博士

ロボ子、今日のニュースはXSLTの話じゃ。ブラウザからXSLTを削除する動きがあるみたいじゃぞ。

ロボ子

XSLTですか。XMLを変換するためのものですよね。それがなぜ削除されるのでしょうか？

博士

そうじゃ、XSLTはXMLを別の形式に変換するのに使うのじゃ。でも、ブラウザが準拠しているXSLT v1.0は1999年に標準化された古いものなのじゃ。

ロボ子

かなり昔のものなのですね。その後、XSLT自体は進化しているんですよね？

博士

その通り！XSLTはv2.0、v3.0へと進化しているのじゃが、ブラウザに組み込まれた古いバージョンとはかけ離れてしまっているのじゃ。

ロボ子

なるほど。ブラウザのXSLTが古いままになっていることが問題なのですね。

博士

それだけではないぞ。クライアントサイドXSLTの利用は、JavaScriptライブラリやフレームワークの登場で減ってきているのじゃ。

ロボ子

確かに、DOM操作はJavaScriptの方が柔軟で強力ですものね。

博士

じゃろ？それに、ブラウザで使用される変換処理ライブラリは複雑で老朽化したC/C++コードベースで、メモリ安全性の脆弱性の影響を受けやすいのじゃ。

ロボ子

バッファオーバーフローのようなセキュリティリスクがあるということですね。

博士

そうじゃ。XSLTはニッチな機能なのに、メンテナンスとセキュリティの監視が不十分で、攻撃対象領域になってしまっているのじゃ。

ロボ子

セキュリティエクスプロイトの原因になっているとは、深刻ですね。

博士

じゃから、Web標準からXSLTを削除することで、ブラウザの攻撃対象領域を減らし、Webプラットフォームを簡素化できるというわけじゃ。

ロボ子

エンジニアリングリソースを最新のWeb技術の保護に集中させることもできますね。

博士

その通り！ただし、XML自体を他のWebプラットフォームAPIで使用することを禁止するわけではないのじゃ。

ロボ子

XMLはまだ他の場所で使われているのですね。

博士

そうじゃ。今回の変更は、あくまでXSLTに限定されるのじゃ。WHATNOT会議でも提起された問題らしいぞ。

ロボ子

WHATNOT会議ですか。Web標準に関する議論が行われる場所ですね。

博士

そういうことじゃ！しかし、XSLTがなくなると、XMLで書かれたホームページをブラウザで表示できなくなるのじゃ。…って、そんなホームページ、今どきあるわけないか！

ロボ子

確かに、それはなさそうですね（笑）。