現在の技術は依然として機能強化を主な考え方としているため、命令コードが複雑になる傾向があり、セキュリティ上の脆弱性が増加しやすく、攻撃に迅速に対応してアーキテクチャを調整する柔軟性が失われています。
Yahoo! のアーキテクトで Javascript ネットワーク技術の重要な推進者である Douglas Crockford 氏は、現在の Web 開発の技術的考え方は依然としてマルチメディア機能やブラウジングのパフォーマンスの向上に焦点を当てており、将来的にはセキュリティが最優先されるべきであると述べています。
Crockford は現在、Yahoo! のシニア JavaScript アーキテクトであり、YUI (Yahoo! ユーザー インターフェイス) のアーキテクチャ設計を担当しており、ECMA JavaScript 2.0 技術委員会のメンバーを務めており、JavaScript 開発コミュニティの中心人物です。 OSDC (台湾オープンソース開発者会議) に参加するために台湾に招待された際、国内開発者に ECMA JavaScript の開発を紹介する特別講演を行いました。
クロックフォード氏はメディアに対してネットワーク技術の発展について説明した際、現在のネットワーク技術は未だに過去の考え方に固執しており、Web開発技術はWebの豊かさを高めてきたものの、未だに機能強化やWebブラウジングのパフォーマンス向上に重点を置いていると指摘した。ネットワーク開発にはネットワークセキュリティが含まれていないため、開発の優先事項としてサイバーセキュリティインシデントが発生し続けています。
過去のネットワーク開発の考え方の結果を引き継いで、今日のネットワーク テクノロジーは強力なインタラクションとマルチメディア機能を重視していますが、複数の異なるスクリプトが埋め込まれているため、XSS (クロスサイト スクリプティング) などの攻撃手法の台頭も可能になっています。ハッカーがこの命令セットを使用して脆弱性を利用し、クライアント コンピュータからデータを盗むことは簡単です。
Google が推進する Caja など、XSS クロスサイト攻撃を防ぐための新しいテクノロジーもありますが、全体的なテクノロジー開発の方向性は依然として機能とパフォーマンスの向上に向けられています。
クロックフォード氏は、HTML 5テクノロジーを例に挙げ、HTML5では多くの機能が追加されるものの、スクリプト全体がより大きく複雑になるため、脆弱性が生じやすくなり、攻撃を受けやすくなると述べた。また、HTML5はユーザーのコンピュータ上の端末データへのアクセスをサポートしており、データ盗難のセキュリティ リスクを携帯電話に拡大すると、その結果は大規模かつ複雑になり、刻々と変化する攻撃手法に適応することが難しく、長期的にはセキュリティ リスクにつながりやすい可能性があります。
現在のブラウザメーカー間の速度競争については、Webブラウジングを高速化するためにJavaScriptエンジンを強化し、最速のブラウジング速度を謳っているが、ブラウザがWebブラウジングを高速化するのは良いことだが、改善方法は限られていると同氏は考えている。 , 端末のブラウザ部分が高速化されるだけですが、サーバー側も同時に改善できれば高速化の効果は大きくなります。
策定中の新規格 ECMA Script 5 については、Apple と Chrome についてはまだ明確ではありませんが、IE、FireFox、Opera はいずれも ECMA Script 5 に傾いていると同氏は楽観的です。今年は新しいブラウザ アプリケーションが登場するはずです。