アクセシビリティ

ローカルコンテンツに対するFlash Playerのセキュリティについて

目次

  1. ローカルコンテンツとは
  2. ローカルコンテンツの潜在的な危険性
  3. ローカルコンテンツに対するFlash Playerセキュリティ機能のはたらき
  4. ローカルコンテンツを信頼のおけるコンテンツとして登録するには
  5. まとめ
  6. 関連リソース

Adobe® Flash® Player 8とFlash Player 9では、特定の種類のローカルコンテンツがユーザの許可や同意を求めることなくユーザのコンピュータ上のデータにアクセスしたり、これらをインターネット経由で送信することが制限されます。このページでは、ローカルコンテンツとは何かをご紹介するとともに、ローカルコンテンツに対してFlash Playerのセキュリティ機能がどのように働くかを解説します。

ローカルコンテンツとは

ローカルコンテンツ とは、インターネットのWebサーバ上ではなく、ユーザのコンピュータやローカルネットワーク上で実行されるすべてのFlashコンテンツ(「.swf」や「.html」などの拡張子がついたファイル)のことです。たとえば、ユーザのお気に入りのWebサイト上で実行されるFlashコンテンツはローカルコンテンツではありませんが、インターネットに接続しなくても実行できるFlashプログラムはローカルコンテンツに該当します。

ローカルコンテンツは、次にあげるいくつかの方法で入手できます。

  • WebからFlashコンテンツを保存する
  • 電子メールで受け取ったFlashコンテンツを保存する、もしくは電子メールプログラムから直接Flashコンテンツを起動する
  • CDまたはDVDに収録されたコンテンツを実行する
  • Flashコンテンツを自ら作成している場合、ローカル上で作成したコンテンツをテストする
トップへ戻る

ローカルコンテンツの潜在的な危険性

ユーザが自分のコンピュータ上で実行するローカルコンテンツは、ほとんどの場合、自らの意思でCDからインストールしたプログラムなど、ユーザが明確または暗黙に信頼する第三者から入手したものです。 しかし、一部の場合においては、ユーザが明確にコンテンツの信頼性を確認することなく、ローカルのWebブラウザ上で第三者のFlashコンテンツを視聴するケースがあります。Flash Playerでは、セキュリティ上問題があると判断される処理を実行しようとするコンテンツは、すべてデフォルトで拒否されます。

Flash Playerのセキュリティ機能は、「信頼していない」ローカルコンテンツがインターネットと通信しようとすると、ユーザにダイアログボックスで通知します。 そのようなセキュリティ警告ダイアログボックスが表示された場合は、コンテンツがインターネットと通信することの許可/不許可を、十分に注意して選択するようにしてください。

トップへ戻る

ローカルコンテンツに対するFlash Playerセキュリティ機能のはたらき

Flash Playerのセキュリティ機能は、Flashコンテンツがユーザの認識や許可を得ることなく、ユーザコンピュータ上の情報にアクセスすることを防止するものです。 Flash Playerを実行すると、コンテンツを再生する前に2つのチェックが行われ、 コンテンツがこれらのチェックに合格しない場合はそのコンテンツを停止し、それ以降の処理は実行されません。この際、Flash Playerでは、セキュリティに関するリスクが発生していることをユーザに通知するとともに、コンテンツを実行するために必要な操作を案内します。このセキュリティ機能は、ユーザのプライバシーに危険が及ぶ可能性があることから、無効化できません。

Flash Playerの1つ目のチェックでは、コンテンツがローカル上とインターネット上のどちらで実行されているかを検証します。コンテンツがWebサイト上に存在する場合は、コンテンツがローカルデータやユーザの情報にアクセスできないフレームワーク内で実行されていることから、セキュリティ上のリスクは発生しません。コンテンツがローカルのコンピュータやネットワーク上に配置されている場合は、Flash Playerにより2つ目のチェックが行われます。

2つ目のチェックでは、コンテンツをユーザのコンピュータ上の許可リストと照合することにより、そのコンテンツがローカル上での再生を許可されているか検証します。コンテンツの信頼性が確認された場合は再生が継続されます。それ以外の場合は、セキュリティ上の問題があることから、Flash Playerが再生を中断し、次のローカルセキュリティ警告ダイアログボックスが表示されます。

Adobe Flash Playerのセキュリティ警告ダイアログボックス

実行中のローカルコンテンツになんらかのセキュリティリスクがある場合、ローカルセキュリティ警告ダイアログボックスが表示されます。

この警告ダイアログボックスには、次にあげる重要な情報が含まれています。

  • インターネットと通信しようとしているローカルコンテンツ/アプリケーションの場所
  • 再生中のコンテンツが通信しようとしている相手先のWebアドレス(URL)、もしくはインターネットに接続可能なアプリケーション

コンテンツに心当たりがない場合、あるいはコンテンツが信頼できない場合は、「OK」をクリックすることでダイアログボックスを閉じることができます。この際、コンテンツがどのように作られているかによって、再生が継続される場合とコンテンツが壊れているかのように表示される場合がありますが、いずれの場合でも、Flash Playerでセキュリティ上のリスクがあると判断された処理は実行されません。

再生しようとしているコンテンツの安全性が信頼できると分かっており、今後このコンテンツの再生時にダイアログボックスを表示する必要がないと思われる場合は、「設定」ボタンをクリックして、該当コンテンツをコンピュータに保管された信頼できるコンテンツ/アプリケーションのリストに追加しておきます。この際、新しいセキュリティ設定を有効にするためにコンテンツを再起動する必要があります。ただし、コンピュータを再起動する必要はありません。

トップへ戻る

ローカルコンテンツを信頼のおけるコンテンツとして登録するには

ローカルコンテンツを信頼のおけるコンテンツとして登録しておけば、上記のダイアログボックスによって中断されることなくコンテンツを制作者の意図通りに機能させることができます。コンテンツの信頼性は、つぎの2つのうちいずれかの方法で明確に登録する必要があります。

  • コンテンツをインストールするアプリケーションが入ったソフトウェアがすでに信頼済みとして登録されていれば、そのソフトウェアのインストールプログラムを実行します。インストールプログラムを実行することは、ユーザがコンピュータへのプログラムのインストールを明確に許可する行為です。したがって、このアプリケーションの発行元は、該当コンテンツを信頼のおけるコンテンツとしてFlash Playerに自動的に登録することができます。
  • Flash Player 設定マネージャのグローバルセキュリティ設定パネルを利用して、特定のコンテンツやディレクトリを信頼のおけるファイルリストに追加します。このパネルを利用すれば、特定のコンテンツやディレクトリの場所を手動でFlash Playerに指示することにより、信頼のおけるファイルとして登録することができます。特定のコンテンツを信頼済みとして登録する手順については、テクニカルノート:ローカルFlashコンテンツをインターネットと通信させる方法を参照してください。
トップへ戻る

まとめ

ローカルコンテンツのセキュリティは、Flash PlayerとユーザのWeb閲覧体験にとって重要な事柄です。ローカルコンテンツのセキュリティ制限機能は、Windows XP Service Pack 2に収録されたInternet Explorer「ローカルマシンゾーンロックダウン」をはじめ、一般的なブラウザの最新版の多くで導入されています。

アドビではユーザの皆様がお持ちのFlash PlayerをFlash Player 9にアップグレードして、最新のプライバシーとセキュリティ保護機能を活用されるようお勧めしています。

トップへ戻る

関連リソース

アドビは皆様のプライバシーを重要な事柄として認識し、Webにおける個人情報の安全性確保に全力を注いでいます。また、Flash Playerのプライバシー制御機能を常に強化することによって、皆様に安全なインターネット閲覧を体験していただけるよう努めています。