7. セキュリティに関する考慮事項
7. Security Considerations
🇬🇧 英文原文
All form-processing software should treat user supplied form-data with sensitivity, as it often contains confidential or personally identifying information. There is widespread use of form "auto-fill" features in web browsers; these might be used to trick users to unknowingly send confidential information when completing otherwise innocuous tasks. multipart/form-data does not supply any features for checking integrity, ensuring confidentiality, avoiding user confusion, or other security features; those concerns must be addressed by the form-filling and form-data-interpreting applications.
Applications that receive forms and process them must be careful not to supply data back to the requesting form-processing site that was not intended to be sent.
It is important when interpreting the filename of the Content-Disposition header field to not inadvertently overwrite files in the recipient's file space.
User applications that request form information from users must be careful not to cause a user to send information to the requestor or a third party unwillingly or unwittingly.
With the introduction of form-data that can reasonably send back the content of files from a user's file space, the possibility arises that a user might be sent an automated script that fills out a form and then sends one of the user's local files to another address. Thus, additional caution is required when executing automated scripting where form-data might include a user's files.
Files sent via multipart/form-data may contain arbitrary executable content, and precautions against malicious content are necessary. The considerations of Sections 2.3 and 5 of [RFC2183], with respect to the "filename" parameter of the Content-Disposition header field, also apply to its usage here.
🇯🇵 日本語訳
すべてのフォーム処理ソフトウェアは,ユーザーが提供するフォームデータを慎重に扱うべきである。これらは機密情報や個人を特定する情報を含むことが多いためである。Web ブラウザーではフォームの "自動入力" 機能が広く使用されている; これらは,ユーザーが無害に見えるタスクを完了する際に,知らずに機密情報を送信するように仕向けるために使用される可能性がある。multipart/form-data は,完全性のチェック,機密性の確保,ユーザーの混乱の回避,その他のセキュリティ機能のための機能を提供していない; これらの懸念は,フォーム入力およびフォームデータ解釈アプリケーションによって対処されなければならない。
フォームを受信して処理するアプリケーションは,送信されることを意図していなかったデータを要求元のフォーム処理サイトに返さないように注意しなければならない。
Content-Disposition ヘッダーフィールドのファイル名を解釈する際には,受信者のファイル空間内のファイルを誤って上書きしないことが重要である。
ユーザーからフォーム情報を要求するユーザーアプリケーションは,ユーザーが要求者または第三者に不本意にまたは無意識に情報を送信しないように注意しなければならない。
ユーザーのファイル空間からファイルの内容を合理的に送り返すことができるフォームデータの導入により,ユーザーがフォームに入力し,ユーザーのローカルファイルの 1 つを別のアドレスに送信する自動化スクリプトを送信される可能性が生じる。したがって,フォームデータにユーザーのファイルが含まれる可能性がある自動化スクリプトを実行する際には,追加の注意が必要である。
multipart/form-data 経由で送信されるファイルには任意の実行可能コンテンツが含まれる可能性があり,悪意のあるコンテンツに対する予防措置が必要である。Content-Disposition ヘッダーフィールドの "filename" パラメータに関する [RFC2183] のセクション 2.3 および 5 の考慮事項も,ここでの使用に適用される。