コンテンツスニッフィングとは？わかりやすく解説

コンテンツスニッフィング（英: Content sniffing）、またはメディアタイプスニッフィング（英:media type sniffing）、MIMEスニッフィング（英:MIME sniffing）とは、バイトストリームの内容を検査し、その中のデータのファイルフォーマットを推測しようとする方法である。

コンテンツスニッフィングは一般的に、ファイルを正しく判別するために必要となる正確なメタデータが欠如しているのを補うために行われる。

コンテンツスニッフィングの手法は、多くのファイルフォーマットに見られる手法を冗長的に組み合わせる。ファイルシグネチャやマジックナンバー、ヒューリスティック、バイト頻度やn-gramテーブルの使用、およびベイズ推定などの手法がある。

MIMEスニッフィング

Multipurpose Internet Mail Extensions (MIME) スニッフィングは、ウェブコンテンツのMIMEタイプを正しく信号で送らないウェブサイトが正しく表示されるのを助ける試みとして、Internet Explorerをなどのウェブブラウザでかつて使用されていた手法である^[1]。この手法は、深刻なセキュリティ上の脆弱性^[2]に利用されることになり使用されなくなった。MIMEスニッフィングアルゴリズムを悪用することで、サイト運営者やユーザーが予期しない操作（クロスサイトスクリプティングなど）を攻撃者が実行できるような方法で、ブラウザにデータを解釈させることが可能になるからである^[3]。さらに、コンテンツに正しくMIMEタイプを割り当てていないサイトをブラウザで正しく動作するように見せかけることで、資料の正しいラベル付けに失敗することも多かった。その結果、これらのサイトが機能するためにコンテンツスニッフィングが必要となり、ウェブ標準およびセキュリティのベストプラクティスとの非互換性の悪循環を生み出している。

HTML5にはメディアタイプスニッフィングが存在し、セキュリティの要件と、MIMEタイプデータが欠落または不正確なウェブコンテンツとの後方互換性の必要性とのバランスを取ろうとしている。これは、実装間で単一の明確に定義された決定論的な動作セットを実装するために使用できる正確な仕様を提供することを試みている^[4]。

UNIXのfile コマンドは、コンテンツスニッフィングアプリケーションと見なすことができる。

文字セットスニッフィング

多くのブラウザは、ファイルの種類が分かっていても文字コードを自動判別しようとします。この手法は「文字セットスニッフィングまたはコードページスニッフィング」と呼ばれますが、実はセキュリティ制限の回避に悪用されることがある。

例えば、Internet Explorer 7は、HTMLをUTF-7でエンコードされているとブラウザにご認識させることで、ポリシーを回避し、JScriptを実行するよう攻撃が可能であった^[5]。このバグは、UTF-7はASCII文字を別の表記で記述できるため、この脆弱性がより深刻化した。

ほとんどの場合、大半の文字コードはASCII文字を特殊な形で扱わないため、文字セットスニッフィングはそれほど危険ではない。スクリプト言語やマークアップ言語がASCII中心であるため、ASCIIのレパートリー外の文字を使用してセキュリティ境界を回避することはより困難であり、文字セットの誤解釈は文字化け程度で終わることが多い。

脚注

[脚注の使い方]

^ “MIME Type Detection in Windows Internet Explorer”. Microsoft. 2025年12月22日閲覧。
^ Barth, Adam. “Secure Content Sniffing for Web Browsers, or How to Stop Papers from Reviewing Themselves”. 2025年12月22日閲覧。
^ Henry Sudhof (2009年2月11日). “Risky sniffing: MIME sniffing in Internet Explorer enables cross-site scripting attacks”. The H. 2025年12月22日閲覧。
^ Adam Barth, Ian Hickson. “Mime Sniffing”. WHATWG. 2025年12月22日閲覧。
^ “Event 1058 - Codepage Sniffing”. Internet Explorer. MSDN. 2025年12月22日閲覧。

外部リンク

X-Content-Type-Options header
MIME Sniffing Standard
L. Masinter (2011年3月27日). “Internet Media Types and the Web”. IETF. 2025年12月22日閲覧。
A. Barth, I. Hickson (2011年1月24日). “Media Type Sniffing”. IETF. 2025年12月22日閲覧。
David Risney. “Mime-sniffing”. 2025年12月22日閲覧。

[1] “MIME Type Detection in Windows Internet Explorer”. Microsoft. 2025年12月22日閲覧。

[2] Barth, Adam. “Secure Content Sniffing for Web Browsers, or How to Stop Papers from Reviewing Themselves”. 2025年12月22日閲覧。

[3] Henry Sudhof (2009年2月11日). “Risky sniffing: MIME sniffing in Internet Explorer enables cross-site scripting attacks”. The H. 2025年12月22日閲覧。

[4] Adam Barth, Ian Hickson. “Mime Sniffing”. WHATWG. 2025年12月22日閲覧。

[5] “Event 1058 - Codepage Sniffing”. Internet Explorer. MSDN. 2025年12月22日閲覧。

[1]

[2]

[3]

[4]

[5]

表話編歴脆弱性、攻撃手法、エクスプロイトと対策
インジェクション (CWE-74)・入力検証不備	不適切な入力確認 (CWE-20) OSコマンドインジェクション (CWE-78) クロスサイトスクリプティング (XSS) (CWE-79) SQLインジェクション (CWE-89) LDAPインジェクション (CWE-90) コードインジェクション (CWE-94) HTTPヘッダ・インジェクション (CWE-113) HTTPレスポンススプリッティング（英語版） (CWE-113) 書式文字列攻撃 (CWE-134) XML外部実体攻撃 (XXE) (CWE-611) Insecure Deserialization（英語版）(CWE-502) ファイルインクルード脆弱性（英語版） Mass Assignment脆弱性（英語版）プロンプトインジェクション
Web・ブラウザ・クライアント関連	ディレクトリトラバーサル (CWE-22) クロスサイトリクエストフォージェリ (CSRF) (CWE-352) Webキャッシュポイゾニング (CWE-444) サーバサイド・リクエストフォージェリ (SSRF) (CWE-918) IDNホモグラフ攻撃 (CWE-1007) クリックジャッキング (CWE-1021) クロスサイトトレーシング (XST) DNSリバインディングクロスサイト・クッキングリファラスプーフィング（英語版） (CWE-601) クロスゾーンスクリプティング（英語版）
認証・セッション・なりすまし	セッションハイジャック (CWE-287) IPスプーフィング (CWE-290) クレデンシャル・スタッフィング (CWE-307) DNSスプーフィング (CWE-345) セッションフィクセーション (CWE-384) パス・ザ・ハッシュ攻撃 (CWE-522) ファーミング (CAPEC-89) フィッシング (詐欺) (CAPEC-98) リプレイ攻撃中間者攻撃 (MITM) ARPスプーフィング MITB攻撃悪魔の双子攻撃セッションポイズニング（英語版） Kerberoasting（英語版）クッキーモンスター攻撃（英語版）クッキースタッフィング（英語版） in-sessionフィッシング（英語版） Eメールスプーフィング（英語版） MOTS攻撃（英語版）
システム・メモリ・並行処理	バッファオーバーフロー (CWE-119) スタックバッファオーバーフロー（英語版） Off-by-oneエラー (CWE-193) Return-to-libc攻撃競合状態 (Race Condition) (CWE-362) Time-of-check to time-of-use (TOCTOU) (CWE-367) TCPシーケンス番号予測攻撃 JITスプレー Spectre Use After Free（英語版）ダングリングポインタ（英語版）
暗号・サイドチャネル・ハードウェア	サイドチャネル攻撃 (CWE-203) 平文保存(CWE-312) 危殆化 (CWE-327) POODLE(CWE-757) KRACK(CWE-757) 誕生日攻撃 Meltdown CRIME Intel ME（英語版） Lazy FP state restore（英語版） TLBleed（英語版）スナーフィング（英語版）コールドブート攻撃（英語版）
可用性侵害 (DoS攻撃)	DoS攻撃 (CWE-400) ICMP echoフラッド Smurf攻撃 SYN flood UDPフラッド攻撃 HTTP Flood スローロリス_(DOS攻撃ツール) ZIP爆弾 (CWE-409) Billion laughs攻撃 (XML爆弾) (CWE-776) メールボムクリアチャネル評価攻撃（英語版）
対策・防御技術	ファイアウォール(FW) Web Application Firewall (WAF) 侵入検知システム (IDS) 侵入防止システム (IPS) Static application security testing（英語版）(SAST) Dynamic application security testing（英語版）(DAST) Endpoint Detection and Response (EDR) Endpoint Protection Platform（EPP） Network detection and response（英語版）(NDR) User and Entity Behavior Analytics（UEBA） Security information and event management (SIEM) Security Orchestration, Automation and Response (SOAR) Cloud access security broker (CASB) FIDO (認証技術) 多要素認証 (MFA) Privileged access management（英語版）(PAM) Content Security Policy (CSP) HTTP Strict Transport Security (HSTS) Outbound Port 25 Blocking（OP25B） DMARC Wi-Fi Protected Access イミュータブルバックアップコンテンツスニッフィングセキュリティ・バイ・デザイン (SBD) ソフトウェア・サプライチェーンゼロトラスト・セキュリティモデル
関連項目・ツール	マルウェアセキュリティホールクラッキング脆弱性情報データベースブラウザクラッシャーシェルコード Metasploit OWASP Sshnuke 脆弱性情報データベース (CVE/JVN) 脆弱性報奨金制度 Nikto Web Scanner（英語版） w3af（英語版）隠れ通信路（英語版）

コンテンツスニッフィングとは？わかりやすく解説