DNS サーバーの信頼性 ◦ Wi-fi の設置者は信頼・信用できるか? 26 Oct. 2019 ©Murachi Akira aka hebikuzure 7
  8. 8. DNS スプーフィング DNS 問い合わせに偽の応答を返す ◦ ファーミング / フィッシング サイト / マルウエア配布サイトへの誘導 など 偽装の手法 ◦ DNS キャッシュ ポイズニング ◦ MITB (Man In The Middle) 26 Oct. 2019 ©Murachi Akira aka hebikuzure 8
  9. 9. DNS Security DNSSEC ◦ 権威サーバーからキャッシュ サーバーへの応答に電子署名を付ける DNSCurve ◦ 権威サーバーとキャッシュ サーバーの通信を暗号化する DoT (DNS Over TLS) ◦ DNS クライアントとキャッシュ サーバー間の通信を TLS で暗号化する DoH (DNS Over HTTPS) ◦ HTTP クライアントとキャッシュ サーバー間を HTTPS にカプセル化し て通信する 26 Oct. 2019 ©Murachi Akira aka hebikuzure 9
  10. 10. DNSSEC 26 Oct. 2019 ©Murachi Akira aka hebikuzure 10 署名 署名 署名 権威 DNS サーバー jp co company www.company.co.jp キャッシュ DNS サーバーDNS クライアント 署名付き回答
  11. 11. DNSCurve 26 Oct. 2019 ©Murachi Akira aka hebikuzure 11 権威 DNS サーバー jp co company www.company.co.jp キャッシュ DNS サーバーDNS クライアント 暗号化
  12. 12. DNS over TLS 26 Oct. 2019 ©Murachi Akira aka hebikuzure 12 権威 DNS サーバー jp co company www.company.co.jp キャッシュ DNS サーバーDNS クライアント 暗号化
  13. 13. DNS over HTTPS 26 Oct. 2019 ©Murachi Akira aka hebikuzure 13 権威 DNS サーバー jp co company キャッシュ DNS サーバーDNS クライアント ブラウザー
  14. 14. DNS Security DNSSEC ◦ 権威サーバーからキャッシュ サーバーへの応答に電子署名を付ける DNSCurve ◦ 権威サーバーとキャッシュ サーバーの通信を暗号化する DoT (DNS Over TLS) ◦ DNS クライアントとキャッシュ サーバー間の通信を TLS で暗号化する DoH (DNS Over HTTPS) ◦ DNS クライアントとキャッシュ サーバー間を HTTPS にカプセル化して 通信する 26 Oct. 2019 ©Murachi Akira aka hebikuzure 14 従来の DNS サーバーに実装 従来の DNS クライアントに実装 HTTP クライアント(ブラウザー)に 実装 ここがポイン ト
  15. 15. 実用化度合 DNSSEC ◦ 実用化済み。普及はまだまだ(権威サーバーの数パーセント) DNSCurve ◦ 実用化済み。普及は DNSSEC 以下 DoT (DNS Over TLS) ◦ 一部のパブリック DNS が対応、クライアント実装も進む(ex. Android 9) DoH (DNS Over HTTPS) ◦ 一部のパブリック DNS が対応、ブラウザー実装は実験段階 26 Oct. 2019 ©Murachi Akira aka hebikuzure 15
  16. 16. 26 Oct. 2019 ©MURACHI AKIRA AKA HEBIKUZURE 16 Android 9 以降の「プライベート DNS」設定 • OFF: DoT を利用しない • 自動: 構成されている DNS サーバーに DoT を試し、 使えなければフォールバック • プライベート DNS プロバイダのホスト名: 指定した DNS サーバーに DoT で接続、 失敗してもフォールバックしない
  17. 17. DoT / DoH 対応の Public DNS リスト DNS Privacy Project https://dnsprivacy.org/ DNS Privacy Public Resolvers https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Public+Resolvers DNS over HTTPS https://github.com/curl/curl/wiki/DNS-over-HTTPS 26 Oct. 2019 ©Murachi Akira aka hebikuzure 17
  18. 18. DoT / DoH 対応の Public DNS (例) 26 Oct. 2019 ©Murachi Akira aka hebikuzure 18 Quad9 Cloudflare Google CleanBrowsing Adguard 9.9.9.9 1.1.1.1 or 1.0.0.1 8.8.8.8 or 8.8.4.4 Various Various 2620:fe::fe 2606:4700:4700::1111 or 2606:4700:4700::1001 2001:4860:4860::8888 or 2001:4860:4860::8844 Various Various
  19. 19. ブラウザーの DoH 対応状況 Chrome ◦ バージョン 78 79 から実験的実装 ◦ 構成されている DNS サーバーが DoH 対応リストに含まれていれば有効 ◦ 設定で無効化できる Firefox ◦ アメリカ国内のユーザー向けに既定での有効化を展開中(手動での有 効化も可能) ◦ Cloudflare Public DNS ◦ 将来的に他地域に広げる予定 26 Oct. 2019 ©Murachi Akira aka hebikuzure 19
  20. 20. DoH への反応 ISPA announces finalists for 2019 Internet Heroes and Villains: Trump and Mozilla lead the way as Villain nominees ◦ https://www.ispa.org.uk/ispa-announces-finalists-for-2019-internet-heroes- and-villains-trump-and-mozilla-lead-the-way-as-villain-nominees/ ◦ Mozilla – for their proposed approach to introduce DNS-over-HTTPS in such a way as to bypass UK filtering obligations and parental controls, undermining internet safety standards in the UK Why big ISPs aren’t happy about Google’s plans for encrypted DNS ◦ https://arstechnica.com/tech-policy/2019/09/isps-worry-a-new-chrome- feature-will-stop-them-from-spying-on-you/ 26 Oct. 2019 ©Murachi Akira aka hebikuzure 20
  21. 21. DoH の問題 既存の DNS 構成(手動構成/DHCP)が無視される ◦ 企業・組織や ISP の DNS が利用されない ◦ キャプティブ ポータルが利用されない 企業・組織や ISP が DNS 情報を利用できない ◦ 監査、統制が効かない・ DNS フィルタリングできない DoH を利用するアプリ(ブラウザー)だけセキュア ◦ それ以外のアプリケーションは従来の DNS 利用 DoH 対応 DNS サーバーの寡占 ◦ 少数のサービスしか対応していない(Google, Cloudflare, etc.) ◦ そのサービスは信頼/信用できるのか? 26 Oct. 2019 ©Murachi Akira aka hebikuzure 21
  22. 22. 26 Oct. 2019 ©MURACHI AKIRA AKA HEBIKUZURE 22
  23. 23. Microsoft Edge based on Chromium 26 Oct. 2019 ©MURACHI AKIRA AKA HEBIKUZURE 23
  24. 24. Edge move to a Chromium-compatible web platform Microsoft Edge: Making the web better through more open source collaboration ◦ https://blogs.windows.com/windowsexperience/2018/12/06/microsoft-edge- making-the-web-better-through-more-open-source-collaboration/ 1. We will move to a Chromium-compatible web platform for Microsoft Edge on the desktop. 2. Microsoft Edge will now be delivered and updated for all supported versions of Windows and on a more frequent cadence. We also expect this work to enable us to bring Microsoft Edge to other platforms like macOS. 3. We will contribute web platform enhancements to make Chromium-based browsers better on Windows devices. 26 Oct. 2019 ©Murachi Akira aka hebikuzure 24
  25. 25. New Edge Microsoft の独自実装 Edge のブラウザー クロム(ブラウザー自身の UI と機能) OSS Chromium コンポーネント(レンダリングエンジン・ネット ワーク) OSS V8 JavaScript Engine 26 Oct. 2019 ©Murachi Akira aka hebikuzure 25
  26. 26. Microsoft の pros Edge 実装を Chrome 実装に合わせ続けるイタチごっこからの解 放 Windows 10 プラットフォーム以外のデスクトップ環境への Edge の提供 多数の OSS 開発者と協力して Web Platform の強化、革新を創 出できる OSS に対する Microsoft の影響力の拡大 26 Oct. 2019 ©Murachi Akira aka hebikuzure 26
  27. 27. Web Developer の pros 検証・対応プラットフォームが減る(Windows + Edge 環境を 特別に考慮しなくて良い) OSS (Chromium) により多くの開発パワーが注入される Chromium 開発における Google の支配力を低下させる Web Platform の進化、向上の加速が期待できる 26 Oct. 2019 ©Murachi Akira aka hebikuzure 27
  28. 28. Cons Web Platform のモノカルチャー化 ◦ Goodbye, EdgeHTML https://blog.mozilla.org/blog/2018/12/06/goodbye-edge/ ◦ Microsoft’s decision gives Google more ability to single-handedly decide what possibilities are available to each one of us. 26 Oct. 2019 ©Murachi Akira aka hebikuzure 28
  29. 29. Edge Insider is now available Microsoft Edge Insider ◦ https://www.microsoftedgeinsider.com/ For Windows 10, 8.1, 8, 7 and macOS リリース バージョンは 2020 年の遅くない時期に登場予定 26 Oct. 2019 ©Murachi Akira aka hebikuzure 29
  30. 30. 26 Oct. 2019 ©MURACHI AKIRA AKA HEBIKUZURE 30
  31. 31. Good by Flash content, Good by Java applet 26 Oct. 2019 ©MURACHI AKIRA AKA HEBIKUZURE 31
  32. 32. Flash Will Be Dead In 2020 Flash & The Future of Interactive Content ◦ https://theblog.adobe.com/adobe-flash-update/ ◦ Given this progress, and in collaboration with several of our technology partners – including Apple, Facebook, Google, Microsoft and Mozilla – Adobe is planning to end-of-life Flash. Specifically, we will stop updating and distributing the Flash Player at the end of 2020 and encourage content creators to migrate any existing Flash content to these new open formats. 26 Oct. 2019 ©Murachi Akira aka hebikuzure 32
  33. 33. ブラウザーの対応 Update on removing Flash from Microsoft Edge and Internet Explorer ◦ https://blogs.windows.com/msedgedev/2019/08/30/update-removing-flash- microsoft-edge-internet-explorer/ Saying goodbye to Flash in Chrome ◦ https://www.blog.google/products/chrome/saying-goodbye-flash-chrome/ Firefox のプラグインロードマップ ◦ https://developer.mozilla.org/ja/docs/Plugins/Roadmap 26 Oct. 2019 ©Murachi Akira aka hebikuzure 33
  34. 34. End of Java Applet Chrome ◦ Version 45(2015/9)以降 NPAPI が廃止され Java Applet は動作しない Firefox ◦ Version 52(2017/03)以降 NPAIP が廃止され Java Applet は動作しない Microsoft Edge ◦ Edge では ActiveX がサポートされていないので Java Applet は動作しない Internet Explorer ◦ 最新版(IE11)でも Java Applet は ActiveX として動作可能 26 Oct. 2019 ©Murachi Akira aka hebikuzure 34 だったが….
  35. 35. Oracle が Java Applet サポートを終了 Java Client Roadmap Update ◦ https://www.oracle.com/technetwork/java/javase/javaclientroadmapupdate2 018mar-4414431.pdf ◦ Existing Applet support in Java SE 8 will continue through March 2019, after which it may be removed at any time. ◦ Oracle announced in January 2016 that Applets would be deprecated in Java SE 9, and removed from Java SE 11 (18.9). 26 Oct. 2019 ©Murachi Akira aka hebikuzure 35
  36. 36. Java Applet の現状 既存の Java Applet を Java(JRE / SE) 8 以前 がインストールされた Windows 上の IE 11 で実行することは可能 Oracle Java SE サポート・ロードマップ ◦ https://www.oracle.com/technetwork/jp/java/eol-135779-ja.html ◦ オラクルは、個人ユーザー、開発ユーザー、およびその他のユーザーに2020 年12月末まで Java SE 8 の公式アップデートおよび自動更新を java.com から提 供します。 サポート終了後はアンインストール(新バージョンに更新)推奨 IE の ActiveX ブロックで古い(安全でない) ActiveX としてブロック されるようになるかも 26 Oct. 2019 ©Murachi Akira aka hebikuzure 36
  37. 37. Flash と Java Applet の代替テクノロジー HTML5 elements HTML5 APIs CSS2/ CSS3 JavaScript (ES6 or later) 26 Oct. 2019 ©Murachi Akira aka hebikuzure 37
  38. 38. おしまい 26 Oct. 2019 ©MURACHI AKIRA AKA HEBIKUZURE 38

×