国際プロレスが管理していた同名の世界タイトルではなく、
Isolated Web Applicationについて。
Web(アプリ)は危険だ、ネットワークから分離して使えというのが原則としてありますが、Webアプリの技術も日々進歩しています。
Isolated Web Apps | ChromeOS.dev
Isolated Web Apps allow for a high-trust security model for web apps allowing for access to high-trust APIs like Direct Sockets and Controlled Frame.
要点
- ウェブプラットフォームの利点と課題
ウェブアプリはOSに依存せずアクセス可能で、インストール可能、オフライン動作対応、共有が容易。しかし、現在のウェブのセキュリティモデル(「ドライブバイウェブ」)では、高度なAPI(Direct Socketsなど)の利用が難しい。 - 高信頼性セキュリティモデルの必要性
高度なセキュリティとシステム統合が必要なアプリケーション向けに、新しいモデル「Isolated Web Apps(IWAs)」が提案されている。このモデルでは、ウェブアプリをバンドル化し署名することで高信頼性を実現する。 - Isolated Web Apps(IWAs)の特徴
- アプリが独立して運用され、バンドル化、署名、バージョン管理が可能。
- 通常のウェブサイトとは異なり、”isolated-app://”という専用プロトコルを使用。
- Signed WebBundleの仕組み
IWAsは、必要なリソースをすべてパッケージ化した「Signed WebBundle(.swbnファイル)」を使用。これにより、オフラインでのインストールやセキュリティが向上する。 - 署名と識別方法
- Ed25519やECDSA P-256の鍵ペアを用いて署名。
- IWAはTLSではなく、バンドルの公開鍵で識別される。
- バンドルの作成と署名プロセス
Node.jsやコマンドラインツールを使用して、リソースをまとめて署名可能。生成された署名付きバンドルには、IWAの識別IDとオリジンが含まれる。 - セキュリティと分離の実現
IWAsは、スタンドアロンウィンドウで実行され、通常のブラウザ内ウェブサイトと分離。IWA同士もストレージが完全に隔離され、コンテンツの漏洩を防ぐ。 - コンテンツセキュリティポリシー(CSP)
- JavaScriptはバンドルからのみ実行。
- 外部ドメインからのコンテンツ取得は制限付きで許可。
- クロスサイトスクリプト(XSS)攻撃に対抗する厳格な制約を導入。
- IWAのテスト方法
Chrome 120以降のIWA開発モードを有効化することで、開発サーバーや署名済みバンドルからアプリをインストールしてテスト可能。 - ユーザーの信頼の確保
IWAsはブラウザ内アプリと異なる「高信頼性アプリ」として、視覚的・技術的に分離されることで、ユーザーがアプリの安全性を認識しやすくしている。
国際プロレスとは、日本におけるプロレス団体の一つであり、1960年代から1980年代にかけて活動した。国内外の選手が参戦し、多くの人気を博した。特に外国人選手の登場が話題となり、日本のプロレス界に大きな影響を与えた。
