Flash Player TechNote

セキュリティに関する Flash Player 8 での変更点

简体中文 | 繁體中文 | 한국어 | Deutsch | English | Español | Français | Italiano

Macromedia Flash Player 8 では、Flash Player セキュリティ環境が拡張され、ローカルファイルシステムまたは LAN 接続 (//server1 など) からロードしたファイルに特別なアクセス許可を付与するようになりました。Flash Player 7 で動作していたコンテンツでも、場合によっては動作を中断し、そのファイルを "信頼" するかどうかユーザーに確認を求めるようになります。コンテンツがネットワークの通信や、ネットワークで通信する機能を持つ別のファイル (SWF、HTML など) との通信を試みる場合、そのコンテンツは信頼が設定されていない限り正常に機能しません。これに該当する場合は、Flash Player からユーザーに対し、そのファイルを "信頼" する必要があることを示す次のようなダイアログボックスが表示されます。

このメッセージの詳細については、ローカルの Flash コンテンツでインターネットの通信を実行するには (TechNote 4c093f20) を参照してください。

デベロッパー

作成者およびデベロッパーは、必要に応じてコンテンツを修正し、ユーザーの設定操作が要求されないようにすることができます。ローカルファイルにアクセスしないコンテンツの場合、ネットワークとだけ通信するように修正できます。これを行うには、Local Content Updater* というツールを使用するか、Macromedia Flash 8 で [ネットワークにのみアクセスする] 設定を使用して SWF をパブリッシュします。

ローカルファイルにもネットワークにもアクセスする必要があるコンテンツの場合、そのファイルに対する信頼をユーザーが表明することが必須です。これを行うには、設定マネージャを使用して対話的に信頼を設定する方法と、信頼ファイルをインストールする方法があります。既存のコンテンツについては、設定マネージャを使用して当該ファイル (またはディレクトリ) の信頼を設定するようユーザーに依頼するのが最も簡単な方法だと考えられます。新しいコンテンツについては、場合によっては作成者が信頼ファイルを用意し、コンテンツをローカルにインストールする際に信頼ファイルもインストールすることが考えられます。これにより、ユーザーが設定操作を実行する必要はなくなります。コンテンツを "信頼" する方法またはローカルファイルセキュリティの詳細については、「セキュリティに関する Flash Player 8 での変更点」 を参照してください。

メモ : 信頼ファイルをインストールするには、インストーラを実行できること、またはローカルファイルシステム上のファイルに書き込みアクセスできることが必要であり、ユーザーは暗黙のうちにそのインストーラを信頼することになります。

これらの変更点に関しては、Flash Player 8 のセキュリティアーキテクチャに関するドキュメント* (PDF、888 KB) で非常に詳しく説明されています。このドキュメントには、Sandbox セキュリティモデルと、SWF ファイルのセキュリティ許可を制御するために開発者、ユーザー、および管理者ユーザーが使用できる設定方法についての詳細な説明があります。

また、Macromedia の Flash Player のセキュリティとプライバシーには、セキュリティに関する最新の追加情報が掲載されています。

Flash Player 8 ローカルセキュリティに関する追加情報は、Understanding Security で入手できます。