企業向けセキュアブラウザ KAITO を試してみた

ニュース - NEC、住友生命の次期イントラネット基盤を受注し2018年度に稼働:ITpro

次期システムのあいキューブ基盤では、NECが基幹システム向けに独自開発した専用のWebブラウザーを採用。Windows OSやInternet
ExplorerなどのOS標準ブラウザーのコンポーネントを使わないため、これらのバージョンアップの影響を受けずに利用し続けられる

これ気になったので調べてみたところ

サイバートラスト、JMAS 国内初、iOS のセキュアブラウザとデバイス ID を連携強化|サイバートラスト
KAITOセキュアブラウザ| オープンクラウドマーケットプレース
こんなのが出てきた(たぶんNECのとは別物)

NEC、業務システムの安全な利用を実現するブラウザと法人向けAndroid タブレットの新製品を発売 (2015年07月21日):プレスリリース | NEC
ちなみに、Android 向けには去年からこんなのNECが出してる

という訳で早速試してみたよ


kaito
インストーラーはそのままFirefox っぽい

Windows 版はFirefox 38.0 ベース
Android 版は Firefox 45.2ベース
iOS版は Safari ベース(OS依存)

Android版のエンジン更新履歴

バージョン エンジン リリース日 本家最新版
4.0.1 45.2

45.3
4.0 45.2 2016/7/19 45.2
3.2 31.8.0 2015/7/27 31.8.0
3.1 31.6.0 2015/4/13 31.6.0
3.0
31.2.0
2015/1/15
31.4.0
2.2 17.0.6 2013/7/24 17.0.7
2.0 17.0.? 2013/3/25 17.0.5

アプリ自体の細かい更新が間に入ってるけど、セキュリティアップデートは
思いついたようにやってるっぽいってのが正直な感想。

Windows 版は最近出てきたみたいだけど、User Agentが 38.0
Internal Component のバージョンが52.1

バージョン icu エンジン リリース日 本家最新版
1.0.0 52.1
38.0
2015/11/26
38.4
1.0.1
52.1 38.0 2016/4/18
38.8
1.1.0Beta
52.1
38.0 2016/10/12
45.4

UserAgent だけ 38.0なのかと思ってバイナリを解析してみた所 38.0なのが確定。
Windows 版は かなり残念な仕様

kait
管理者のポリシーで、クリップボードの制御やAndroidなどはスクリーンショットの制御もできるのが特徴。

kait2
右クリックでソース見たりもできないんだけど、
view-source: プレフィックスを付けると見れるのが謎。
about: プレフィックスは禁止
フィッシングサイトの検証ができないのでどうなんだろ。
ホワイトリストで、見られるサイト限定しちゃうってのならありなのかな・ω・

でも、Windows 版が古すぎて全然セキュアブラウザじゃなかったのがちょっと笑えないオチだと思った。

おまけ:
Android 版の使ってるクラス

android.net.http
android.net.compatibility
android.support.v4
android.support.v7
android.support.design
ch.boye.httpclientandroidlib
com.android.internal
com.google.gson
com.google.zxing
com.googlecode.eyesfree.braille.selfbraille
com.jaredrummler.android.processes
com.keepsafe.switchboard
com.nineoldandroids
com.squareup.picasso
jp.co.cec.module.serverAction
jp.co.cec.module.xmlParser
jp.co.cec_ltd.cloudappbase
jp.co.jmas.common
jp.co.jmas.full.KAITO.kaito
jp.co.jmas.kaito
net.lingala.zip4j
org.apache
org.json.simple
org.mozilla
org.simpleframework.xml

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です