ファイル無害化とは | かんたん説明

ファイル無害化とは、ファイルから破壊や盗みを行うような危険な要素を取り除いて安全にすることじゃ。

例えばファイルのタイプ(MIME TYPE)と中身が違う場合は明らかに変だ。また拡張子と中身が違う場合も怪しい。そのようなファイルは意図した悪意があると判断し削除してしまう。

Office文書はPDF化あるいはテキストファイルにしてしまう。Officeのマクロが不正を行うかもしれないからだ。

またOfficeやPDFにマクロが入っていたら削除してしまう。

HTMLはJava Scriptやその他脆弱性を狙う攻撃を避けるため、テキストファイルにしてしまう。

URLが入っていたら削除。

画像のメタ情報は削除。

指定の拡張子は削除。

このようにファイルを安全な物（主にテキストファイル）あるいは削除してしまうことを「ファイル無害化」と呼ぶのだ。