Flash記事

Flash Player 8 のセキュリティ機能の変更点

ローカルセキュリティが変更された理由

Flash Player 8 でローカルセキュリティが変更されたのには、大きな理由があります。ユーザーがコンピュータに SWF をダウンロードするとき、それらの SWF による有害なアクションの実行を Flash Player が常に許可しないことを信頼できる必要があるためです。セキュリティが配慮される場所で、ユーザーはコンピュータ上でダウンロードおよび実行する SWF ファイルに対して、コンピュータ上で格納している JPEG や TXT ファイルに対してと同じように安心感を持つ必要があります。実行可能なファイルに対してのように警戒感を持つ必要があるのでは困ります。

Flash Player 7 以前では、ローカル SWF をどう扱うかは、Flash コンテンツの作成者とってのローカル SWF の意味によって決まっていました。ローカル SWF は通常、Web 上でパブリッシュされることを最終目的とする一時的なローカルファイルにすぎません。この意味では、ローカル SWF が実行できるアクションを制限することは不要です。ただし、Flash コンテンツの作成者でないユーザーが SWF をダウンロードおよび実行するときは、SWF が悪意のないものと信頼できるだけの十分な情報が得られない場合があります。Flash Player 7 以前では、悪意のある SWF をユーザーが騙されてダウンロードおよび実行してしまった場合、ローカル SWF は 2 つの権限を組み合わて有害なアクションを実行できました。具体的には、ユーザーのファイルシステム内の既知の (または推測の) 場所からテキストファイルを読み取り (たとえば XML.load() を使用)、それらのファイルのコンテンツを攻撃者に返信できました。Flash Player 8 でのローカルセキュリティの変更で防止対象となるのは、このようなファイル・スヌーピングのパターンです。

Flash が長期にわたり普及してきた大きな要因は、Flash Player のすべての新しいリリースで、すべての既存の Flash コンテンツとの下位互換が保持されてきたことにあります。セキュリティの変更では、この原則が破られることがあり、Flash の開発者を含めたユーザーの苛立ちの原因になっています (多くのユーザーは Flash Player 7 のセキュリティ機能の変更点によって必要になるコンテンツの変更に不満を表すと予想されます)。Macromedia では、セキュリティの変更によるユーザーへの影響を認識しており、このような課題に誠意を持って取り組んでいます。セキュリティの変更により影響を受けたユーザーの皆様には心よりお詫びを申し上げます。

このような経緯はあるものの、セキュリティモデルの改良は Flash のようなプラットフォームテクノロジにとって必須のものです。Flash Player は、非常に高い普及率を誇り、この点はユーザーにとって Flash の重要な価値になっています。安全な動作が求められるのは、個人や企業のユーザーが Flash Player を引き続き使用するためにインストールやアップグレードを必要とする場合です。後になって考えても仕方のないことですが、Flash Player の普及前の早い段階でローカル Flash コンテンツ用にセキュリティ規則を強化していれば、事態はもっと単純だったと予想されます。ただし、ユーザーによる Flash の使用に合わせてセキュリティの脅威も巧妙になり、複数のリリースを経てようやく脅威が取り除かれる場合もあります。

良い知らせとしては、Flash Player 8 での変更ほうが Flash Player 7 での変更よりもコンテンツに与える影響が少ないことです。Flash Player 7 での変更は、Web 上で展開される一部のコンテンツに影響を与えましたが、Flash Player 8 での変更は、ローカルファイルとして展開される特殊なコンテンツにのみ影響を与えます。世界中で数百万の Flash コンテンツの展開事例がある状況で、ローカルに展開される Flash コンテンツの事例がまだ多数あります。ただし、このような事例は特殊なので、Flash Player 8 での変更による影響を受ける開発者の数は、Flash Player 7 での変更による影響を受けた開発者の数より、相当少なくなると予想されます。

ページ 2 / 9

前のページ

次のページ