製品
テクノロジ
A–C
D–H
I–Z
プロジェクトセンター
デベロッパーリソース
コミュニティーリソース
- Flex cookbook* (コードの共有)
- CSS Advisor (ブラウザ別バグ修正)
- Exchanges* (コンポーネントの共有)
- Adobe Labs*
- ユーザフォーラム
- RSS フィード*
- Flex バグベース*
- ユーザグループの検索*
- ユーザグループについて*
- Adobe Community Experts (ACE)*
- デベロッパーイベント*
ブログ
- MXNA* (ブログアグリゲータ)
- Adobe ブログ*
製品ドキュメンテーション
- 全ての製品
- ActionScriptリファレンス
- ColdFusion ドキュメンテーション
- Dreamweaver ドキュメンテーション
- Fireworks ドキュメンテーション
- Flash ドキュメンテーション
- Flex ドキュメンテーション
- Spry LiveDocs*
ダウンロード
サンプル
トレーニング&書籍
ニュースレター
アーカイブ
ADC プログラム
追加リソース
Deneb Meketa
Adobe
目次
Macromedia Flash Player 7 におけるセキュリティの変更について
マクロメディアでは、Macromedia Flash Player 7 において Flash Player のドメイン処理に関するセキュリティ制約を変更しました。新しいセキュリティ制約は、最新 Player での再生を前提にしたムービーに対してのみ適用されますが、外部データをロードするムービーの場合、従来の Flash ムービーでも Macromedia Flash Player 7 では正しく実行されないケースが発生します。この記事では、新しいセキュリティ制約に対応するための既存ムービーの修正方法、および、ポリシーファイル (詳細は、この記事内の「データローディングに関するセキュリティ制限」を参照) の使い方、さらにその他のセキュリティ変更点を紹介します。
セキュリティに関する変更の概要
マクロメディアでは、Macromedia Flash Player 7 から、つぎの2つの新しいセキュリティ制約を Flash player に採用します。
- ドメイン名を必要とする操作は、ドメインが完全に一致すること。例えば、www.mysite.com と store.mysite.com のようなサブドメイン名が異なるドメイン名は、今後一致しているとは判定されません。ドメイン名の参照には、サブドメイン名を含めたすべてのドメイン名のみ有効です。
- HTTP (または、その他の安全でないプロトコル) から配信される Macromedia Flash ムービーからは、HTTPS を利用しているムービーや、データにアクセスできなくなります。
また、Macromedia Flash Player 7 には、ドメイン間でのコラボレーションを安全におこなうために、あらたにアクセス権のパーミッション設定が採用されています。これにより、ムービーが配信されているサーバー以外のドメインからのデータの読み込み (例: loadVariables、XML、XMLSocket、ランタイム共有ライブラリ、Macromedia Flash Remoting) が可能になります。ただし、この場合、外部データを提供するサーバーには、ドメイン間を越えたローディングを許可するための XML ファイル「ポリシーファイル」を設置する必要があります。
著者について
Deneb Meketa は Adobe Flash Player チームのエンジニアです。Deneb は自ら現在問題になっているセキュリティの変更を実装しました。セキュリティの問題では深い自責の念に駆られましたが、Deneb 自身その 10 倍以上大変だったことは間違いありません。最近は、週末をサンフランシスコのベイエリアでハンググライダーに乗って過ごすようになりました。
