...

Flash Player 管理ガイド

by user

on
Category: Documents
93

views

Report

Comments

Transcript

Flash Player 管理ガイド
ADOBE® FLASH® PLAYER 23.0
管理ガイド
法律上の注意
法律上の注意については、http://help.adobe.com/ja_JP/legalnotices/index.html を参照してください。
最終更新日 2016/9/14
iii
目次
第 1 章:はじめに
Flash Player をインストールする理由
その他のリソース
....................................................................................... 1
......................................................................................................... 1
第 2 章:Flash Player 環境
Player のファイルおよび場所 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
使用するデータ形式
....................................................................................................... 5
使用するネットワークプロトコル
Player プロセス
........................................................................................... 6
.......................................................................................................... 7
Player のバージョン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
第 3 章:Player のインストール
インストーラー
........................................................................................................... 9
Flash Player のアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
EXE インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Active Directory インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Microsoft System Center Updates Publisher 用 Flash Player カタログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
SMS の設定
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
SMS とアドビカタログのインストール
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
SMS を使用したインタラクティブ MSI インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
コマンドラインでの MSI インストール
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
バックグラウンドアップデートの実行
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Windows レジストリキー
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Mac OS 用 PKG インストーラー
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Mac OS 用 アプリインストーラー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Player の動作のカスタマイズ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
インストールに関する問題のトラブルシューティング
その他のリソース
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
第 4 章:管理
プライバシーとセキュリティの設定(mms.cfg)
グローバル FlashPlayerTrust ディレクトリ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
第 5 章:ユーザーによって構成される設定項目
ユーザー設定項目へのアクセス
プライバシーに関するオプション
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
ローカル記憶領域に関するオプション
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
アップデートに関するオプション
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
セキュリティに関するオプション
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
最終更新日 2016/9/14
iv
FLASH PLAYER 管理ガイド
目次
表示に関するオプション
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
ユーザー FlashPlayerTrust ディレクトリ
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
第 6 章:セキュリティについての考慮事項
セキュリティの概要
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
ローカルコンテンツ用のセキュリティサンドボックス
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
従来の Flash Player セキュリティモデルとの互換性について
異なるドメイン間でのデータ読み込み
セキュリティに関するその他のリソース
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
最終更新日 2016/9/14
1
第 1 章:はじめに
Flash Player をインストールする理由
Adobe® Flash® Player は、SWF ファイルに格納されたマルチメディアコンテンツをコンピューターで再生できるようにす
るソフトウェアです。SWF は Flash Player で使用される主要なファイルタイプであり、「スウィフ」と発音します。SWF
のコンテンツは Adobe® Flash® Professional、Adobe® Flash® Builder™、または、SWF ファイル形式を出力できる他のツー
ルによって作成できます。単純なアニメーション、オンライン広告、インターネット経由で通信を行う本格的なアプリケー
ションなど、SWF コンテンツには様々なものがあります。Flash Player はいくつかの形態で提供されています。最もよく利
用されているのは、プラグインまたは ActiveX コントロールとしてブラウザーに埋め込まれた形の Player です。
社内の開発者によって業務用の SWF アプリケーションが作成された場合や、外部の SWF コンテンツを社員に使用させる
必要が生じた場合など、システム管理者は Flash Player を社内のネットワーク環境にデプロイするよう依頼されることがあ
ります。
Flash Player をデプロイするには、まず、そのために必要なライセンスを取得する必要があります。再配布ライセンスは無
償で、オンラインのライセンス申請フォーム(www.adobe.com/jp/licensing/distribution)を使用して取得できます。
「Player の再配布に関する FAQ」(www.adobe.com/jp/products/players/fpsh_faq.html)には、Flash Player のライセ
ンスおよびデプロイメントについての疑問に対する答えが記載されています。
その他のリソース
以下のサイトでは、Flash Platform、Flash Player、デザインツールおよび開発ツールに関する一般的な話題についての情
報を得ることができます。このドキュメントで扱っている特定の話題に関連するサイトについては、該当する話題に関する
章を参照してください。例えば、49 ページの「セキュリティについての考慮事項」の 53 ページの「セキュリティに関する
その他のリソース」には、セキュリティの話題に特化した多数のリソースが記載されています。
このガイドの最新バージョンは、Flash Player デベロッパーセンターの Adobe Flash Player 管理ガイドセクション
(www.adobe.com/go/flash_player_admin_jp)で提供されています。
Flash Player とデプロイメント
以下のサイトには、Flash Player のデプロイメントと SWF ファイルの作業を行う方法について理解するために役立つ情報
やリンクが記載されています。
• Flash Player の製品ページ(http://www.adobe.com/jp/products/flashplayer.html)には、Flash Player のインス
トール、使用、デプロイメントに関連するさまざまなトピックの情報があります。また、Flash Player の内容、Player
のダウンロード場所、ユーザーフォーラムなど、疑問がわく可能性があるほとんどすべての事項に対して、答えとなるド
キュメントへのリンクが示されています。このドキュメントに記載した内容も、大部分は、サポートセンターで紹介され
ているドキュメントから得た情報に基づいています。
• Flash Player デベロッパーセンター(www.adobe.com/jp/devnet/flashplayer)には、Flash Player アプリケーション
の開発やデプロイメントに関する情報が豊富にあります。それらのコンテンツは、テクニカルノート、記事、チュートリ
アルなどの形で提供されています。
• SWF ファイル形式の仕様(www.adobe.com/go/swf_file_format_jp)には、SWF ファイル形式の詳しい説明と SWF
ファイルの記述方法が記載されています。
最終更新日 2016/9/14
2
FLASH PLAYER 管理ガイド
はじめに
• Flash Player リリースノート(www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html)には、
Player 各バージョンの機能、修正点、改良点、既知の問題点に関する情報が記載されています。
デザインツールと開発ツール
アドビでは、SWF ファイル(Flash Player で実行するファイルの形式)の開発用に以下のツールを提供しています。
•
Animate CC(www.adobe.com/jp/products/animate/)
Animate CC(旧 Flash Professional)は、グラフィック要素やタイムライン、ActionScript で構成される FLA ファイ
ルを作成するための、デザイナーおよび開発者向けのツールです。ActionScript 2.0 および ActionScript 3.0 の両方がサ
ポートされています。SWF ファイルは、FLA ファイルをコンパイルすることで生成されます。
• Adobe® Flash® Builder™(www.adobe.com/jp/products/flash-builder.html/)
Adobe® Flash® Builder™ 4(以前の名称:Adobe® Flex® Builder™)は、オープンソースの Flex フレームワークを使用し
て MXML ファイルと FLA ファイルを作成するための、開発者およびデザイナー向けツールです。ActionScript 3.0 に
も対応しています。MXML および ActionScript のどちらも、コンパイルすると SWF ファイルが生成されます。
• Adobe® Flex®(www.adobe.com/jp/products/flex/)
Flex は、アプリケーションの視覚要素とコード要素を記述する MXML ファイルを作成するための開発者向けツールで
す。ActionScript 3.0 にも対応しています。MXML および ActionScript のどちらも、コンパイルすると SWF ファイル
が生成されます。
最終更新日 2016/9/14
3
第 2 章:Flash Player 環境
Player のファイルおよび場所
普通、Adobe Flash Player はブラウザープラグインまたは ActiveX コントロールの形でデプロイされます。どちらの
Player 環境にも、開発者向け「コンテンツデバッガー」版とエンドユーザー向け「リリース」版の 2 種類の Flash Player が
用意されています。コンテンツデバッガ版 Player は、開発環境と一緒にインストールされます。この Player の機能セット
はリリース版 Player と同じですが、それに加えて実行時エラーを表示する機能があります。ここでは、これら 2 つの実装に
ついて説明します。
注意:以上とは別にスタンドアローン版 Player もありますが、これは開発ツールによってインストールされるのが普通であ
り、システム管理者がデプロイするものではありません。
Firefox/Mozilla NPAPI プラグインアーキテクチャ
Mozilla ベースのブラウザー(Firefox など)、および Macintosh の Safari ブラウザーでは、このプラグインが使用されま
す。
Windows NPAPI プラグインのファイル名および場所
Windows では、NPSWF32.dll(64-bit Windows の場合は NPSWF64.dll)および flashplayer.xpt というファイルがイ
ンストールされます。
注意:Flash Player 11.2 以降の場合、dll ファイルの名前にはビルド番号も含まれます。例えば、
NPSWF32_11_2_202_228.dll(32-bit Windows)や NPSWF64_11_2_202_228.dll(64-bit Windows)のようになり
ます。
これらのファイルがインストーラーによって配置される場所は、次のように OS のバージョンによって異なります。
• 32-bit Windows - %WINDIR%\System32\Macromed\Flash
• 64-bit Windows の 32-bit モード - %WINDIR%\SysWow64\Macromed\Flash
• 64-bit Windows - %WINDIR%\System32\Macromed\Flash
注意:%WINDIR% は、Windows システムディレクトリの場所(例:C:\WINDOWS)を表します。
また、Flash Player プラグイン DLL と同じディレクトリ内に、FlashUtilnnn_Plugin.exe というブローカーアプリケー
ションが Windows プラグインインストーラーによって配置されます。nnn はバージョン番号を表し、リリースによって異
なります。FlashUtilnnn_Plugin.exe には、Windows Vista 以降およびアップグレードとアンインストール機構のために
必要とされる機能が備わっています。
注意:Flash Player 11.2 以降の場合、ブローカーファイルの名前にはビルド番号も含まれます。例えば、
FlashUtil32_11_2_202_228_Plugin.exe(32-bit Windows)や FlashUtil64_11_2_202_228_Plugin.exe(64-bit
Windows)のようになります。
Chromium PPAPI プラグインアーキテクチャ
Windows および Macintosh 上の Chromium ベースのブラウザー(Opera など)ではこのプラグインが使用されます。
最終更新日 2016/9/14
4
FLASH PLAYER 管理ガイド
Flash Player 環境
Windows PPAPI プラグインのファイル名および場所
Windows では、pepflashplayer32.dll(64-bit Windows の場合は pepflashplayer64.dll)および manifest.json という
ファイルがインストールされます。
注意:dll ファイルの名前にはビルド番号も含まれます。例えば、pepflashplayer32_22_0_0_157.dll(32-bit Windows)
や pepflashplayer64_22_0_0_157.dll(64-bit Windows)のようになります。
これらのファイルがインストーラーによって配置される場所は、次のように OS のバージョンによって異なります。
• 32-bit Windows - %WINDIR%\System32\Macromed\Flash
• 64-bit Windows の 32-bit モード - %WINDIR%\SysWow64\Macromed\Flash
• 64-bit Windows - %WINDIR%\System32\Macromed\Flash
注意:%WINDIR% は、Windows システムディレクトリの場所(例:C:\WINDOWS)を表します。また、Flash Player
PPAPI プラグイン DLL と同じディレクトリ内に、FlashUtilnnn_pepper.exe というブローカーアプリケーションが
Windows PPAPI プラグインインストーラーによって配置されます。nnn はバージョン番号を表し、リリースによって異な
ります。FlashUtilnnn_pepper.exe には、Windows Vista 以降およびアップグレードとアンインストール機構のために必
要とされる機能が備わっています。
Macintosh NPAPI プラグインのファイル名および場所
Macintosh では、Flash Player.plugin および flashplayer.xpt というファイルがインストールされます。ファイルは
/Library/Internet Plug-Ins フォルダーに置かれます。
Macintosh PPAPI プラグインのファイル名および場所
Macintosh では、PepperFlashPlayer.plugin および manifest.json という名前のファイルがインストールされます。ファイ
ルは /Library/Internet Plug-Ins/PepperFlashPlayer フォルダーに置かれます。
Linux プラグインのファイル名および場所
Linux では、libflashplayer.so および flashplayer.xpt というファイルがインストールされます。インストール先の場所は、
ブラウザーと、Linux ディストリビューションの種類およびバージョンによって異なります。
Windows の ActiveX コントロール
ActiveX コントロールは、Microsoft Internet Explorer と、Microsoft Powerpoint や Yahoo! メッセンジャーなど一部の
アプリケーションによって使用されます。プレイヤーは OCX ファイルです。このファイルの名前にはバージョン番号が反
映されます。
注意:Flash Player 11.2 以降の場合、.ocx ファイルの名前にはビルド番号も含まれます。例えば、
Flash32_11_2_202_228.ocx(32-bit)や Flash64_11_2_202_228.ocx(64-bit Windows)のようになります。
これらの OCX ファイルがインストーラーによって配置される場所は、次のように OS のバージョンによって異なります。
• 32-bit Windows - %WINDIR%\System32\Macromed\Flash
• 64-bit Windows の 32-bit モード - %WINDIR%\SysWow64\Macromed\Flash
• 64-bit Windows - %WINDIR%\System32\Macromed\Flash
注意:%WINDIR% は、Windows システムディレクトリの場所(例:C:\WINDOWS)を表します。
注意:Windows 8.1 以降での Flash Player ActiveX コントロールは Internet Explorer および Edge のコンポーネントであ
り、Windows Update を介してアップデートされます。Flash Player ActiveX インストーラーを使用して Flash Player
ActiveX コントロールを Windows 8.1 以降のシステムにインストールすることはできません。また、Flash Player のアン
インストーラーは Windows 8.1 以降のシステム上の ActiveX をアンインストールしません。
最終更新日 2016/9/14
5
FLASH PLAYER 管理ガイド
Flash Player 環境
注意:Windows 8.0 システムはサポートされなくなりました。Flash Player のアップデートを引き続き受け取るには、
Windows 8.1 または Windows 10 にアップグレードすることを強く推奨します。
その他のファイル
Flash Player を Windows 上にインストールすると、いくつかのユーティリティファイルもインストールされます。それら
は、自動アップデートの通知、Windows Vista 以降における一部のプロセス間のブローカー機能など、Flash Player に関す
る特殊な機能を実行するファイルです。また、開発者が行うテスト中に Player のバージョンを簡単に切り替える機能も、こ
れらのユーティリティファイルによって実現されます。この機能についてはこのセクションでも簡単に触れますが、詳しく
は、開発およびテスト中にリリース版とデバッガー版との切り替えが行われるとき発生するインストールの問題に関するテ
クニカルノート(http://www.adobe.com/go/4da116d3_jp)を参照してください。
注意:Flash Player 10.1 からは、リリース版とデバッガー版の Player を切り替える際に特別な手順は必要なくなりました。
上記のテクニカルノートは FP 10.1 よりも前の Player にのみ適用されます。
FlashUtil.exe
Flash Player と一緒にインストールされるユーティリティに、FlashUtilnnn_ActiveX.exe という名前のファイルがありま
す。このファイル名はコントロールのバージョンに対応しています。例えば、FlashUtil10h_ActiveX.exe は Flash10h.ocx
コントロールと一緒にインストールされます。
注意:Flash Player 11.2 以降の場合、FlashUtil ファイルの名前にはビルド番号全体が含まれます。例えば、
FlashUtil32_11_2_202_228_ActiveX.exe(32-bit の場合)や FlashUtil64_11_2_202_228_ActiveX.exe(64-bit の場
合)のようになります。
FlashUtilnnn.exe ファイルは、自動アップデート機能、アンインストール、および、ActiveX コントロールと Internet
Explorer との間のブローカー機能に関係しています(ブローカー機能は Windows Vista 以降の OS 上でのみ使用されま
す)。また、FlashUtilnnn_ActiveX.dll というファイルがあります。
ブラウザープラグインをインストールした場合は、これに似た FlashUtilnnn_Plugin.exe または
FlashUtilnnn_Pepper.exe というアプリケーションがインストールされます。
使用するデータ形式
Flash Player が作成するファイルタイプや読み取るファイルタイプには多くの種類があります。それらの概要を以下のリス
トに示します。
• SWF:SWF ファイル形式は、ベクトルグラフィック、テキスト、ビデオ、サウンドを包含する、効率のよいコンテンツ
配信形式です。Flash Player は SWF ファイルを実行します。Flash Player に対する SWF ファイルの読み込みは、別の
SWF ファイルからの指示によって動的に行うこともできます。
• CFG:設定ファイル。ネットワーク管理者や開発者は、Flash Player と一緒に CFG ファイルをデプロイすることで、す
べてのユーザーを対象として Flash Player の設定内容のカスタマイズやセキュリティ問題への対処を行うことができま
す。詳しくは、26 ページの「管理」を参照してください。エンドユーザーも、特定のユーザー自身を対象として、セ
キュリティ問題に対処するために CFG ファイルを作成することができます。48 ページの「ユーザー FlashPlayerTrust
ディレクトリ」を参照してください。
• SWC:(「スウィク」と発音します)開発者によってコンポーネントとして配布される SWF ファイル。Flash オーサリ
ング環境での作業時に使用できます。
• SO:共有オブジェクトファイル。Flash Player がデータをローカルに格納するために使用します。例えば、ゲームアプ
リケーションの開発者がハイスコアの情報を格納するために使用することがあります。格納されるデータは、当該の
Flash Player セッションの間のみ有効である場合もあれば、いくつものセッションが実行される間有効であり続ける場合
最終更新日 2016/9/14
6
FLASH PLAYER 管理ガイド
Flash Player 環境
もあります。また、特定の Web サイト用の共有オブジェクトを作成する場合に使用できるディスク容量など、Player の
設定に関する情報を格納した永続的な共有オブジェクトが Flash Player によって作成されます。共有オブジェクトファ
イルが格納される場所は次のとおりです。
Windows Vista 以降 C:¥Users¥username¥AppData¥Roaming¥Macromedia¥Flash
Player¥#SharedObjects¥randomDirectoryName
Windows 2000 および Windows XP C:¥Documents and Settings¥username¥Application
Data¥Macromedia¥Flash Player¥#SharedObjects¥randomDirectoryName
Mac OS /Users/username/Library/Preferences/Macromedia/Flash
Player/#SharedObjects/randomDirectoryName
Linux GNU-Linux:~/.macromedia#SharedObjects/randomDirectoryName
セキュリティを確保するために、共有オブジェクトはランダムに生成された名前のディレクトリ内に格納されます。どの
SWF ファイルがどの場所にアクセスするかは Flash Player によって記憶されており、Flash Player 以外のアプリケー
ション(Web ブラウザーなど)のユーザーが共有オブジェクトのデータにアクセスすることはできません。この制限に
より、データが別の目的に使用されることはないようになっています。
• MP3:圧縮オーディオファイル形式。
• JPG、PNG、GIF:画像ファイル形式。TIF および BMP 形式は、SWF ファイルでは直接サポートされていません。
• FLV:Flash Player 用の圧縮ビデオ形式。
• FXG:Flash XML グラフィック形式。XML をベースとした、Flash Platform のためのグラフィック交換形式です。
• XML(eXtensible Markup Language):大量のデータの送受信に使用される構造化されたテキスト形式。
• MXML:XML をベースとした、開発者が Flex アプリケーションのコンポーネントレイアウトを記述するための形式。
注意:これらのうちいずれかのファイルタイプに対するアクセスを禁止すると、Flash Player の機能の一部が動作しなくな
ることがあります。
使用するネットワークプロトコル
Flash Player では以下のネットワークプロトコルを使用できます。
• HTTP
• HTTPS
• RTMP(Real Time Messaging Protocol):Web 上で音声とビデオをストリーミングするために Flash Media Server
で使用される専用のプロトコルです。デフォルトの接続ポートは 1935 です。
• RTMPT:HTTP 経由の RTMP トンネリングプロトコル。デフォルトの接続ポートは 80 です。
• RTMPS:HTTPS 経由の RTMP トンネリングプロトコル。デフォルトの接続ポートは 443 です。
• SOAP:Simple Object Access Protocol。
• UNC:Universal Naming Convention。
• TCP/IP:Transmission Control Protocol/Internet Protocol。
• FTP:File Transfer Protocol。
• SMB:Server Message Block。SMB は、ファイル、ディレクトリおよびデバイスを共有するために DOS および
Windows で使用されるメッセージ形式です。Flash Player では、リモートの SMB 共有に格納された SWF ファイルに
アクセスできます。SMB 共有から読み込まれた Flash SWF ファイルは、実行できる機能の範囲が制限されます。
• SSL:Secure Sockets Layer。
最終更新日 2016/9/14
7
FLASH PLAYER 管理ガイド
Flash Player 環境
• AMF:ActionScript メッセージ形式。
Player プロセス
ほとんどの場合、Flash Player はブラウザープラグインの形で利用されます。スタンドアローン版 Player として実行された
場合は、FlashPlayer.exe というプロセスが起動されます。この説明に関する唯一の例外は、Windows Vista 以降の OS 上
で Internet Explorer を使用してコンテンツが再生される場合です。このときは、プロセスリストに
FlashUtilnnn_ActiveX.exe というプロセスが表示されます。
Flash 開発者と Flex 開発者は、SWF ファイルをスタンドアローンの EXE ファイル(プロジェクターと呼ばれる)として
パッケージ化することができます。プロジェクターを実行すると、そのプロジェクターの実行形式ファイル名を名前とする
プロセスが 1 つ起動します。
その他のプロセスは、Flash Player の自動アップデートが実行されたときに生成されます。自動アップデート要求が送信さ
れ、続いて、アップデートされた Player がダウンロードおよびインストールされる間、GetFlash.exe、
FlashUtilnnn_ActiveX.exe、FlashUtilnnn_Plugin.exe、FlashUtilnnn_Pepper.exe または
FlashPlayerUpdateService.exe のいずれかが動作します。Windows の「プログラムの追加と削除」コマンドによって
Flash Player のアンインストールが実行されている間は、FlashUtilnnn_ActiveX.exe、FlashUtilnnn_Plugin.exe または
FlashUtilnnn_Pepper.exe プロセスが表示されます。
Player のバージョン
Player をデプロイするときは、前もって、エンドユーザーのコンピューター上に既にインストールされている Player の
バージョンを把握しておくとよい場合があります。インストールされている Flash Player のバージョンを簡単に確認する 1
つの方法は、www.adobe.com/jp/products/flash/about にアクセスすることです。このページには、インストールされて
いるバージョンを示すメッセージが表示されます。また、SWF ファイルの実行中に SWF コンテンツを右クリック
(Windows、Linux)または Command キーを押しながらクリック(Macintosh)し、コンテキストメニューで「Adobe
Flash Player について」を選択して確認することもできます。
マスターバージョン XML ファイル(https://fpdownload.macromedia.com/pub/flash-
player/masterversion/masterversion.xml)には、サポートされている各種プラットフォームおよびブラウザー向けのす
べての Flash Player のバージョンが列挙されています。最新情報を自動化スクリプトで確認する場合は、自動化スクリプト
の中でこのファイルを使用できます。
Macintosh の場合、/Library/Internet Plug-Ins フォルダーにある Flash Player.plugin ファイルまたは /Library/Internet
Plug-Ins/PepperFlashPlayer フォルダーにある PepperFlashPlayer.plugin を見つけて Command キーを押しながらク
リックし、「情報を見る」を選択して確認することもできます。バージョン番号は「一般情報」に表示されています。
Windows の場合、インストールされている ActiveX コントロールのバージョンを調べるには、OCX ファイルがあるディ
レクトリを表示し(デフォルトの場所については 4 ページの「Windows の ActiveX コントロール」を参照してください)、
OCX ファイルを右クリックして「プロパティ」を選択し、「バージョン情報」タブの内容を確認します。OCX ファイルが
デフォルトの場所にインストールされていない場合、ファイルの場所と名前を調べるには、OCX コントロールの登録時に
作成された次のレジストリキーを参照します。
HKEY_CLASSES_ROOT\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32
同じように、NPAPI または PPAPI プラグインのバージョンを調べるには、ActiveX コントロールと同じフォルダーにあ
る NPSWF32.dll または pepflashplayer32.dll ファイルのプロパティで「バージョン情報」タブの内容を確認します。
最終更新日 2016/9/14
8
FLASH PLAYER 管理ガイド
Flash Player 環境
Player バージョンの検査機能を Web サイトに組み込む方法については、Flash Player デベロッパーセンターの「検出、イ
ンストール、管理」セクション(www.adobe.com/jp/devnet/flashplayer/detection_installation.html)を参照してくだ
さい。
個々のコンピューターがある場所に行くことなく、エンドユーザーのコンピューターにインストールされている Flash
Player のバージョンを知る必要がある場合は、System.Capabilities.version API を使用する SWF ファイルを(自分で、また
はサイト内の開発者に依頼して)作成し、その結果を HTTP GET や POST などのコマンドでデータベースに報告するという
方法があります。このテクニックは、Flash Player の各バージョンを使用しているユーザー数の統計をとる場合などに役立
ちます。
最終更新日 2016/9/14
9
第 3 章:Player のインストール
インストーラー
Flash Player のライセンスを取得すると、ライセンス契約と、インストーラーをダウンロードできる Adobe Flash Player
配布ページへのリンクが含まれる電子メールが届きます。この電子メールを保存して、必要なときにいつでもリンクを使用
してインストールファイルをダウンロードしてください。
ライセンス済みの Flash Player インストーラーは複数の形式で提供されています。Windows Internet Explorer 用
(ActiveX コントロール)および Firefox/Mozilla NPAPI または Chromium PPAPI 用プラグインは、実行可能形式インス
トーラー(EXE ファイル)または MSI インストーラーの形でダウンロードできます。
Microsoft System Center Updates Publisher 4.5 をお使いの場合は、Adobe Flash Player カタログを読み込み、WSUS
3.0 SP2 を使用してデプロイできます。Microsoft System Center Updates Publisher 用 Flash Player カタログでは、
ActiveX コントロール、NPAPI および PPAPI プラグインの配信がサポートされています。
Microsoft Systems Management Server(SMS)2003 R2 をお使いの場合は、カスタム更新プログラム用インベントリ
ツールに Adobe Flash Player カタログを読み込んで使用できます。ただし、Adobe Flash Player カタログでサポートされ
ているのは ActiveX コントロールの配布のみです。
Mac OS X では、NPAPI または PPAPI プラグインのパッケージインストーラーを使用します。
openSUSE および Red Hat では、RPM インストーラーを使用します。Ubuntu では、パッケージマネージャーまたは
APT による配布を使用します。
ネットワークインストールを採用する場合は、実稼働環境に導入する前に、まずテスト環境に導入して動作を確認すること
を強くお勧めします。アドビサポートでは、カスタマイズされたインストール方法のトラブルシューティングに関するサ
ポートの提供はいたしかねます。
Windows および Mac プラットフォームの場合、システム管理者は Adobe Flash Player を使用して、管理対象のクライア
ントシステムにアップデートをプッシュできます。このアップデートメカニズムでは、アップデートの際にユーザーによる
操作が不要なバックグラウンドアップデートがサポートされます。詳しくは、21 ページの「バックグラウンドアップデート
の実行」を参照してください。
Windows 8.x 以降のシステムの場合、Internet Explorer および Edge のソフトウェアのアップデートによって Internet
Explorer および Edge 用 Flash Player がアップデートされます。アドビのインストーラーまたはアンインストーラーでは、
Windows 8.x 以降のシステム上の Internet Explorer または Edge 用 Flash Player はインストールもアンインストールもさ
れません。
Flash Player のアンインストール
インストールの問題が発生する可能性を最小限に抑えるには、新しい Flash Player をインストールする前に、既存の Flash
Player をすべてアンイストールして再起動することが有効な場合があります。
注意:Flash Player 11.5 以降、Flash Player をアンインストールすると mms.cfg 内の AutoUpdateDisable および
SilentAutoUpdateEnable の設定がデフォルト値の AutoUpdateDisable=0 および SilentAutoUpdateEnable=0(通知の
アップデート有効、バックグラウンドアップデート無効)にリセットされます。
注意:デプロイプロセスの一部として Flash Player のアンインストーラーを実行し、mms.cfg ファイルを使用してアップ
デートの設定を行う場合は、AutoUpdateDisable を SilentAutoUpdateEnable にカスタムな変更が加えられた
mms.cfg ファイルを再デプロイする必要があります。
最終更新日 2016/9/14
10
FLASH PLAYER 管理ガイド
Player のインストール
Windows でのアンインストール
Flash Player をアンインストールする前に、実行中のアプリケーションを(Internet Explorer などすべてのブラウザーの
ウィンドウ、AOL インスタントメッセンジャー、Yahoo! メッセンジャー、MSN Messenger、その他のメッセンジャーも
含め)すべて終了してください。Windows システムトレイをよく調べて、Flash Player を使用する可能性があるアプリ
ケーションがメモリ上に残っていないことを確認してください。
www.adobe.com/go/tn_14157_jp で提供されているアンインストーラーを使用すると、あらゆるバージョンの Player を
アンインストールできます。
サイレントモード
Adobe Creative Suite 5 および Flash Player(10.1.r52、10.1.r53)Web リリース以降、Player アンインストール時の
「/silent」指定は廃止され、代わりに「-uninstall」を使用するようになりました。
Flash Player 10.1(およびそれ以降)をサイレントモードでアンインストールするには、「-uninstall」を指定します。
uninstall_flash_player.exe -uninstall
Flash Player の特定の 1 つのタイプをアンインストールするには、サイレントモードでアンインストールする際に、次のよ
うに Player のタイプ(activex プラグインまたは pepperplugin)を引数として含めます。
• ActiveX コントロール:uninstall_flash_player.exe -uninstall activex
• NPAPI プラグイン:uninstall_flash_player.exe -uninstall プラグイン
• PPAPI プラグイン:uninstall_flash_player.exe -uninstall pepperplugin
詳しくは、http://kb2.adobe.com/cps/402/kb402435.html を参照してください。
ただし、Flash Player 10.1(およびそれ以降)のアンインストーラーを使用して Flash Player 9 をアンインストールする場
合、サイレントモードでアンインストールを実行するオプションは「-uninstall」です。つまり、「-uninstall」と「/silent」
のどちらを使用するかは、アンインストールする Player のバージョンではなく、アンインストーラーのバージョンによりま
す。
Linux でのアンインストール
Linux で Flash Player をアンインストールする場合は、root としてログインし、もともとプラグインをインストールした方
法(rpm、yum、APT)に応じて次のコマンドのいずれかを使用します。
rpm -e flash-plugin
yum remove flash-plugin
apt-get remove flash-plugin
RPM は Red Hat および openSUSE で使用されます。Red Hat では YUM を使用できます。
Macintosh でのアンインストール
Macintosh で Flash Player をアンインストールする場合は、まず、すべてのブラウザーと、SWF コンテンツを使用する可
能性があるすべてのプログラム(Dashboard など)を終了します。その後、Mac のスタンドアローンアンインストーラー
を使用して、Flash Player を完全にアンインストールします。使用するアンインストーラーは、
www.adobe.com/go/tn_14157_jp からダウンロードできます。
Mac OS の 11.6 では、スタンドアロンのアンインストーラーを使用したサイレントアンインストールを使用できます。
1 Adobe Flash Player アンインストーラーバンドル(Adobe Flash Player の Uninstaller.app)を DMG ファイルから抽
出します。
2 ターミナルウィンドウを開き、.app ファイルが保存されているディレクトリに変更します。例えば、.app ファイルが現
在のユーザーのデスクトップに保存されている場合は、cd ~/Desktop と入力します。
最終更新日 2016/9/14
11
FLASH PLAYER 管理ガイド
Player のインストール
3 次のコマンドを使用して、.app ファイルに含まれているアンインストーラーを実行します。
sudo /Adobe Flash Player.app/Contents/MacOS/Adobe Flash Player Install Manager -uninstall.
4 ルートパスワードを入力してアンインストールを続行します。
注意:Mac 上の Flash Player をアンインストールすると、インストールされているすべての Player のタイプ(NPAPI お
よび PPAPI)がアンインストールされます。現時点では、Mac ではどちらかをアンインストールするということはできま
せん。
Mac OS での Flash Player の手動アンインストール
1 「アップデートの通知」オプションをリセットして SAU デーモンをアンロードします。
a 「アップデートの通知」オプションを mms.cfg のデフォルト値に設定します。
AutoUpdateDisable=0
SilentAutoUpdateEnable=0
b launchctl unload を実行して SAU デーモンをアンロードします。プロンプトに次を入力します。
sudo /bin/launchctl unload /Library/LaunchDaemons/com.adobe.fpsaud.plist
2 次のファイルが見つかった場合は削除します。
a システム NPAPI プラグイン:
/Library/Internet Plug-Ins/Flash Player.plugin
/Library/Internet Plug-Ins/Flash Player Enabler.plugin
/Library/Internet Plug-Ins/flashplayer.xpt
b システム PPAPI プラグイン
/Library/Internet Plug-Ins/PepperFlashPlayer/PepperFlashPlayer.plugin
/Library/Internet Plug-Ins/PepperFlashPlayer/manifest.json
c SAU:
/Library/LaunchDaemons/com.adobe.fpsaud.plist
/Library/Application Support/Adobe/Flash Player Install Manager/fpsaud
/Library/Application Support/Adobe/Flash Player Install Manager/FPSAUConfig.xml
3 次のインストールレシートを削除します。
• com.adobe.pkg.FlashPlayer バンドル識別子を持つバンドルを /Library/Receipts から削除します(バンドル内の Info.plist
にある CFBundleIdentifier エントリ)。
• pkgutil が存在する場合は、次のコマンドを実行します。
sudo pkgutil --force --forget com.adobe.pkg.FlashPlayer
4 Flash Player の PreferencePane を削除します。
• /Library/PreferencePanes/Flash Player.prefPane を削除します。
• ~/Library/Preferences/com.apple.systempreferences.plist から com.adobe.preferences.flashplayer エントリを削除します。
5 Install Manager アプリを削除します。
/Applications/Utilities/Adobe Flash Player Install Manager.app にファイルが存在する場合は削除します。
最終更新日 2016/9/14
12
FLASH PLAYER 管理ガイド
Player のインストール
EXE インストール
EXE インストーラーは、インタラクティブモードまたはサイレントモードのいずれかで動作します。インタラクティブモー
ドでは、ユーザーインターフェイスが完全に表示され、必要に応じてエラーダイアログが表示されます。サイレントモード
では、ユーザーインターフェイスが表示されず、必要な場合にはエラーコードが返されます。
警告とエラーは、次の場所にある FlashInstall.log ファイルに書き込まれます。
• 32-bit OS:C:\\Windows\System32\Macromed\Flash
• 64-bit OS:C:\\Windows\System32\Macromed\Flash および C:\\Windows\SysWow64\Marcomed\Flash
EXE をサイレントモードで実行するには、次のように「-install」コマンドラインパラメーターを使用します。
path to installer\install_flash_player_active_x.exe -install
Windows 版の Flash Player 10.1 以上用 EXE インストーラーから返される終了コードは次のとおりです。
0 エラーは検出されませんでした
1003 インストーラーに渡された引数が無効です
1011 既にインストールを実行中です
1012 管理者権限がありません(W2K、XP)
1013 古いバージョンをインストールしようとしました
1022 管理者権限がありません(Vista、Windows 7)
1024 ファイルをディレクトリに書き込めません
1025 既存の Player が現在使用されています
1032 ActiveX を登録できませんでした
1041 Flash Player を使用しているアプリケーションが開いています。アプリケーションを終了してもう一度やり直してく
ださい。
Windows 版の Flash Player 9 用 EXE インストーラーから返される終了コードは次のとおりです。
3 管理者権限がありません
4 サポート対象外の OS です
5 以前のインストールはアクセス権を引き上げて実行されました
6 ディスク容量が不足しています
7 古いバージョンをインストールしようとしました
8 ブラウザーが開いています
Active Directory インストール
Flash Player MSI を Active Directory 経由でインストールする場合は、グループポリシーを使用します。また、Flash
Player の MSI は、すべてのユーザーに読み取り許可が与えられたネットワーク共有に置かれている必要があります。
Flash Player のデプロイメントは、コンピューターまたはユーザーのいずれかを対象として実行できます。
•
ユーザーに対して Flash Player を公開する場合
公開はグループポリシーアクションなので、MSI は Flash Player を公開した時点でインストールされるのではなく、以
後ログインするユーザーに対して使用可能となります。この実装では、コントロールパネルの「プログラムの追加と削
除」で Flash Player をインストールするかどうかをユーザーが選択できます。
最終更新日 2016/9/14
13
FLASH PLAYER 管理ガイド
Player のインストール
•
ユーザーに対して Flash Player を割り当てる場合
ユーザーに対する割り当ては、公開と同じくグループポリシーアクションの一種なので、以後にユーザーがログインする
までは効果が現れません。ただし、公開の場合と違って、ユーザーがログインすると Flash Player がインストールされ、
デスクトップにアイコンが追加されます。
•
コンピューターに対して Flash Player を割り当てる場合
コンピューターに対する割り当ては、ユーザーに対する割り当てと似ていますが、大きく違う点が 2 つあります。1 つ
は、割り当て対象がユーザーではなくコンピューターなので、以後コンピューターが再起動したときに効果が現れること
です。もう 1 つは、デプロイメント処理の際に Flash Player が実際にインストールされることです。
デプロイメントを実行するには、グループポリシーエディターを開きます。
ユーザーに対してアプリケーションを公開または割り当てる場合
1 グループポリシーコンソールを操作して階層内を移動します。
2 ユーザーの構成/ソフトウェアの設定/ソフトウェアインストールを選択します。
3 「ソフトウェアインストール」コンテナを右クリックします。
4 コンテキストメニューで、新規作成/パッケージを選択します。
5 Flash Player の MSI を選択し、「開く」をクリックします。
6 Flash Player のデプロイ方法として「公開」または「割り当て」を選択します。
7 「OK」を選択します。
コンピューターに対して Flash Player を割り当てる場合
1 グループポリシーコンソールを操作して階層内を移動します。
2 コンピューターの構成/ソフトウェアの設定/ソフトウェアインストールを選択します。
3 「ソフトウェアインストール」コンテナを右クリックします。
4 コンテキストメニューで、新規作成/パッケージを選択します。
5 Flash Player の MSI を選択し、「開く」をクリックします。
6 Flash Player のデプロイ方法として「割り当て」を選択します。
7 「OK」を選択します。
このように、ユーザーまたはコンピューターに Flash Player を割り当てる操作はどちらもよく似ています。主な違いは、手
順 2 で「ユーザーの構成」と「コンピューターの構成」のどちらを選択するかです。
Microsoft System Center Updates Publisher 用 Flash
Player カタログ
Microsoft System Center Updates Publisher(SCUP)4.5 をお使いの場合は、Adobe Flash Player カタログを読み込み、
WSUS 3.0 SP2 を使用して Flash Player ActiveX コントロールおよびプラグインをデプロイできます。以下の手順を実行し
ます。
1 Microsoft System Center Updates Publisher 4.5 を起動します。
2 System Center Updates Publisher を右クリックし、「設定」を選択します。
3 「追加」をクリックします。
最終更新日 2016/9/14
14
FLASH PLAYER 管理ガイド
Player のインストール
4 「カタログを追加」に CAB ファイルの場所を指定して、この手順の残りの部分の説明に従ってその他のフィールドの設
定を完了させます。
•
最新リリース:
https://fpdownload.adobe.com/get/flashplayer/current/licensing/win/AdobeFlashPlayerCatalog_SCUP.cab
•
拡張サポート版:
http://fpdownload.adobe.com/get/flashplayer/current/licensing/win/AdobeFlashPlayerCatalog_18_SCUP.ca
b
5 System Center Updates Publisher を右クリックし、「更新プログラムのインポート」を選択します。
6 「一括カタログインポート」を選択します。
7 「次へ」をクリックします。
8 次に表示されるダイアログボックスで「同意する」を選択して、カタログをインポートします。
9 「閉じる」をクリックします。以上で、カタログ内にあるアップデートが SCUP コンソール上にすべて表示されます。
10 個々のアップデートを右クリックし、公開フラグを設定します。
11 公開フラグの設定が完了したら、System Center Updates Publisher を右クリックし、「更新プログラムの公開」を選択
して、フラグを設定したアップデートをすべて WSUS 3.0 SP2 サーバー上に公開します。
12 ウィザードの指示に従ってアップデートを公開します。「次へ」をクリックします。
13 確認のダイアログで「閉じる」をクリックして、ウィザードを終了します。公開したアップデートは、次回の同期サイ
クルによって SCCM コンソールに表示され、デプロイ可能な状態となります。
SMS の設定
SMS を使用して Player をデプロイする場合は、デプロイ処理を開始する前に、アドビのカタログまたは MSI ファイルを使
用して以下の手順を実行します。
1 SMS 管理コンソールを起動します。
2 「サイト階層」を展開表示し、「サイトシステム」を選択して、SMS サイトサーバーをダブルクリックします(この例で
は、サイトサーバーは \\MCNALLY です)。
3 「このサイトシステムを管理ポイントとして使用する」チェックボックスが選択されていることを確認します。
4 デフォルトの管理ポイントをまだ選択していない場合は、次のエラーメッセージが表示されます。
「はい」をクリックし、コンポーネントの構成/管理ポイントを選択します。以上で、このサーバーがサイトのデフォル
ト管理ポイントとして設定されます。
5 必要であれば、サイトシステムのプロパティを再度開きます。「サーバーロケーターポイント」タブで、「このサイトシス
テムをサーバーロケーターポイントとして使用する」チェックボックスを選択します。この設定を行うと、クライアント
からサイトサーバーを発見しやすくなります。
6 スタートメニューで、すべてのプログラム/管理ツール/インターネットインフォメーションサービス(IIS)マネー
ジャーを選択します。
Web サイトが IIS マネージャーに追加されたことを確認します。
7 手順の最後に、必要に応じて SMS 管理コンソールで探索方法の設定を行っておくと、コンピューターまたはユーザー
ID のコレクションがサイトから自動的に生成されて便利な場合があります。
最終更新日 2016/9/14
15
FLASH PLAYER 管理ガイド
Player のインストール
SMS とアドビカタログのインストール
SMS 2003 R2 には、ソフトウェアデプロイメント用のツールとして、カスタム更新プログラム用インベントリツール
(ITCU)およびカスタム更新プログラム用発行ツール(CUPT)の 2 つが備わっています。ここでは、これらのツールの概
要と、これらを使用して Flash Player をデプロイする方法について説明します。
注意:インストール先のコンピューターにログインしているユーザーに管理者権限がない場合、SMS を使用した Player の
インストールは失敗することがあります。解決方法については、ユーザーに管理者権限がないコンピューターで Flash
Player MSI のインストールが失敗する問題に関するテクニカルノート(www.adobe.com/go/df875c9e_jp)を参照してく
ださい。
SMS デプロイメントのシステム要件
SMS 2003 R2 を使用するには、階層構造を(クライアントも含め)SMS 2003 SP2 にアップデートする必要があります。ま
た、CUPT を使用するには、Microsoft 管理コンソール(MMC)3.0 またはそれ以降を使用する必要があります。SMS
Site Server 上に CUPT をインストールする必要はありませんが、少なくとも 1 台の Windows XP コンピューターに CUPT
をインストールする必要があります。CUPT を使用するには、そのデータベースをホストするための SQL Server 2005 が必
要です。SQL Server 2005 をお持ちでない場合は代わりに SQL Server Express Edition を使用することもできます。CUPT
ツールには、SMS システム内のカスタムアップデートを管理する機能と、作成したカタログを SMS に公開する前にテスト
する機能があります。
カスタムアップデートのデプロイメントに使用できる SMS ツール
ITCU は、アドビカタログのようなカスタムのアップデートカタログを使用できる新しいインベントリツールです。ITCU
を使用すると、企業内の SMS クライアントにスキャンツールをデプロイするために使用されるカスタムのコレクション、
パッケージ、提供情報が作成されます。ITCU は、アクセス可能な SMS 配布ポイントからカタログ(この場合はカスタム
アップデートカタログ)を取得し、カタログデータに基づいてスキャンを実行し、そのスキャンの結果を Windows
Management Instrumentation(WMI)に挿入し、さらに、結果をハードウェアインベントリ経由でレポートします。
CUPT でのカスタムアップデートには 2 種類の形態があります。1 つは、アドビなどのサードパーティベンダーが自社製ソ
フトウェアのために提供するアップデートです。もう 1 つは、特定の環境内に特化した内製のアップデートです。アップ
デートはカタログとして配布されます。サードパーティアップデートの使い方は簡単で、カタログをダウンロードして SMS
に追加するだけです。
Flash Player カタログのダウンロード
アドビでは、ライセンスと SMS 2003 R2 の使用のために、最新リリース用の AdobeFlashPlayerCatalog.cab と拡張サポー
ト版用の AdobeFlashPlayerCatalog18.cab の 2 つの Flash Player カタログを提供しています。このカタログは、お持ちの
ライセンスによって利用可能なダウンロードページからダウンロードできます。ダウンロードした後は、CUPT にそのカタ
ログをインポートし、SMS に公開します。以下、このセクションでは、この作業を実行する方法について説明します。
Flash Player カタログのインポート
Flash Player カタログをインポートするには、以下の手順を実行します。
1 スタートメニューで、すべてのプログラム/ Systems Management Server を選択します。
2 「カスタム更新」、「発行ツール」の順に選択し、カスタム更新プログラム用発行ツールを起動します。
3 操作ウィンドウで、「更新プログラムのインポート」をクリックします。
4 「次へ」を選択し、デフォルトの「単一カタログのインポート」オプションを使用します。
ウィザードに、ダウンロードしておいたアドビの .cab ファイルの場所を指定するよう求めるメッセージが表示されます。
最終更新日 2016/9/14
16
FLASH PLAYER 管理ガイド
Player のインストール
5 「参照」をクリックし、SMS 用の最新のアドビカタログを見つけて選択します。
CUPT によってカタログの検証が行われ、アドビから発行された署名付きカタログを使用してよいか確認を求めるセ
キュリティ警告が表示されます。
6 「承諾」をクリックします。
インポートが完了すると、ソフトウェアカタログのインポートウィザードの確認ダイアログボックスに、読み込まれた更
新プログラムの数が表示されます。
7 「閉じる」を選択します。
8 アドビソフトウェアのアップデートを確認するには、カスタム更新プログラム用発行ツールの Adobe ノードをクリック
します。
Flash Player カタログの公開
Flash Player カタログを公開するには、以下の手順を実行します。
1 CUPT コンソールのツリーウィンドウで、Adobe ノード内のソフトウェア名(例:Adobe Flash Player 10)を選択し
ます。
結果ウィンドウに、カスタムアップデートソフトウェアが表示されます。
2 希望するソフトウェアバージョンを結果ウィンドウで選択し、操作ウィンドウで「公開フラグの設定」を選択します。フ
ラグが緑色に変化します。
注意:カスタムアップデートの「公開」列には、当初はフラグが設定されていません。デプロイ対象のアップデートに
は、公開フラグをそれぞれ設定する必要があります。フラグが設定されていないアップデートは、公開をリクエストした
ときに操作の対象となりません。
ソフトウェアのバージョンに関する詳細情報を確認するには、結果ウィンドウをダブルクリックします。
3 ツリーウィンドウで Adobe ノードを選択します。
4 操作ウィンドウで、「更新プログラムの公開」をクリックします。
5 「Systems Management Server のサイトデータベースと同期する」チェックボックスを選択し、「次へ」をクリックしま
す。
アップデートを公開する準備ができたことが、公開ウィザードの概要ダイアログボックスに表示されます。
6 「次へ」をクリックし、アップデートを SMS に公開します。
処理が完了すると、公開ウィザードの確認ダイアログボックスが開き、同期が正常に行われたことが示されます。
7 「閉じる」を選択します。
カスタム更新プログラム用発行ツールが閉じます。
8 SMS 管理コンソールを実行します。コンソールツリーで、「ソフトウェア更新プログラム」を選択し、操作/最新の情報
に更新を選択します。
正常であれば、詳細ウィンドウに表示されたソフトウェア更新プログラム一覧に、公開したカスタムアップデートが含ま
れています。
公開が正常に行われたことの確認
カタログが正常に公開されたことを確認するには、以下の手順を実行します。
1 SMS 管理コンソールで、ソフトウェア更新プログラムツリーに移動し、ソフトウェアをハイライトします。
右側ウィンドウの「カスタム更新」に、CUPT ツールで公開したアップデートが表示されます。
最終更新日 2016/9/14
17
FLASH PLAYER 管理ガイド
Player のインストール
2 ソフトウェア更新プログラムツリーで、「ソフトウェア更新プログラム」をハイライトします。
3 提供情報ツリーに移動し、「カスタム更新ツール」をハイライトします。右クリックし、「提供情報の再実行」を選択しま
す。必須の割り当てに関する通知がポップアップ表示されるので、「OK」をクリックします。
提供情報が手動で開始され、カスタム更新プログラムのスキャンがすべてのクライアントに対して実行されます。このス
キャンが完了するまでには、やや時間がかかります。強制的に行うよう指示すると、処理がただちに実行されます。
スキャンの進行状況は、システムステータス/提供情報ステータス/カスタム更新ツールを表示し、右側のウィンドウで
サイトをハイライトすることにより確認できます。メッセージを表示を右クリックし、すべてを選択すると、カスタム更
新プログラムのスキャンとインストールについて現在の状況が表示されます。
4 レポートツリーに移動し、「レポート」を選択します。右側のウィンドウに、レポートがカテゴリー別に表示されます。
下にスクロールして「ソフトウェアの更新対応」カテゴリーを表示します。
5 「製品ごとの対応」レポートを選択します。製品フィールドを空のままにし、種類の値として「カスタム更新」を選択し
ます。
この手順で、ソフトウェア対応レポートによって発行される HTML レポートには、公開したアップデートと、そのアッ
プデートがないコンピューターやインストールされているコンピューターの台数が表示されます。
アップデートのデプロイメント
SMS を使用して組織内のネットワークにアップデートを配布するには、以下の手順を実行します。
1 SMS 管理コンソールで、ソフトウェア更新プログラムツリーに移動し、「ソフトウェア更新プログラム」をハイライトし
ます。右クリックし、「ソフトウェア更新の配布」を選択します。
2 ウィザードが表示されたら、更新プログラムの種類として「カスタム更新」を選択します。「SMS パッケージ」で「新
規」を選択し、任意のパッケージ名(「Adobe Flash Player Update 2」など)を入力します。
3 デフォルトのプログラム名をそのままにし、組織名は「Adobe Systems Inc.」と入力します。
4 プログラム名を「カスタム更新ツール(高速)」に変更します。
5 一覧に表示されたアドビのアップデートすべてにチェックマークを付けます。「情報」ボタンをクリックし、アドビの
Web サイトにアクセスします。
6 「ソースファイルを自分でダウンロードします」を選択します。
7 プロパティ/インポートを選択します。アップデートの適切な MSI ファイルをローカルハードディスクから選択し、
「OK」をクリックします。
8 SMS 配布ポイント、インベントリの収集、提供情報をオンにします。「参照」をクリックし、配布するコレクションを選
択します。
ここまで実行すると、作成したアップデートのプログラム、パッケージ、提供情報が表示されるようになります。クライア
ントのポーリング間隔が 60 分なので、このステージが完了するまでには最長 60 分の時間がかかります。この処理の実行を
早めるには、コントロールパネルから Systems Management を起動し、クライアントの「操作」タブを選択します。個々
の操作をハイライトして「動作の開始」をクリックすると、そのクライアントでサーバーとの通信がただちに開始されます。
アップデートが正常にインストールされたか確認するには、次のようにします。
1 レポートツリーに移動し、「レポート」を選択します。下にスクロールして「ソフトウェアの更新対応」カテゴリーを表
示します。
2 「製品ごとの対応」レポートを選択します。製品フィールドを空のままにし、種類の値として「カスタム更新」を選択し
ます。
生成されたレポートに、アップデート対象となったすべてのシステムが「対応」(アップデート適用済み)と表示されていれ
ば正常です。
最終更新日 2016/9/14
18
FLASH PLAYER 管理ガイド
Player のインストール
どのシステムにアップデートをインストールできなかったかを確認するには、生成されたレポートのソフトウェア更新ノー
ドで、要求されたシステム(アップデートの対象となるシステム)と対応済みシステム(アップデートをインストールでき
たシステム)を調べます。
その他のリソース
SMS によるカスタムアップデートのデプロイメントについては、以下のサイトから参考情報を入手できます。
• Systems Management Server 2003 の概念、計画およびデプロイメントガイド
(www.microsoft.com/technet/prodtechnol/sms/sms2003/cpdg)
• SMS 2003 R2 を使用してソフトウェアのカスタム更新プログラムを展開する(http://technet.microsoft.com/jajp/magazine/2007.04.customupdates.aspx)
SMS を使用したインタラクティブ MSI インストール
ここでは、MSI インストーラーと Microsoft Systems Management Server(SMS)3.0 コンソールを使用して Flash
Player をインストールする方法について説明します。コマンドラインでのインストール方法については、19 ページの「コ
マンドラインでの MSI インストール」を参照してください。
以下に示す手順は、次のシステム要件を前提に記述されています。
• Windows 2003 Server(R2)
• SQL Server 2000(SP4)
• SMS 2003(SMS 3.0)
• Active Directory
• IIS(Microsoft インターネットインフォメーションサーバー)
• BITS(バックグラウンドインテリジェント転送サービス)
• Flash Player MSI
また、SMS 3 のインストールと設定は既に完了していることが前提となっています。
注意:インストール先のコンピューターにログインしているユーザーに管理者権限がない場合、SMS を使用した Player の
インストールは失敗することがあります。解決方法については、ユーザーに管理者権限がないコンピューターで Flash
Player MSI のインストールが失敗する問題に関するテクニカルノート(www.adobe.com/go/df875c9e_jp)を参照してく
ださい。
1 SMS 管理コンソールを起動します。
2 「サイトデータベース」を展開表示します。
3 「パッケージ」を右クリックし、新規作成/パッケージを選択します。
4 「パッケージのプロパティ」の「全般」タブで、パッケージの名前を設定します。また、バージョン番号、発行元、言語、
コメントなどの情報も設定できます。
5 「データソース」タブで、「このパッケージにソースファイルを含める」チェックボックスを選択します。「設定」をク
リックし、ソースファイルが置かれているネットワーク上の場所を参照します。この例では、Flash Player MSI がロー
カルの C:\ ドライブに保存されています。
6 「データアクセス」タブで、「一般的な SMS パッケージ共有を介して配布フォルダーにアクセスする」を選択し、「OK」
をクリックします。
最終更新日 2016/9/14
19
FLASH PLAYER 管理ガイド
Player のインストール
7 配布ポイント(SMS パッケージを保存する場所)を作成するには、「パッケージ」を展開表示し、「配布ポイント」を右
クリックして、新規作成/配布ポイントを選択します。
8 「次へ」をクリックして、配布ポイントウィザードを開始します。パッケージのコピー先とするサーバーを選択し、「完
了」をクリックします。
9 「プログラム」を右クリックし、新規作成/プログラムを選択します。これにより、デプロイコマンドを実行するプログ
ラムが作成されます。
10 「全般」タブで、プログラムの名前を設定し、コマンドライン情報を入力します。この例では、プログラム名を
「install」とし、次のコマンドを使用するとします。
msiexec /i install_flash_player_active_x.msi /qn
11 アプリケーションがインストールされる際の条件を指定するには、「環境」タブを選択します。この例では、条件として
「ユーザーがログオンしているときのみ」、「管理者権限で実行する」、および「UNC 名で実行する」を指定するとしま
す。
12 所定の日時にパッケージプログラムをコレクションに適用する提供情報を作成するには、パッケージを右クリックし、
すべてのタスク/ソフトウェアの配布を選択します。
13 配布ポイントを選択し、「次へ」をクリックします。
14 「このパッケージからの提供情報を提供しますか」という質問が表示された場合は、「はい」を選択し、「次へ」をク
リックします。
15 提供情報を作成するプログラムを選択し、「次へ」をクリックします。この例では、プログラムに「install」という名前
を付けています。
16 この時点で、コレクション(ターゲットとすることを指定したコンピューター群)を選択することができます。提供情
報のターゲットウィンドウで、「このプログラムを既存のコレクションに提供する」を選択し、「参照」をクリックしま
す。この例では、「すべての Windows XP システム」を選択するとします。
17 「提供情報の名前」としてデフォルトを採用するか、または別の名前を設定し、「次へ」をクリックします。
18 提供情報をサブコレクションにも適用するかどうかを指定し、「次へ」をクリックします。
19 プログラムからの提供情報を提供する日時を指定し、「次へ」をクリックします。これにより、プログラムからの提供情
報を提供する処理を、コンピューターがユーザーに使用されていない時間帯に行うことができます。
20 プログラムをコレクションに割り当てる準備ができました。「はい、プログラムを割り当てます」を選択し、「次へ」を
クリックします。
21 詳細を確認してから、「完了」をクリックします。
デプロイメントが正常に完了すると、「プログラムの実行準備ができています」というメッセージが表示されます。
コマンドラインでの MSI インストール
MSI インストーラは、Microsoft Systems Management Server(SMS)のようなソフトウェアを使用した管理インストー
ルのために用意されています。管理インストールは、ネットワークにデプロイする MSI インストーラーを準備するために行
う最初の手順です。ここでは、msiexec および MSI インストーラーを使用して Windows ネットワークに Flash Player をデ
プロイする方法について説明します。SMS コンソールを使用したインタラクティブなインストール方法については、18
ページの「SMS を使用したインタラクティブ MSI インストール」を参照してください。
注意:インストール先のコンピューターにログインしているユーザーに管理者権限がない場合、SMS を使用した Player の
インストールは失敗することがあります。解決方法については、ユーザーに管理者権限がないコンピューターで Flash
Player MSI のインストールが失敗する問題に関するテクニカルノート(www.adobe.com/go/df875c9e_jp)を参照してく
ださい。
最終更新日 2016/9/14
20
FLASH PLAYER 管理ガイド
Player のインストール
管理インストールを実行するには、
「/a」コマンドラインスイッチを使用します。例えば、Flash Player ActiveX コントロー
ルのインストーラーをインタラクティブな管理モードで実行する場合は、次のような構文を使用します。
msiexec /a "install_flash_player_11_activeX.msi"
注意:この章の以下の説明は、この ActiveX コントロールのファイル名を例にとって行います。ブラウザープラグインをイ
ンストールする場合は、実際のインストール環境における適切なファイル名に読み替えてください。
コンピューターの構成によっては、MSI ファイル名にスペースが含まれていると、たとえ引用符でファイル名を囲んでも、
コマンドラインでのインストーラーの実行に問題が発生することがあります。何らかの理由で MSI ファイル名を変更する場
合は、スペースを含めないようにしてください。
前述の構文で処理を開始すると、インストーラーによって AdminUISequence が実行され、一連のダイアログボックスが
表示されます。最初のダイアログボックスは単純なスタートアップスクリーンで、その次のダイアログには、インストール
先のネットワークの場所を指定するよう求めるプロンプトが表示されます。
最初のダイアログで「次へ」をクリックすると、ネットワーク上の場所ダイアログボックスが実行されます。このダイアロ
グボックスで「インストール」をクリックすると、ネットワーク共有上に管理ツリーがデプロイされます。
注意:管理インストールに含まれる内容は、MSI ファイル自体に含まれるファイルのみです。インストールに必要とされる
その他のサポートファイル(ブートストラップファイル、MSI ランタイムインストーラー、パッチなど)は、状況に応じた
他の方法(手作業、スクリプト、バッチファイルなど)によって共有フォルダにコピーする必要があります。
管理インストールを共有フォルダにデプロイした後は、いろいろな方法でそれを使用して製品をワークステーションにイン
ストールします。その作業については、このセクション内で説明します。
クライアント上でインストーラーを手動操作によって起動する
管理イメージからインストールを簡単に抽出する方法の 1 つは、実際のクライアントコンピューター上で、イメージが共有
されているサイトからインストールをインタラクティブに起動し、手動で実行する方法です。これを行うには、ブートスト
ラップファイルをダブルクリックするか、または MSI ファイルをダブルクリックします。ブートストラップファイルから起
動すると、要求されるバージョンの MSI ランタイムが必要に応じて自動的にインストールされ、その後で MSI ファイルが
起動されます。このため、ブートストラップファイルからの起動をお勧めします。
注意:スペースを含んだファイル名の問題を回避するために MSI ファイルの名前を変更した場合、ブートストラップファイ
ルを使用することはできません。これは、ブートストラップファイルはハードコーディングされた特定のファイル名を参照
するようになっているからです。したがって、これに該当する場合は MSI ファイルを直接実行する必要があります。
クライアント上でインストーラーをサイレントモードで起動する
インストールオプションをカスタマイズする必要がない場合は、インストーラを非インタラクティブなモードで実行できま
す。これを行うには、次に示すコマンドラインスイッチを使用します。インタラクティブインストールであれば選択肢が表
示される項目について、このモードでは、すべてデフォルトのオプションが使用されます。
msiexec /i "install_flash_player_11_activeX.msi" /qn
ほとんどの場合は上記の単純なコマンドライン構文を実行すれば十分ですが、他のコマンドライン要素やスイッチを指定す
ることもできます。より汎用的な形式でコマンドライン構文を表記すると次のようになります(すべて 1 行で入力する必要
があります)。
%Comspec% /c msiexec /i "\\network path\install_flash_player_11_activeX.msi" /qn
どちらの場合も、コマンド全体と同じ行の中に「/qn」スイッチを必ず指定してください。
この例のコマンドラインで使用されている引数の説明を以下に示します。
• %Comspec% は、Windows に用意されている環境変数であり、コマンドインタープリターの cmd.exe を表しています。
最終更新日 2016/9/14
21
FLASH PLAYER 管理ガイド
Player のインストール
• /c は、cmd.exe に渡されるスイッチであり、msiexec.exe コマンドの処理が完了するまで次の処理に移ることなく待機
するようシェルに指示するものです。このスイッチを指定しないと、現在のコマンドが完了しないうちに以後のコマンド
がシェルによって実行されます。
• msiexec.exe は、Windows インストーラーのランタイムです。MSI ファイル(例:foo.msi)をダブルクリックする操作
には、暗黙のうちに msiexec /i foo.msi を実行するという意味があります。
• /i は、この後に指定した MSI ファイルをインストールするよう MSIEXEC に指示するスイッチです。なお、/x というス
イッチを使用すると、/x スイッチの後に指定した MSI ファイルをアンインストールするという指示になります。
• /qn は、その操作のユーザーインターフェイスレベルを指定するスイッチです。すべてのプロンプトが非表示になるの
で、サイレントインストールを実行する場合に役立ちます。デバッグ作業時には、/qb スイッチを指定すると基本的な
モーダルダイアログが表示されるようになります。
msiexec に指定可能なコマンドラインオプションについて詳しくは、MSDN Library ライブラリで、コマンドラインオプ
ションのページ(msdn.microsoft.com/en-us/library/aa367988.aspx)を参照してください。
バッチルーチンを使用した Flash Player の再インストール
Flash Player をアンインストールして再インストールする必要がある場合は、次のようなバッチファイルを使用して作業を
実行できます。
REM Begin quietInstall.bat
REM Uninstall Flash Player ActiveX
%Comspec% /c msiexec /x "\\network path\install_flash_player_9_activeX.msi" /qn
REM Install Flash Player ActiveX
%Comspec% /c msiexec /i "\\network path\install_flash_player_9_activeX.msi" /qn
REM End quietInstall.bat
バックグラウンドアップデートの実行
標準的な Flash Player アップデート処理では、アップデートが提供されていることがダイアログボックスに表示され、ユー
ザーはそのアップデートの適用を承認するか、後で判断するか、または拒否するかを選択できます。ユーザーがアップデー
トを承認した場合、新しいインストーラーがダウンロードされて実行されます。この種類のアップデートは、通知アップ
デートと呼ばれます。
Microsoft Windows および Macintosh では、ユーザーの操作を介在させずにバックグラウンドで自動的にアップデートを
インストールする「バックグラウンドアップデート」がサポートされています。バックグラウンドアップデートでは、必要
に応じて ActiveX 版 Player とプラグイン版 Player の両方がインストールされます。
一部のブラウザーでは、アップデートの実行時にブラウザーが開かれていた場合、そのブラウザー上では、新しいブラウ
ザーインスタンスが起動されるまではアップデート後の Player は使用されません。アップデート処理の進行中に開かれたブ
ラウザー上では、アップデート以前の Player が使用され続けます。
バックグラウンドアップデートはデフォルトでは無効になっています。インストールタイプによって、バックグラウンドで
のアップデート方法は異なります。
MSI インストーラーおよび PKG のインストーラーではアップデートオプションを提供しないため、mms.cfg ファイル内に
アップデートオプションは設定されません。MSI または PKG インストーラーを使用して Flash Player をインストールする
際にアップデートオプションを設定するには、目的の 46 ページの「アップデートに関するオプション」を使用してカスタ
ム mms.cfg ファイルをデプロイします。
• 32-bit Windows:C:\Windows\System32\Macromed\Flash
• 64-bit Windows:C:\Windows\SysWOW64\Macromed\Flash
• Macintosh:/ ライブラリ /Application Support
最終更新日 2016/9/14
22
FLASH PLAYER 管理ガイド
Player のインストール
その他すべてのインストールタイプでは、インストール中にアップデートオプション(サイレント、通知、またはアップ
デートなし)を選択できます。以前にバックグラウンドアップデートを選択していて、Player をアンインストールしていな
い場合は、アップデートオプションは表示されません。Player のアンインストール時にリセットされるアップデートオプ
ションについては、アンインストールのセクションの注意を参照してください。
MSI インストーラーまたは PKG インストーラーによって実行されるインストールでは、これらのエントリが mms.cfg
ファイル内に作成されたり、これらが変更されたりすることはありません。
Flash Player のインストール時には、Windows の場合、32-bit のサービスアプリケーションとタスクもインストールされ
ます。Mac の場合は LaunchDaemon がインストールされます。すべての種類の Player が削除されると、Windows の
サービスおよびタスク、または Mac の LaunchDaemon も削除されます。
バックグラウンドアップデートが有効になっている場合は、そのタスクまたは LaunchDaemon によって 24 時間おきに
アップデートのチェックが行われます。ただし、チェックの実行時にネットワーク接続やインターネット接続が利用可能な
状態にない場合は、接続が検出されるまで 1 時間おきに再チェックが行われます。チェックが成功すると、その後 24 時間は
チェックが実行されません。
アップデートのタスクは現在のユーザーではなく SYSTEM ユーザーとして実行されます。現在ログインしているユーザー
が誰であっても、また、ログオンしているユーザーが誰もいなくても、このチェックの実行には影響しません。システムが
インターネットに接続されていることがただ 1 つの要件です。
内部サーバーからのバックグラウンドアップデート
バックグラウンドアップデートメカニズムを使用すると、内部ネットワークでアップデートをホストおよびデプロイできま
す。配布ライセンスをお持ちでない場合、内部サーバーから Flash Player をデプロイするには Adobe Runtime / Reader
の配布ライセンスを取得する必要があります。
前提条件
•
次の設定を持つサーバー:
• HTTP 要求に使用するポート 80 が開かれている。
• HTTPS 要求に使用するポート 443 が開かれている。
•
ポート 443 での HTTPS アクセスに使用する有効な SSL 証明書。
•
アドビが指定するフォルダー構造(この節の後半で説明します)を使用して、サーバーにファイルを保存できる。
•
ネットワーク上のクライアントに mms.cfg 設定ファイルをデプロイできる。
サーバーの設定
1 サーバールートに /pub/flashplayer/update/current/sau の構造を作成します。
2 Flash Player のライセンスを得た際に受信した電子メール内のリンクを使用して、最新リリースまたは拡張サポート版の
バックグラウンドアップデート関連のリソースアーカイブをダウンロードします。
•
機能の更新、バグフィックスおよびセキュリティアップデートを含む Flash Player の最新バージョンを使用するに
は、最新リリースのアーカイブをダウンロードします。
•
セキュリティアップデートのみを含む Flash Player の拡張サポート版を使用するには、拡張サポート版のアーカイブ
をダウンロードします。
3 .cab を解凍してダウンロードします。アーカイブには、Flash Player で必要なファイルが適切なディレクトリ構造に含
まれています。
4 解凍したアーカイブのコンテンツを手順 1 で作成した /sau ディレクトリにコピーします。
5 終了すると、次のようなファイルが表示されます。
•
最新リリース:
最終更新日 2016/9/14
23
FLASH PLAYER 管理ガイド
Player のインストール
https://your.server.com/pub/flashplayer/update/current/sau/currentmajor.xml
https://your.server.com/pub/flashplayer/update/current/sau/11/xml/version.xml
http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_win_ax_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_win_pl_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_mac_pl_sgn.z
https://your.server.com/pub/flashplayer/update/current/sau/20/xml/version.xml
http://your.server.com/pub/flashplayer/update/current/sau/20/install/install_all_win_ax_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/20/install_all_win_pep_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/20/install/install_all_win_pl_sgn.z
https://your.server.com/pub/flashplayer/update/current/sau/21/xml/version.xml
http://your.server.com/pub/flashplayer/update/current/sau/21/install/install_all_win_ax_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/21/install_all_win_pep_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/21/install/install_all_win_pl_sgn.z
•
拡張サポート版:
https://your.server.com/pub/flashplayer/update/current/sau/currentmajor.xml
https://your.server.com/pub/flashplayer/update/current/sau/11/xml/version.xml
http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_win_ax_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_win_pl_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_mac_pl_sgn.z
https://your.server.com/pub/flashplayer/update/current/sau/17/xml/version.xml
http://your.server.com/pub/flashplayer/update/current/sau/17/install/install_all_win_ax_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/17/install/install_all_win_pl_sgn.z
https://your.server.com/pub/flashplayer/update/current/sau/18/xml/version.xml
http://your.server.com/pub/flashplayer/update/current/sau/18/install/install_all_win_ax_sgn.z
http://your.server.com/pub/flashplayer/update/current/sau/18/install/install_all_win_pl_sgn.z
クライアントの設定
•
次のエントリを含む mms.cfg ファイルを作成します(your.server.com はサーバーの名前に置き換えます)。
AutoUpdateDisable=0
SilentAutoUpdateEnable=1
SilentAutoUpdateServerDomain=your.server.com
• Flash Player 11.3 以降をデプロイします。
•
バックグラウンドアップデーターを内部サーバーにリダイレクトする対象となるすべてのクライアントに mms.cfg をデ
プロイします。
バックグラウンドアップデートリソースをローカルでホストする場合、Flash Player はバックグラウンドでのみアップデー
トされます。アップデートが利用可能になったことを知らせるアップデート通知はユーザーに表示されません。バックグラ
ウンドアップデートリソースがローカルでホストされておらず、そのクライアントマシンがバックグラウンドアップデート
用に設定されている場合は、バックグラウンドでアップデートされるのではなく、アップデートが利用可能であるという通
知を受信することがあります。
Windows レジストリキー
Flash Player がインストールまたは登録されるときに作成されるレジストリキーは、インストールされている Player のバー
ジョン確認に使用できるレジストリキー(7 ページの「Player のバージョン」を参照してください)以外にもあります。そ
れらのキーの概要については、Windows レジストリのアクセス権限に関連して Flash Player のインストールが失敗する問
題についての Flash Player テクニカルノート(http://kb2.adobe.com/cps/494/cpsid_49419.html)に記載されています。
最終更新日 2016/9/14
24
FLASH PLAYER 管理ガイド
Player のインストール
Mac OS 用 PKG インストーラー
企業全体に Flash Player を配布するには、PKG インストーラーを任意のパッケージ管理ツールと組み合わせて使用し、現
在のボリューム、非ブートボリュームまたはディスクイメージに Flash Player をインストールして企業全体で複製します。
1 Adobe Flash Player パッケージインストーラー(Install Adobe Flash Player.pkg)を DMG ファイルから抽出します。
2 PKG ファイルを任意のパッケージ管理ツールに取り込み、Flash Player を企業全体に配布します。
Flash Player のサイレントインストール(.pkg インストーラーパッケージ使用)
Flash Player のサイレントインストールには、.pkg インストーラーパッケージを使用します。インストーラーユーティリ
ティを使用して現在のボリューム、非ブートボリュームまたはディスクイメージに Flash Player をインストールし、企業全
体で複製します。
Mac OS 用 アプリインストーラー
DMG イメージファイルをダブルクリックして .app インストーラーバンドルを抽出し、インストール手順のガイドに従いま
す。
注意:Flash Player 11 以降は、Power PC ではサポートされていません。
Flash Player のサイレントインストール (.pkg インストーラーバンドル使用)
Mac OS で Flash Player 11.3 以降のサイレントインストールを行うには、以下の手順に従います。
1 Adobe Flash Player インストーラーバンドル(Install Adobe Flash Player.app)を DMG ファイルから抽出します。
2 ターミナルウィンドウを開き、.app ファイルが保存されているディレクトリに変更します。
例えば、.app ファイルが現在のユーザーのデスクトップに保存されている場合は、cd ~/Desktop と入力します。
3 次のコマンドを使用して、.app ファイルに含まれているインストーラーを実行します。
sudo ./Install Adobe Flash Player.app/Contents/MacOS/Adobe Flash Player Install Manager -install
4 パスワードを入力してインストールを続行します。
注意:インストールを続行するには、スーパーユーザーである必要があります。
Player の動作のカスタマイズ
Player をデプロイした後は、プライバシーとセキュリティの設定ファイル(mms.cfg)を設置して、Flash Player のセキュ
リティオプションに関するルールや、ファイルシステムとネットワークに対する Flash アプリケーションのアクセスに関す
るルールを指定できます。このファイルは、Player のセキュリティに関する動作をインストール後に制御するために使用さ
れます。
mms.cfg ファイルの最も重要な目的は、Flash Player を社内全体にインストールしながらセキュリティとプライバシーに関
する共通のグローバル設定を適用する(インストール時に構成を選択する機能のサポートを含む)という、会社や大企業の
運用環境における IT 部門のニーズをサポートすることです。mms.cfg ファイルを使用すると、データの読み込み操作、
ユーザーのプライバシー、自動アップデートの動作、バックグラウンドアップデートの動作、およびローカルファイルのセ
キュリティを制御することができます。
最終更新日 2016/9/14
25
FLASH PLAYER 管理ガイド
Player のインストール
Player の動作のカスタマイズについて詳しくは、26 ページの「管理」を参照してください。
インストールに関する問題のトラブルシューティング
インストール時に発生する可能性がある問題について説明したテクニカルノートを次に示します。
• Adobe Flash Player のインストールに関するトラブルシューティング(Windows)
(www.adobe.com/go/tn_19166_jp)
• Intel Mac 版 Adobe Flash Player のトラブルシューティング(www.adobe.com/go/2dda3d81_jp)
•
安全版セキュリティの制約により Flash Player インストール時に発生する問題について(Windows 版 Internet
Explorer)(http://kb2.adobe.com/cps/402/kb402435.html)
その他のリソース
「Adobe Player ライセンス」(www.adobe.com/jp/licensing/distribution )および「Player の再配布に関する FAQ」
(http://www.adobe.com/jp/products/flashplayer/faq.html)には、Flash Player のライセンスおよびデプロイメントに
ついての疑問に対する答えが記載されています。
Flash Player の新しいバージョンが入手可能になったときに通知を受けるには、
https://helpx.adobe.com/jp/security.html でセキュリティ速報および情報のメール通知に登録してください。
通知は Flash Player のユーザーフォーラムにも投稿されます。詳しくは、https://forums.adobe.com/thread/890491 を参
照してください。
以下に示すアドビ以外のサイトでは、Windows システムにおけるソフトウェアデプロイメントについての一般的な情報を
入手できます。
• Windows インストーラーに関するシステム管理者向けリソース集(www.installsite.org/pages/en/msi/admins.htm)
•
小規模なアップデートを管理イメージに対するパッチとして適用する方法(MSDN ライブラリ)
(msdn.microsoft.com/en-us/library/aa367573.aspx)
•
小規模なアップデートを製品の再インストールによって適用する方法(MSDN ライブラリ)
(msdn.microsoft.com/en-us/library/aa367575.aspx)
• Player のバージョンを Web サイトから検出する方法については、Flash Player デベロッパーセンターの「検出、インス
トール、管理」セクション(www.adobe.com/jp/devnet/flashplayer/detection_installation.html)を参照してくだ
さい。
最終更新日 2016/9/14
26
第 4 章:管理
エンドユーザーのコンピューター上にファイルを作成して配置することにより、セキュリティ、プライバシー、ディスク領
域の使い方などに関連する機能に制限を適用できます。
プライバシーとセキュリティの設定(mms.cfg)
ネットワーク管理者は、Flash Player を会社全体にインストールしながら、セキュリティとプライバシーに関する共通のグ
ローバル設定を適用できます(インストール時に構成を選択する機能がサポートされています)。これを行うには、各クライ
アントコンピューター上に mms.cfg というファイルを配置します。
mms.cfg はテキストファイルです。Flash Player の起動時には、このファイルから設定が読み込まれ、以下の各セクション
で説明するとおり、その設定に基づいて機能の制限が適用されます。
mms.cfg ファイルの場所
Windows にデフォルトでインストールされた環境の場合、Flash Player が mms.cfg ファイルを探すときに参照するディレ
クトリは次のとおりです。
• 32-bit Windows - %WINDIR%\System32\Macromed\Flash
• 64-bit Windows - %WINDIR%\SysWow64\Macromed\Flash
注意:%WINDIR% は、Windows システムディレクトリの場所(例:C:\WINDOWS)を表します。
Mac OS /Library/Application Support/Macromedia
Linux /etc/adobe/
注意:Windows や Mac OS の場合と違って、Linux 版 Player は adobe というディレクトリに置かれています。ディレク
トリ名は Macromed や Macromedia ではありません。
Google Chrome Google Chrome は独自のバージョンの mms.cfg ファイルを使用します。このファイルは以下の場所に
保存されます。Mac:/Users/<username>/Library/Application Support/Google/Chrome/Default/Pepper
Data/Shockwave Flash/System
Win:%USERNAME%/AppData/Local/Google/Chrome/User
Data/Default/Pepper Data/Shockwave Flash/System
System ディレクトリが存在しない場合もあります。存在しない場合は、手動で作成してください。
注意:Chrome には Flash Player が埋め込まれているので、Flash Player のアップデートに関連する指定子などは実行され
ません。すべてのアップデートは Google によってリリースされます。
必要な場合は、Microsoft System Management Server のようなサードパーティ製の管理ツールを使用して、設定ファイル
をユーザーのコンピューター上に複製することもできます。
ユーザーのコンピューター上に配置した mms.cfg ファイルを不可視にしたり、エンドユーザーによる改変を防止したりす
るには、該当する OS の標準的な手法を使用してください。
mms.cfg ファイルの設定オプション
ここでは、mms.cfg ファイルの形式と、オプションの設定方法について説明します。一部の mms.cfg オプションの値は
ActionScript から取得することもできます。これが可能な場合については、オプションの説明に ActionScript API に関す
る記載があります。
最終更新日 2016/9/14
27
FLASH PLAYER 管理ガイド
管理
ファイル形式
mms.cfg ファイル内は、name = value ペアを復帰改行文字で区切って並べた形式になっています。このファイルに設定され
ていないパラメーターについては、Flash Player のデフォルト値が使用されるか、ユーザーによる指定が可能です。ユー
ザーによる指定は、ポップアップ表示される質問に応える形か、設定ダイアログボックスまたは設定マネージャーを使用し
て行われます(特定のオプションの値をユーザーが指定する方法について詳しくは、44 ページの「ユーザーによって構成さ
れる設定項目」を参照してください)。
mms.cfg ファイル内にオプションを指定するための構文は次のとおりです。
ParameterName = ParameterValue
1 行に指定できるオプションは 1 つです。ブール型パラメーターは、"true" と "false"、1 と 0、または "yes" と "no" で指定でき
ます。
コメントを使用可能です。「#」記号からその行の末尾までがコメントと見なされます。この記号を使用すると、コメントを
挿入することや、指定子を一時的に無効化することができます。
空白を使用可能です。これには、空行と、等号の左右の空白文字( = )が含まれます。
文字エンコーディング
一部の mms.cfg 指定子は値として非 ASCII 文字列を受け付けることができるので、適切な文字エンコーディングを使用し
てファイルを作成する必要があります。このファイルではテキストファイルの標準的な慣例がサポートされています。すな
わち、使用できるエンコーディングは UTF-8 または UTF-16 Unicode エンコーディングであり、この 2 つを区別するため
に、ファイルの先頭に「バイト順マーク」(BOM)文字を付加する必要があります。BOM がない場合は、Flash Player が
現在動作しているシステムのデフォルトコードページでファイルがエンコードされているものと仮定されます。Windows
のメモ帳や Mac の TextEdit など、よく使用されているテキストエディターの多くでは、
BOM 付き UTF-8 または UTF-16
ファイルの作成がサポートされています。ただし、保存時に適切なオプションを指定することが必要な場合があります。
mms.cfg の各種オプションの要約
次の表に、mms.cfg で指定できるオプションの概要をアルファベット順に示します。
オプション
説明
37 ページの「AllowUserLocalTrust」
ローカルファイルシステム上のファイルがユーザーによって信頼済み指定
されることを一切禁止できます。
33 ページの「AssetCacheSize」
Flash Player で共通 Flash コンポーネントの格納に使用されるローカル記
憶領域の容量について、絶対的な上限値を MB 単位で指定できます。
34 ページの「AutoUpdateDisable」
Flash Player のアップデート版のチェックとインストールが自動実行され
ないようにすることができます。
34 ページの「AutoUpdateInterval」
Flash Player のアップデート版のチェックが実行される頻度を指定できま
す。
この設定は通知アップデートで使用されます。バックグラウンドでのアッ
プデートでは使用されません。
30 ページの「AVHardwareDisable」
30 ページの
「AVHardwareEnabledDomain」
SWF ファイルによる Web カメラやマイクへのアクセスを禁止できます。
Chrome または Edge ブラウザーには適用されません。
特定のドメインまたは IP アドレスから取得された SWF ファイルに、Web
カメラやマイクへのアクセスを許可します。Chrome または Edge ブラウ
ザーには適用されません。
30 ページの
「DisableDeviceFontEnumeration」
40 ページの
インストールされているフォントの情報が表示されることを禁止できま
す。
ハードウェアアクセラレーションを無効化できます。
「DisableHardwareAcceleration」
最終更新日 2016/9/14
28
FLASH PLAYER 管理ガイド
管理
オプション
説明
37 ページの
あらゆる種類のネットワーク操作やファイルシステムアクセスを禁止でき
ます。
「DisableNetworkAndFilesystemInHost
App」
34 ページの「DisableProductDownload」 アドビから配信される電子署名付きネイティブコードアプリケーションの
ダウンロードを禁止できます。
38 ページの「DisableSockets」
Socket.connect() および XMLSocket.connect() メソッドの使用を有効化ま
たは無効化できます。
38 ページの「EnableSocketsTo」
ソケット接続の宛先として許可されるサーバーのホワイトリストを作成で
きます。
37 ページの
指定したアプリケーションに対して、ローカルのセキュリティルールを適
用できます。
「EnforceLocalSecurityInActiveXHostAp
p」
31 ページの「FileDownloadDisable」
ActionScript FileReference API によるファイルのダウンロードを禁止で
きます。
32 ページの
「FileDownloadEnabledDomain」
32 ページの「FileUploadDisable」
特定のドメインまたは IP アドレスから ActionScript FileReference API
でファイルをダウンロードすることを許可します。
ActionScript FileReference API によるファイルのアップロードを禁止で
きます。
32 ページの
「FileUploadEnabledDomain」
30 ページの「FullScreenDisable」
特定のドメインまたは IP アドレスに ActionScript FileReference API で
ファイルをアップロードすることを許可します。
ブラウザープラグインで再生される SWF ファイルのフルスクリーンモー
ド表示を無効化できます。
36 ページの「LegacyDomainMatching」 Flash Player 6 またはそれ以前で出力された SWF ファイルに対し、新し
いバージョンの Flash Player で制限されている操作の実行を許可するかど
うかを指定できます。
36 ページの「LocalFileLegacyAction」
Flash Player 7 またはそれ以前で出力された一部のローカル SWF ファイ
ルを実行するかどうかの決定方法を指定できます。
31 ページの「LocalFileReadDisable」
ローカル SWF ファイルによるローカルハードディスク上のファイルへの
読み取りアクセスを禁止できます。
32 ページの「LocalStorageLimit」
Flash Player で永続化共有オブジェクトの格納に使用されるローカル記憶
領域の容量(ドメインごと)について、絶対的な上限値を指定できます。
39 ページの「OverrideGPUValidation」
GPU 合成の実装に必要とされる要件の検証をオーバーライドします。
35 ページの「ProductDisabled」
インストールや起動がユーザーに許可されていない ProductManager ア
プリケーションの一覧を作成します。
40 ページの「ProtectedMode」
保護モードを有効にします。
40 ページの
許可されているアクションのホワイトリスト(ポリシー)を作成すること
で、許可されないアクションを回避します。
「ProtectedModeBrokerWhitelistConfig
File」
40 ページの
ポリシー違反を記録するログファイルへのパスを指定します。
「ProtectedModeBrokerLogfilePath」
39 ページの「RTMFPP2PDisable」
NetStream コンストラクターに渡される第 2 パラメーター peerID に値
が指定された場合の、コンストラクターからサーバーへの接続方法を指定
します。
39 ページの「RTMFPTURNProxy」
Flash Player で通常の UDP ソケットを使用する方法に加え、指定された
TURN サーバー経由で RTMFP 接続を確立することを可能にします。
最終更新日 2016/9/14
29
FLASH PLAYER 管理ガイド
管理
オプション
説明
35 ページの「SilentAutoUpdateEnable」 Flash Player アップデートのインストールを、ユーザーの操作を介在させ
ずバックグラウンドで実行できるようにします。
35 ページの
「SilentAutoUpdateServerDomain」
35 ページの
「SilentAutoUpdateVerboseLogging」
33 ページの「ThirdPartyStorage」
40 ページの「UseWAVPlayer」
内部サーバーから Flash Player のサイレントアップデートをホストおよ
びデプロイできるようにします。
バックグラウンドでのアップデート処理時に警告やエラーコードがログに
記録されるようにします。
ローカルに永続化された共有オブジェクトに対する読み書きをサードパー
ティ SWF ファイルに許可するかどうかを指定できます。
Flash Player の再生に Windows Core Audio API ではなく WAV オー
ディオを使用するよう設定できます。
41 ページの「NetworkRequestTimeout」 Windows プラットフォームでネットワークソケット要求に対する Flash
Player のタイムアウトを設定できます。
41 ページの
「EnableInsecureJunctionBehavior」
管理者は Flash Player 14 および前述したデフォルトのビヘイビアー
(Windows のジャンクションファイルを横断するパスへの書き込み制限)
をオーバーライドできます。
41 ページの「EnableLocalAppData」
Flash Player で LSO を %APPDATA% フォルダーではなく
%LOCALAPPDATA% フォルダーに強制的に書き込むことができます。
41 ページの「DefaultLanguage」
Flash Player のデフォルト言語を設定できます。
このドキュメントでは、次の設定に関する mms.cfg オプションについて説明します。
•
カメラ、マイク、およびシステムフォント情報に対するアクセスの制御(29 ページの「プライバシーに関するオプショ
ン」を参照してください)。
•
ブラウザー上で再生される SWF ファイルのフルスクリーンモード表示を許可するかどうかの指定(30 ページの「ユー
ザーインターフェイスに関するオプション」を参照してください)。
•
ローカルファイルシステムに対するアクセスの制御(31 ページの「データの読み込みと格納に関するオプション」を参
照してください)。
• Flash Player 自動アップデートに関する設定(33 ページの「アップデートに関するオプション」を参照してください)。
• Flash Player のデフォルトセキュリティモデルに対する調整の設定(35 ページの「セキュリティに関するオプション」
を参照してください)。
•
低レベルのソケット接続を許可するかどうかの設定(38 ページの「ソケット接続に関するオプション」を参照してくだ
さい)。
• GPU 合成に関する設定のオーバーライド(38 ページの「GPU 合成」を参照してください)。
• RTMFP プロトコルを使用したピアツーピア接続に関する設定(39 ページの「RTMFP に関するオプション」を参照し
てください)。
• Flash Player のセキュリティに関する保護モード設定(39 ページの「保護モードのオプション」を参照してください)。
デフォルト値が存在する設定項目については、その値を太字で示します。
プライバシーに関するオプション
このカテゴリーの設定項目では、カメラおよびマイクデバイスを使用したビデオおよびオーディオストリームキャプチャー
機能と、ユーザーのコンピューターにインストールされているシステムフォントのリストを取得する機能を無効化できます。
最終更新日 2016/9/14
30
FLASH PLAYER 管理ガイド
管理
AVHardwareDisable
AVHardwareDisable = [ 0, 1 ] (0 = false, 1 = true)
この値を 1 に設定した場合、SWF ファイルから Web カメラやマイクにアクセスすることはできません。0 に設定した場合
(デフォルト)、ユーザーが設定マネージャーや設定のタブを使用して、Web カメラやマイクに対するアクセスの設定を行う
ことができます(45 ページの「プライバシーに関するオプション」を参照してください)。
この値を 1 に設定した場合、プライバシーのポップアップダイアログは決して表示されません。ただし、ユーザーが「プラ
イバシー」タブや設定マネージャーにアクセスすることは可能です。また、アプリケーションでどのカメラやマイクを使用
できるかを指定するタブにもアクセスできます。これらの設定インターフェイスは機能しているように見えますが、ユー
ザーによる設定内容はすべて無視されます。また、「マイク」タブの録音レベルメーターは無効化され、「カメラ」タブには
カメラに写っている映像のサムネールが表示されません。
注意:作成者は、ActionScript から System.capabilities.avHardwareDisable プロパティを参照することで、この設定の値を調
べることができます。
AVHardwareEnabledDomain
AVHardwareEnabledDomain = domain name or IP address
AVHardwareDisable の値を 1 に設定した場合、SWF ファイルから Web カメラやマイクにアクセスできなくなりますが、そ
のルールに対する例外を設定するのが AVHardwareEnabledDomain です。これを使用すると、Web カメラやマイクでのデー
タ転送を許可するドメイン名または IP アドレスの「ホワイトリスト」を作成できます。アクティブなセキュリティコンテキ
ストが、このドメインおよび IP アドレスのリストに含まれる場合には、カメラやマイクへのアクセスが許可されます。それ
以外の場合は、AVHardwareDisable で指定された動作がデフォルトとして適用されます。
設定値は、完全なドメイン名または IP アドレスを含んだ文字列です。アクセスが有効になるには、ドメイン名または IP ア
ドレスがこの文字列の値と正確に一致する必要があります。ワイルドカードを含んだ文字列(*.adobe.com、10.1.1.* など)
は指定できません。mms.cfg ファイル内に複数の AVHardwareEnabledDomain 設定を含めることにより、複数のドメインや
IP アドレスについてアクセスを許可できます。
例えば、次の設定の場合は、ドメイン名が test.mydomain.com または IP アドレスが 10.1.1.10 であるサーバーに接続した
場合のみカメラやマイクへのアクセスが許可されます。
AVHardwareDisable=1
AVHardwareEnabledDomain=test.mydomain.com
AVHardwareEnabledDomain=10.1.1.10
DisableDeviceFontEnumeration
DisableDeviceFontEnumeration = [ 0, 1 ] (0 = false, 1 = true)
ActionScript 3.0 の Font.enumerateFonts() メソッドと ActionScript 1.0 および 2.0 の TextField.getFontList() メソッドを使
用したとき、ユーザーのシステムにインストールされているフォントのリストが返されるかどうかを制御する設定項目です。
この値を 1 に設定した場合、インストールされているフォントの情報は返されません。0 に設定した場合(デフォルト)、イ
ンストールされているフォントの情報が返されることがあります。
ユーザーインターフェイスに関するオプション
このカテゴリーの設定項目では、ブラウザー上で再生される SWF ファイルのフルスクリーンモード表示を許可するかどう
かを指定できます。
FullScreenDisable
FullScreenDisable = [ 0, 1 ] (0 = false, 1 = true)
バージョン:Flash Player 9.0.28.0
最終更新日 2016/9/14
31
FLASH PLAYER 管理ガイド
管理
ブラウザー上で再生される SWF ファイルのフルスクリーンモード表示(画面全体を占有し、アプリケーションウィンドウ
やシステムコントロールをすべて隠す)を許可するかどうかを制御する設定項目です。この値を 1 に設定した場合、フルス
クリーン表示で動作しようとする SWF ファイルは、何のメッセージもなしにエラー終了します。デフォルト値は 0 です。
フルスクリーンモードの実装には多数のセキュリティオプションがあらかじめ備わっており、状況に応じてフルスクリーン
モードを無効化することができます。フルスクリーンモードについて詳しくは、www.adobe.com/go/fullscreen_jp を参照
してください。
データの読み込みと格納に関するオプション
このカテゴリーの設定項目では、次の設定ができます。
•
ローカル SWF ファイルによるローカルファイル読み取りの禁止
•
リモートサーバーとローカルファイルシステムの間でファイルをアップロードおよびダウンロードする操作の禁止
• Web サイトの永続化共有オブジェクトの格納に使用されるローカル記憶領域の容量制限(容量ゼロの設定も可能)
•
アセットキャッシュ(クロスドメインキャッシュとも呼ばれる)の容量制限(容量ゼロの設定も可能)
•
ローカルに永続化された共有オブジェクトに対するサードパーティ SWF ファイルからの読み書きの禁止
注意:機能を無効にすると、一部の Web サイトやアプリケーションが正しく動作しなくなることがあります。お使いの環
境で使用しているアプリケーションに必要とされる機能は無効にしないでください。
LocalFileReadDisable
LocalFileReadDisable = [ 0, 1 ] (0 = false, 1 = true)
このオプションを 1 に設定した場合、ローカル SWF ファイルによるローカルハードディスク上のファイルへの読み取りア
クセスは禁止され、ローカル SWF ファイルは動作不可能になります。また、リモート SWF ファイルによるファイルのアッ
プロードとダウンロードも不可能になります。デフォルト値は 0 です。
この値を 1 に設定した場合、ActionScript では、パスによって参照されるファイルの読み取りが一切できなくなります
(Flash Player が起動するとき最初に開いた SWF ファイルもこれに該当します)。ローカルファイルシステム上のファイル
を読み込む ActionScript API はすべてブロックされます。また、FileReference および FileReferenceList ActionScript
API のメソッドによるファイルアップロードおよびダウンロードも、このフラグを設定するとブロックされます。さらに、
FileDownloadDisable および FileUploadDisable に対する設定値はすべて無視されます。
なお、SWF ファイル自体がローカルにない限り、ファイルのアップロードとダウンロードを除くローカルファイルの読み
取り操作を SWF ファイルが実行することはできません。つまり、リモート SWF によるローカルデータの読み取りはもとも
と不可能なので、このオプションを使用して禁止する必要はありません。
このオプションを無効にすると、ActionScript の FileReference.browse() および FileReferenceList.browse() メソッドも無効化
されます。
注意:ActionScript 1.0 および 2.0 では、System.capabilities.localFileReadDisable API を使用してこの設定値を取得できます。
ActionScript 3.0 API では、Capabilities.localFileReadDisable がこれに相当します。
FileDownloadDisable
FileDownloadDisable = [ 0, 1 ] (0 = false, 1 = true)
この値を 1 に設定した場合、ActionScript の FileReference.download() メソッドは無効化されます。ダウンロードの許可を
求めるメッセージが表示されることはなくなり、FileReference API によるダウンロード操作は一切許可されません。0 に
設定した場合(デフォルト)、ActionScript の FileReference.download() メソッドが使用されると、ユーザーにファイルのダ
ウンロード先の指定を求めるするダイアログが表示されます。ユーザーがファイルの保存先を指定すると、Flash Player に
よってそのファイルのダウンロードが実行されます。ユーザーの承認なしにファイルがダウンロードされることはありませ
ん。
最終更新日 2016/9/14
32
FLASH PLAYER 管理ガイド
管理
FileDownloadEnabledDomain
FileDownloadEnabledDomain = domain name or IP address
FileDownloadDisable の値を 1 に設定した場合、SWF ファイルから FileReference API によるファイルのダウンロード操作
を実行できなくなりますが、そのルールに対する例外を設定するのが FileDownloadEnabledDomain です。これを使用する
と、ファイルのダウンロードを許可するドメイン名または IP アドレスの「ホワイトリスト」を作成できます。アクティブな
セキュリティコンテキストが、このドメインおよび IP アドレスのリストに含まれる場合には、ファイルのダウンロードが許
可されます。それ以外の場合は、FileDownloadDisable で指定された動作がデフォルトとして適用されます。
設定値は、完全なドメイン名または IP アドレスを含んだ文字列です。アクセスが有効になるには、ドメイン名または IP ア
ドレスがこの文字列の値と正確に一致する必要があります。ワイルドカードを含んだ文字列(*.adobe.com、10.1.1.* など)
は指定できません。mms.cfg ファイル内に複数の FileDownloadEnabledDomain 設定を含めることにより、複数のドメイン
や IP アドレスについてダウンロードを許可できます。
例えば、次の設定の場合は、ドメイン名が test.mydomain.com または IP アドレスが 10.1.1.10 であるサーバーからのみ
ファイルのダウンロードが許可されます。
FileDownloadDisable=1
FileDownloadEnabledDomain=test.mydomain.com
FileDownloadEnabledDomain=10.1.1.10
FileUploadDisable
FileUploadDisable = [ 0, 1 ] (0 = false, 1 = true)
この値を 1 に設定した場合、FileReference.upload()、FileReference.browse()、FileReferenceList.browse() を使用した操作はす
べて無効化されます。ファイルのアップロードを促すメッセージが表示されることはなくなり、FileReference API による
アップロード操作は一切許可されません。0 に設定した場合(デフォルト)、FileReference API を使用してファイルをアッ
プロードする操作が許可されます。ユーザーに対しては、アップロードするファイルを選択して承認することを求めるメッ
セージが表示されます。ユーザーの承認なしにファイルがアップロードされることはありません。
FileUploadEnabledDomain
FileUploadEnabledDomain = domain name or IP address
FileUploadDisable の値を 1 に設定した場合、SWF ファイルから FileReference API によるファイルのアップロード操作を
実行できなくなりますが、そのルールに対する例外を設定するのが FileUploadEnabledDomain です。これを使用すると、
ファイルのアップロードを許可するドメイン名または IP アドレスの「ホワイトリスト」を作成できます。アクティブなセ
キュリティコンテキストが、このドメインおよび IP アドレスのリストに含まれる場合には、ファイルのアップロードが許可
されます。それ以外の場合は、FileUploadDisable で指定された動作がデフォルトとして適用されます。
設定値は、完全なドメイン名または IP アドレスを含んだ文字列です。アクセスが有効になるには、ドメイン名または IP ア
ドレスがこの文字列の値と正確に一致する必要があります。ワイルドカードを含んだ文字列(*.adobe.com、10.1.1.* など)
は指定できません。mms.cfg ファイル内に複数の FileDownloadEnabledDomain 設定を含めることにより、複数のドメイン
や IP アドレスについてアップロードを許可できます。
例えば、次の設定の場合は、ドメイン名が test.mydomain.com または IP アドレスが 10.1.1.10 であるサーバーに対しての
みファイルのアップロードが許可されます。
FileDownloadDisable=1
FileDownloadEnabledDomain=test.mydomain.com
FileDownloadEnabledDomain=10.1.1.10
LocalStorageLimit
LocalStorageLimit = [ 1, 2, 3, 4, 5, 6 ] (1 = no storage, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 =
user specifies upper limit)
最終更新日 2016/9/14
33
FLASH PLAYER 管理ガイド
管理
この値は、Flash Player で永続化共有オブジェクトの格納に使用されるローカル記憶領域の容量(ドメインごと)について
の絶対的な上限値です。ユーザーは、設定マネージャーまたはローカル記憶領域設定ダイアログボックスを使用して、ロー
カル記憶領域の使用量の制限値を指定できます(45 ページの「ローカル記憶領域に関するオプション」を参照してくださ
い)。この値を設定せず、ユーザーも記憶領域の使用量の制限値を指定していない場合は、ドメインごとに 100 KB という制
限値がデフォルト値として適用されます。この値を 6 に設定した場合(デフォルト)、ドメインごとの記憶領域の制限値は
ユーザーによって指定されます。
LocalStorageLimit に値を設定した場合、「ローカル記憶領域」タブにはその制限値が表示されます。ユーザーは、その制
限値が設定されていない場合と同様に、このタブを使用できます。LocalStorageLimit の設定値よりも厳しい設定がユー
ザーによって行われた場合は、その設定が適用されます(表示には、設定ダイアログボックスが次回読み込まれたときに反
映されます)。ただし、LocalStorageLimit の設定値よりもゆるやかな設定がユーザーによって行われた場合、その設定は無
視されます。
ローカルファイル記憶領域の制限値を調べる最もよい方法は、設定ダイアログボックスを参照することです。このセキュリ
ティ設定項目の値よりもゆるやかな制限が適用されることはありませんが、より厳しい制限がユーザーによって指定される
場合があるからです。
ThirdPartyStorage
ThirdPartyStorage = [ 0, 1 ] (0 = false, 1 = true)
ここでいう「サードパーティ」とは、ブラウザーウィンドウに表示される URL とは異なるドメインから取得されてブラウ
ザー上で実行される SWF ファイルを意味します。
この値を 1 に設定した場合、サードパーティ SWF ファイルは、ローカルに永続化された共有オブジェクトを読み書きする
ことができます。0 に設定した場合、ローカルに永続化された共有オブジェクトをサードパーティ SWF ファイルが読み書き
することはできません。
この設定にデフォルト値はありません。この設定項目が mms.cfg ファイル内にない場合、ユーザーは、設定マネージャー
またはローカル記憶領域設定ダイアログボックスを使用して、ローカルに永続化された共有オブジェクトを許可するかどう
かを指定できます。ユーザーによって設定が変更されない場合のデフォルトでは、共有オブジェクトが許可されます。
AssetCacheSize
バージョン:Flash Player 9.0.115.0
AssetCacheSize = [ 0, number of megabytes ]
この値は、Flash Player で共通 Flash コンポーネントの格納に使用されるローカル記憶領域の容量についての絶対的な上限
値です。この設定項目が mms.cfg ファイル内にない場合、ユーザーは設定マネージャーを使用して、コンポーネントの記憶
領域の使用を許可するかどうかを指定できます。ただし、使用するローカル記憶領域の容量をユーザーが指定することはで
きません。デフォルトの制限値は 20 MB です。
この値を 0 に設定した場合、コンポーネント用の記憶領域は無効化され、既にダウンロードされているコンポーネントは次
回 Flash Player が起動されたときにすべて破棄されます。
アップデートに関するオプション
Flash Player には、新しいバージョンが提供されたかどうか定期的に adobe.com サイトをチェックするソフトウェアアッ
プデート機能があります。このカテゴリーの設定項目では、Flash Player で使用されている自動アップデートメカニズムの
設定ができます。新バージョンをチェックする頻度の引き上げと引き下げ、バックグラウンドアップデートの有効化または
自動アップデートの完全な無効化を設定することができます。
最終更新日 2016/9/14
34
FLASH PLAYER 管理ガイド
管理
Windows プラットフォームおよび Mac OS プラットフォームでは、通知アップデートと呼ばれる自動アップデートをサ
ポートしています。通知アップデートとは、Player が Flash コンテンツを表示するために(通常はブラウザー上に)読み込
まれるときにだけ匿名によるチェックを実行する機能です。デフォルトでは、アップデートを最近チェックしたときから 7
日以上経過した場合にのみ通知アップデートが実行されます。Flash Player の通知アップデートチェックは、バックグラウ
ンドでは実行されません。
通知アップデートでは、アップデートが提供されるとそのことがダイアログボックスに表示され、ユーザーはそのアップ
デートの適用を承認するか、後で判断するか、または拒否するかを選択できます。ユーザーがアップデートを承認した場合、
新しいインストーラーがダウンロードされて実行されます。
Microsoft Windows および Macintosh では、「バックグラウンドアップデート」がサポートされています。これは、ユー
ザーの操作を介在させずにバックグラウンドで自動的にアップデートをインストールする機能です。バックグラウンドアッ
プデートでは、必要に応じて ActiveX 版 Player とプラグイン版 Player の両方がインストールされます。
アップデート設定は、管理者権限を持つユーザーが設定できます。管理者ユーザーは、Flash Player 設定マネージャーで、
チェック頻度の引き上げと引き下げ、通知アップデートの無効化、およびバックグラウンドアップデートの無効化を設定す
ることができます。詳しくは、46 ページの「アップデートに関するオプション」を参照してください。
アップデートに関する標準化した設定をすべてのユーザーに適用する必要がある場合、この節で説明する mms.cfg オプ
ションを使用して行うことができます。また、そのような設定の変更を許可しないユーザーは標準ユーザーとして設定し、
管理者権限を付与しないようにしてください。
AutoUpdateDisable
AutoUpdateDisable = [ 0, 1 ] (0 = false, 1 = true)
この値を 0 に設定した場合(デフォルト)
、管理者権限を持つユーザーが設定マネージャーで、マシン上の全アカウントにつ
いてすべてのアップデートを有効化または無効化できます。
この値を 1 に設定した場合、すべてのアップデートが無効化されます。
注意:この値を 1 に設定すると、このセクションの AutoUpdateInterval、DisableProductDownload、ProductDisabled および
SilentAutoUpdateEnable オプションは無視され、システムでのすべての非手動アップデートが無効化されます。
AutoUpdateInterval
AutoUpdateInterval = [ number of days]
この値を負の数値に設定した場合(デフォルト)、設定マネージャーで指定された通知アップデート間隔の設定値が適用され
ます(ユーザーが設定マネージャーの設定値に変更を加えていない場合、デフォルトの 7 日間隔が適用されます)。この値を
0 に設定した場合、Flash Player が起動するたびにチェックが実行されます。正の数値に設定した場合、その値が、アップ
デートをチェックする間隔を指定する最低限の日数として使用されます。
Windows ActiveX と NPAPI プラグイン、NPAPI と PPAPI プラグインに適用されます。Windows PPAPI ではタスク
スケジューラの項目を使用してアップデートをチェックしますが、この設定は mms.cfg ファイルでは使用されません。
DisableProductDownload
DisableProductDownload = [ 0, 1 ] (0 = false, 1 = true)
この値を 0 に設定した場合(デフォルト)
、アドビから配信される電子署名付きネイティブコードアプリケーションのインス
トールが許可されます。アドビでは、開発者によって開始される Express Install プロセスを介した Flash Player アップデー
トの配信と、Adobe Acrobat Connect スクリーン共有機能の提供にこの機能を使用しています。この値を 1 に設定した場
合、これらの機能は無効化されます。
ただし、すべてではなく一部の製品ダウンロードを有効にしたい場合は、この値を 0 に設定し(または指定せず)、許可しな
い製品ダウンロードを ProductDisabled オプションで指定します。
最終更新日 2016/9/14
35
FLASH PLAYER 管理ガイド
管理
ProductDisabled
ProductDisabled = application name
バージョン:Flash Player 10.0.2
このオプションは、DisableProductDownload が値 0 であるか、または mms.cfg ファイル内に設定されていない場合にの
み効力を持ちます。ユーザーによるインストールや起動を許可しない ProductManager アプリケーションの一覧を作成す
るオプションです。他のほとんどの mms.cfg オプションと異なり、このオプションは、お使いの環境での必要性に応じて何
個でも指定できます。
SilentAutoUpdateEnable
SilentAutoUpdateEnable = [ 0, 1 ] (0 = false, 1 = true)
バージョン:Microsoft Windows 版 Flash Player 11.2、Macintosh 版 Flash Player 11.3
Flash Player アップデートのインストールを、ユーザーの操作を介在させずバックグラウンドで実行できるようにします。
必要に応じて ActiveX と NPAPI プラグインの両方の Player がインストールされます。この種類のアップデートは、Flash
Player バックグラウンドアップデートと呼ばれます。
管理者によって有効化されたバックグラウンドアップデートを標準ユーザーが無効化することはできません。
サイレント自動アップデート(バックグラウンドアップデート)を有効にしても、通知アップデートは無効になりません。
このため、アップグレードがサイレントモードとしてバックグラウンドで行われずに、ユーザーは Flash Player のアップ
デートの通知を引き続き受け取る場合があります。
ブラウザーの種類によっては、アップデートの実行時にブラウザーが開かれていた場合、アップデート後の Player がすぐに
使用されない場合があります。詳しくは、21 ページの「バックグラウンドアップデートの実行」を参照してください。
デフォルト値は 0 で、バックグラウンドアップデートは無効です。
SilentAutoUpdateServerDomain
SilentAutoUpdateServerDomain = yourDomain
バージョン:Microsoft Windows 版 Flash Player 11.2
内部サーバーから Flash Player のバックグラウンドアップデートをホストおよびデプロイできるようにします。詳しくは、
22 ページの「内部サーバーからのバックグラウンドアップデート」を参照してください。内部でのバックグラウンドアップ
デートをホストすると、通知アップデートは無効になります。
SilentAutoUpdateVerboseLogging
SilentAutoUpdateEnable = [ 0, 1 ] (0 = false, 1 = true)
バージョン:Microsoft Windows 版 Flash Player 11.2、Macintosh 版 Flash Player 11.3
バックグラウンドでのアップデート処理時に警告やエラーコードが FlashInstall.log に記録されるようにします。
FlashInstall.log ファイルの場所はプラットフォームによって異なります。詳しくは、3 ページの「Player のファイルおよび
場所」を参照してください。
デフォルト値は 0 で、ログ機能は無効です。
セキュリティに関するオプション
以下のオプションでは、デフォルトの Flash Player セキュリティモデルに変更を加えることができます。セキュリティモデ
ルについて詳しくは、49 ページの「セキュリティについての考慮事項」を参照してください。
最終更新日 2016/9/14
36
FLASH PLAYER 管理ガイド
管理
LegacyDomainMatching
LegacyDomainMatching = [ 0, 1 ] (0 = false, 1 = true)
Flash Player 6 またはそれ以前で出力された SWF ファイルに対し、新しいバージョンの Flash Player で制限されている操
作の実行を許可するかどうかを制御する設定項目です。
Flash Player 6 では、セキュリティサンドボックスの切り分けがスーパードメインに基づいて行われていました。この場合、
例えば www.example.com および store.example.com という 2 つのドメインから取得した SWF ファイルはどちらも同じサ
ンドボックスに割り当てられます。Flash Player 7 およびそれ以降では、セキュリティサンドボックスの切り分けが厳密な
ドメインに基づいて行われるようになりました。この場合、例えば www.example.com から取得した SWF ファイルと
store.example.com から取得した SWF ファイルは別々のサンドボックスに割り当てられます。厳密なドメインに基づく動
作のほうがセキュリティは確実ですが、以前のスーパードメインに基づくルールが使われていた時期に作成された複数の
SWF ファイルが連携動作する場合は、スーパードメインルールが適用されないと正しく機能しないことがあります。
そのような場合、デフォルトでは、該当する 2 つのドメイン間のアクセスを許可または拒否するようユーザーに求めるダイ
アログボックスが表示されます。ユーザーは、この質問に対する応答が常に同じである場合には、このダイアログで「今後
表示しない」を選択するか設定マネージャーを使用して、ダイアログボックスが表示されないようにすることができます。
LegacyDomainMatching は、その場合にユーザーの決定をオーバーライドするための設定項目です。
この設定にデフォルト値はありません。このオプションが mms.cfg ファイルにない場合、ユーザーは、グローバルに(設
定マネージャーを使用して)または個別の場合ごとに(インタラクティブなダイアログボックスを使用して)対応を決定す
ることができます。ユーザーが指定できる値は「確認」、「許可」、「拒否」のいずれかです。デフォルト値は「確認」です。
この値を 1 に設定した場合、Flash Player は、ユーザーにこの選択を求めるたびに許可の応答が返されているかのように動
作します。0 に設定した場合、Flash Player は、ユーザーにこの選択を求めるたびに拒否の応答が返されているかのように
動作します。
LocalFileLegacyAction
LocalFileLegacyAction = [ 0, 1 ] (0=false, 1=true)
Flash Player 7 またはそれ以前で出力された一部のローカル SWF ファイルを実行するかどうかを決定する方法を制御する
設定項目です。
Flash Player 7 およびそれ以前では、ローカル SWF ファイルはすべて、local-trusted サンドボックスに割り当てられるよ
うになっていました。Flash Player 8 およびそれ以降の場合、デフォルトでは、ローカル SWF ファイルは local-withfilesystem サンドボックスまたは local-with-networking サンドボックスのいずれかに割り当てられます。Flash Player 8
またはそれ以降で SWF ファイルが local-trusted サンドボックスに割り当てられるためには、設定マネージャーまたは信頼
設定ファイルを使用して、その SWF ファイルに対する信頼が指定されている必要があります。後者の動作のほうがセキュ
リティは確実ですが、以前の local-trusted 動作が使われていた時期に作成された古いローカル SWF ファイルの場合は、
local-trusted サンドボックスが使用されないと正しく機能しないことがあります。そのような場合はユーザーに対してダイ
アログボックスが表示されますが、このダイアログは単なるエラー通知であり、その SWF ファイルに信頼を設定する手段
は提示されません。
設定マネージャーを使用すると、ユーザーは、これに該当する SWF ファイルを個別に動作可能にすることができます。ま
た、該当するファイルが多数ある場合も、ユーザーは設定マネージャーを使用して、Flash Player 7 またはそれ以前を対象
にパブリッシュされたローカル SWF ファイルすべてが local-trusted サンドボックスに割り当てられるようにすることがで
きます。LocalFileLegacyAction は、その場合にユーザーの決定をオーバーライドするための設定項目です。
この設定にデフォルト値はありません。mms.cfg ファイルにこの設定項目がない場合、ユーザーは、古いローカル SWF
ファイルすべてを local-trusted サンドボックスに割り当てるかどうかを設定マネージャーで指定できます。
この値を 1(最もゆるやかな制限)に設定した場合、Flash Player は、古いローカル SWF ファイルすべてを local-trusted
サンドボックスに割り当てることがユーザーによって選択されたかのように動作します。0(最も厳しい制限)に設定した
場合、Flash Player は、古いローカル SWF ファイルを決して local-trusted サンドボックスに割り当てないことがユーザー
によって選択されたかのように動作し、エラーを通知するダイアログの表示も行いません。
最終更新日 2016/9/14
37
FLASH PLAYER 管理ガイド
管理
AllowUserLocalTrust
ローカルファイルシステム上のファイルがユーザーによって信頼済み指定される(local-trusted サンドボックスに置かれ
る)ことを一切禁止できる設定項目です。この設定は、あらゆるバージョンの Flash を対象としてパブリッシュされた SWF
ファイルに適用されます。
AllowUserLocalTrust = [ 0, 1 ] (0=false, 1=true)
この値を 1 に設定した場合(デフォルト)、ユーザーは、ローカルファイルを local-trusted サンドボックスに割り当てるこ
とができるかどうかを、設定マネージャーのグローバルセキュリティ設定パネルおよびユーザー信頼ファイルを使用して指
定できます。0 に設定した場合、ユーザーがファイルを local-trusted サンドボックスに割り当てることはできません。つま
り、設定マネージャーのグローバルセキュリティ設定パネルおよびユーザー信頼ファイルは無視されます。
EnforceLocalSecurityInActiveXHostApp
EnforceLocalSecurityInActiveXHostApp = "executable filename"
バージョン:Flash Player 9
デフォルトでは、ブラウザー以外のホストアプリケーション上で ActiveX コントロールが動作しているときにはローカルセ
キュリティが無効化されます。これによって問題が発生することはほとんどありませんが、この設定を使用すれば、指定し
たアプリケーションに対してローカルなセキュリティルールを適用することができます。個々のアプリケーションごとに
EnforceLocalSecurityInActiveXHostApp エントリを指定して、複数のアプリケーションにローカルセキュリティを適用するこ
ともできます。
ファイル名の文字列で指定できるのは実行可能ファイル自体の名前のみであり、実行可能ファイルのフルパスを指定するこ
とはできません。フルパスを指定した場合、その設定は無視されます。ファイル拡張子 EXE(Windows)または APP
(Macintosh)を付加するかどうかは任意です。Macintosh では、実際の実行可能ファイルの名前を指定しても、実行可能
ファイルを含んでいるアプリケーションバンドルの名前を指定してもかまいません。
非 ASCII 文字を含んだファイル名を指定する場合は、mms.cfg ファイルを適切なテキストエンコーディング形式で保存す
る必要があります。27 ページの「文字エンコーディング」を参照してください。
FullScreenInteractiveDisable
FullScreenInteractiveDisable = [ 0, 1 ] (0 = false, 1 = true)
バージョン:Flash Player 11.3
この値を 0 に設定した場合(デフォルト)
、アプリケーションではテキスト入力可能なフルスクリーンモード(フルスクリー
ンインタラクティブモード)を有効化できます。フルスクリーンインタラクティブモードを使用するには、このモードに入
るためにユーザーがキーを押すかマウスをクリックするかを確認するメッセージをアプリケーションで表示する必要があり
ます。フルスクリーンインタラクティブモードに入ると、このモードであることを示すオーバーレイ、現在のページのドメ
インおよび「許可」ボタンが Flash Player に表示されます。このオーバーレイは、ユーザーが「許可」を押すまで表示され
たままになります。フルスクリーンインタラクティブモードは、テキスト入力とキーボード入力が必要なフルスクリーン
ゲームで使用されます。
過去のリリースでは、AIR アプリケーションでのみこの機能を使用できました。
DisableNetworkAndFilesystemInHostApp
DisableNetworkAndFilesystemInHostApp = "executable filename"
バージョン:Flash Player 9
このオプションは 37 ページの「EnforceLocalSecurityInActiveXHostApp」と似ていますが、プラグインと ActiveX コン
トロールの両方に適用され、より厳格にセキュリティを制御する点が異なります。指定したアプリケーション内で何らかの
プラグインや ActiveX コントロールが動作するときは、HTML パラメーター allowNetworking="none" が指定されているか
のような動作になります。つまり、どのような種類のネットワーク操作やファイルシステムアクセスも一切許可されず、
最終更新日 2016/9/14
38
FLASH PLAYER 管理ガイド
管理
Flash Player 上で動作する SWF には、追加のメディアを読み込んだり何らかのサーバーと通信したりする能力は与えられ
ません。個々のアプリケーションごとに DisableNetworkAndFilesystemInHostApp エントリを指定して、複数のアプリケー
ションにローカルセキュリティを適用することもできます。
ファイル名の文字列で指定できるのは実行可能ファイル自体の名前のみであり、実行可能ファイルのフルパスを指定するこ
とはできません。フルパスを指定した場合、その設定は無視されます。ファイル拡張子 EXE(Windows)または APP
(Macintosh)を付加するかどうかは任意です。Macintosh では、実際の実行可能ファイルの名前を指定しても、実行可能
ファイルを含んでいるアプリケーションバンドルの名前を指定してもかまいません。
非 ASCII 文字を含んだファイル名を指定する場合は、mms.cfg ファイルを適切なテキストエンコーディング形式で保存す
る必要があります。27 ページの「文字エンコーディング」を参照してください。
ソケット接続に関するオプション
ActionScript の Socket および XMLSocket クラスを使用したソケット接続を許可するかどうかを指定する設定項目です。
ソケット接続を行うには、ターゲットサーバー上にソケットポリシーファイルが置かれていることも必要になります。52
ページの「異なるドメイン間でのデータ読み込み」を参照してください。
DisableSockets
DisableSockets = [ 0, 1 ] (0 = false, 1 = true)
バージョン:Flash Player 9.0.115.0
このオプションでは、Socket.connect() および XMLSocket.connect() メソッドの使用を有効化または無効化できます。この設
定項目が mms.cfg ファイル内にないか、設定値が 0 である場合、あらゆるサーバーに対するソケット接続が許可されます。
この値を 1 に設定した場合、ソケット接続は許可されません。ただし、すべてではなく一部のソケット接続を禁止したい場
合は、この値を 1 に設定し、ソケット接続を確立できるようにする宛先サーバーを EnableSocketsTo オプションで指定しま
す。
EnableSocketsTo
EnableSocketsTo = [ host name, IP address ]
バージョン:Flash Player 9.0.115.0
このオプションは、DisableSockets を 1 に設定した場合にのみ効力を持ちます。ソケット接続の宛先として許可されるサー
バーのホワイトリストを作成するオプションです。他のほとんどの mms.cfg オプションと異なり、このオプションは、お使
いの環境での必要性に応じて何個でも指定できます。指定するサーバーは、ソケット接続の確立先となるターゲットサー
バーであり、SWF ファイルの置かれている接続元サーバーではないことに注意してください。
ここで指定する値は、ActionScript の connect() メソッドに指定される値と正確に一致する必要があります。ここには IP ア
ドレスを指定し、connect() メソッドにはホスト名を指定した場合、そのメソッドは、指定のホスト名が指定の IP アドレス
に解決されるとしても失敗します。同じく、ここにホスト名を指定し、connect() メソッドに IP アドレスを指定した場合も、
メソッドは失敗します。
このオプションは、ターゲットサーバー上に置かれるソケットポリシーファイルを代替することはできません。つまり、指
定のサーバー上にソケットポリシーファイルがない場合、このオプションは効力を持ちません。
GPU 合成
Flash Player のレンダリング機能では、ビデオカード上のグラフィック処理ユニット(GPU)を利用して画像合成処理を高
速化することができます。状況によって Flash Player の GPU 合成は無効になることがありますが、以下に示すオプション
を使用すると、無効化の判定を無視して GPU 合成を有効にすることができます。
最終更新日 2016/9/14
39
FLASH PLAYER 管理ガイド
管理
OverrideGPUValidation
OverrideGPUValidation= [ 0, 1 ] (0 = false, 1 = true)
バージョン:Flash Player 10.0.2
GPU 合成機能を使用できるかどうかは、ビデオカード用ドライバーのバージョンによります。カードとドライバーの組み
合わせが、GPU 合成の実行に必要とされる要件に合わない場合、OverrideGPUValidation を 1 に 設定すると、ドライ
バー要件の検証をオーバーライドできます。例えば、特定のテストスイートを実行している間など、テスト用コンピュー
ターのビデオドライバーが GPU 合成の要件に合っていなくても GPU 合成を有効にしておくことが必要な場合があると考
えられます。この設定項目を使用してドライバーバージョンの検証をオーバーライドした場合にも、VRAM 要件のチェッ
クは行われます。
この設定項目は慎重に使用してください。GPU の検証をオーバーライドすると、ドライバーに関する原因によってレンダ
リングの問題やシステムクラッシュが発生することがあります。テストやプログラミングにおいて、この設定項目が必要と
なる作業が完了した後は、設定値を 0 に戻して(または mms.cfg ファイルから削除して)通常の動作にすることをお勧めし
ます。
RTMFP に関するオプション
以下に示す mms.cfg オプションでは、ピアツーピア(P2P)接続および Real Time Media Flow Protocol(RTMFP)に
関する設定項目を指定できます。RTMFP について詳しくは、FAQ(www.adobe.com/go/rtmfp_faq_jp)を参照してく
ださい。
RTMFPP2PDisable
RTMFPP2PDisable= [ 0, 1 ] (0 = false, 1 = true)
バージョン:Flash Player 10.0.2
NetStream コンストラクターに渡される第 2 パラメーター peerID に値が指定された場合の、コンストラクターからサー
バーへの接続方法を指定するオプションです。RTMFPP2PDisable の値が 0 であるか、または mms.cfg ファイル内に設定
されていない場合、ピアツーピア(P2P)接続が使用可能です。この値を 1 に設定した場合、peerID に指定した値は無視さ
れ、P2P 接続が無効化されて、NetStream オブジェクトは Flash Media Server に対してのみ接続できます。
RTMFPTURNProxy
RTMFPTURNProxy = URL of TURN proxy server
バージョン:Flash Player 10.0.2
このオプションが設定されている場合、通常の UDP ソケットを使用する方法に加え、指定された TURN サーバー経由で
RTMFP 接続を確立する方法が試みられます。TURN サーバーは、UDP パケットをブロックするファイアウォールを超え
て RTMFP ネットワークトラフィックを伝送する場合に役立ちます。
保護モードのオプション
Flash Player の保護モードは、悪意のある SWF ファイルから開始される Flash Player への攻撃による影響を抑えるために
設計された新しいセキュリティ強化機能です。保護モードでは、SWF はサンドボックス化された Flash Player ランタイム
を使用してレンダリングされます。
注意:保護モードは、Windows Vista および Windows 7 上の Firefox 4.0 以降で Flash Player を使用する場合に利用でき
ます。
Windows Vista および Windows 7 では、保護モードはデフォルトで有効に設定されます。このモードは、mms.cfg の適切
なオプションを使用して無効にすることもできます。
最終更新日 2016/9/14
40
FLASH PLAYER 管理ガイド
管理
ProtectedMode
ProtectedMode = [0, 1] (0 = off, 1 = on)
バージョン:Flash Player 11.3
このオプションにより、保護モードを有効にするかどうかを指定します。有効にすると、Windows Vista 以降のバージョ
ンで Firefox 4.0 以降を使用する場合に、サンドボックス化された Flash Player ランタイムを使用して SWF がレンダリング
されます。
ProtectedModeBrokerWhitelistConfigFile
ProtectedModeBrokerWhitelistConfigFile = [0, 1] (0 = false, 1 = true)
バージョン:Flash Player 11.3
保護モードでは、許可されるアクションのホワイトリスト(ポリシー)を作成することで、回避可能な数多くのアクション
を未然に防ぎます。このポリシーに基づくアクションを実行するコンポーネントを「ブローカー」と呼びます。適切に構成
されたポリシーファイルが提供されれば、ブローカーはアプリケーションのデフォルトの制限を回避できます。
このオプションを true に設定する場合は、ポリシーファイルを提供してください。
ポリシーファイルを提供する場合は、以下の点を確認してください。
•
ポリシーファイルの名前を ProtectedModeWhitelistConfig.txt に設定します。
•
次の Flash ディレクトリにポリシーファイルを保存します。
• 32-bit Windows - %WINDIR%\System32\Macromed\Flash
• 64-bit Windows - %WINDIR%\SysWow64\Macromed\Flash
ProtectedModeBrokerLogfilePath
ProtectedModeBrokerLogfilePath = path to the log file
バージョン:Flash Player 11.3
ポリシーファイル違反を記録するために、ログファイルへのパスを指定します。このパスを指定しないと、ファイルは作成
されません。このオプションは、ProtectedModeBrokerWhitelistConfigFile が true に設定されている場合にのみ使用できま
す。
ハードウェアオプション
このカテゴリーのオプションを使用して、コンピューターハードウェアの適切な設定を選択できます。
DisableHardwareAcceleration
DisableHardwareAcceleration = [0, 1] (0 = false, 1 = true)
このオプションを 1 に設定すると、ハードウェアアクセラレーションが無効化されます。ハードウェアアクセラレーション
によりシステムが不安定になっている可能性がある場合は、このオプションを使用できます。
オーディオオプション
このカテゴリーのオプションを使用して、コンピューターのオーディオ設定を選択できます。
UseWAVPlayer
UseWAVPlayer = [0, 1] (0 = false, 1 = true)
最終更新日 2016/9/14
41
FLASH PLAYER 管理ガイド
管理
このオプションが 1 に設定されている場合は、Flash Player の再生に Windows Core Audio API ではなく WAV オーディ
オが使用されます。Windows 7 以降の Flash Player でオーディオ再生の問題が発生する場合は、このオプションを使用し
ます。
NetworkRequestTimeout
NetworkRequestTimeout = [1-30] (configurable from 1 to 30 seconds, default = 5)
バージョン:Flash Player 14
ネットワークアクセスが遅延したりブロックされたことで Web コンテンツの読み込みが遅延した場合は、この数を減らす
ことで Flash Player がネットワークの応答を待機する時間が短縮されるので、ページの応答性が向上する場合があります。
サーバーが応答するまでにさらに時間を要する Flash コンテンツでは、この値を増やすことで Flash Player がネットワーク
要求を待機する時間を延長できます。
EnableInsecureJunctionBehavior
EnableInsecureJunctionBehavior = [0,1] (0=true, 1=false)
この設定を使用すると、管理者は Flash Player 14 および前述したデフォルトのビヘイビアー(Windows のジャンクション
ファイルを横断するパスへの書き込み制限)をオーバーライドできます。このフラグは保護モードが無効になっている
Internet Explorer でのみ動作します。
ユーザーの appdata フォルダーがユーザープロファイルフォルダーに保持されている場合、管理者に対しては、このフラグ
を短期的な回避策として使用し、代替の解決方法を検討することを推奨します。
EnableLocalAppData
EnableLocalAppData= [ 0, 1 ] (0 = false, 1 = true )
この値が 1 に設定されている場合は、Flash Player の LSO の場所が %APPDATA% から %LOCALAPPDATA% に変更
されます。このオプションは、ユーザーの %APPDATA% フォルダーをネットワークボリュームに保存する一方で、Flash
Player データは(セキュリティおよびパフォーマンスの問題の影響と)ネットワークボリュームに配置されることの影響を
受けさせたくない場合に、管理者にとっての解決策となります。管理者がこの新しい MMS プロパティを有効にしている場
合、Flash データは常にローカルシステムに書き込まれます。
DefaultLanguage
DefaultLanguage = language name from chart below
このプロパティを使用すると、ユーザーまたは管理者は、下表に示すいずれかの言語を指定して Flash Player のデフォルト
言語を変更できます。
言語
値
Win
Mac
PPAPI
アラビア語
ar
Y
Y
N
ブルガリア語
bg
Y
Y
N
チェコ語
cs
Y
Y
Y
デンマーク語
da
Y
Y
N
ドイツ語
de
Y
Y
Y
ギリシャ語
el
Y
Y
N
英語
en
Y
Y
Y
最終更新日 2016/9/14
42
FLASH PLAYER 管理ガイド
管理
言語
値
Win
Mac
PPAPI
英語 - 英国
en_gb
Y
Y
N
スペイン語
es
Y
Y
Y
エストニア語
et
Y
Y
N
フィンランド語
fi
Y
Y
N
フランス語
fr
Y
Y
Y
ヘブライ語
he
Y
Y
N
クロアチア語
hr
Y
Y
N
ハンガリー語
hu
Y
Y
N
イタリア語
it
Y
Y
Y
日本語
ja
Y
Y
Y
韓国語
ko
Y
Y
Y
アゼルバイジャン語
lt
Y
Y
N
ラトビア語
lv
Y
Y
N
ノルウェー語
nb
Y
Y
N
オランダ語
nl
Y
Y
Y
ポーランド語
pl
Y
Y
Y
ポルトガル語
pt
Y
Y
Y
ポルトガル語 - ポルトガ
pt_pt
Y
Y
N
ルーマニア語
ro
Y
Y
N
ロシア語
ru
Y
Y
Y
スロバキア語
sk
Y
Y
N
スロベニア語
sl
Y
Y
N
セルビア語
sr
Y
Y
N
スウェーデン語
sv
Y
Y
Y
タイ語
th
Y
Y
N
トルコ語
tr
Y
Y
Y
ウクライナ語
uk
Y
Y
N
中国語 - 中国
zh-CN
Y
Y
Y
中国語 - 台湾
zh-TW
Y
Y
Y
ル
最終更新日 2016/9/14
43
FLASH PLAYER 管理ガイド
管理
グローバル FlashPlayerTrust ディレクトリ
アプリケーションインストーラーでは、ユーザーのコンピューターに格納されたある種のファイルやディレクトリが、すべ
てのユーザーに対して「信頼済み」として扱われ、local-trusted サンドボックスに割り当てられるようにすることを指定で
きます(サンドボックスに関する議論については、50 ページの「ローカルコンテンツ用のセキュリティサンドボックス」を
参照してください)。1 台のコンピューターのユーザーすべてに対して信頼済みとされなくてはならないコンテンツを含んだ
アプリケーションをデプロイする場合は、信頼済みディレクトリとして指定したディレクトリにそのアプリケーション用の
信頼情報を置くことができます。このディレクトリ内の情報はすべてのユーザーに適用されるので、ディレクトリには管理
者権限のアクセスが必要です。
このディレクトリは FlashPlayerTrust という名前で、グローバル FlashPlayerTrust ディレクトリと呼ばれており、
mms.cfg ファイルがあるディレクトリと同列の場所にあります(26 ページの「mms.cfg ファイルの場所」を参照してくだ
さい)。例えば、mms.cfg ファイルの場所が C:\Windows\System32\Macromed\Flash 内の場合、グローバル
FlashPlayerTrust ディレクトリの場所は C:\Windows\System32\Macromed\FlashPlayerTrust です(現在のユーザーに
対してのみコンテンツが信頼済みとされるようにする場合の指定方法については、48 ページの「ユーザー
FlashPlayerTrust ディレクトリ」を参照してください)。
グローバル FlashPlayerTrust ディレクトリ内には、信頼設定ファイルを何個でも置くことができます。Flash Player の起
動時には、このディレクトリにあるファイルがすべて読み込まれます。信頼設定ファイルの名前については特に規則がない
ので、管理者の都合に応じたファイル名を使用してください。1 つのファイルには 1 つのアプリケーションに関する情報を
含めるのが一般的ですが、都合に応じて複数のアプリケーションの情報を 1 つのファイルに含めることもできます。設定
ファイルはテキストファイルで、信頼済みとするファイルまたはディレクトリの名前を 1 行に 1 つずつ記述します。ディレ
クトリを指定した場合、そのディレクトリレベルおよびその下位にあるファイルがすべて信頼済みとされます。
ファイルまたはディレクトリを信頼済みとする設定ファイルの作成
1 テキストエディターで、グローバル FlashPlayerTrust ディレクトリ内に新しいファイルを作成し、一意の名前で保存し
ます。
信頼設定ファイルに名前をつけるときは、インストールされる可能性がある他の信頼設定ファイルの名前との重複が発生
しにくい名前にしてください。1 つの方法として、信頼を設定する対象製品の名前に基づいてファイル名を付けることが
考えられます。例えば、社員の休暇管理アプリケーション用に信頼を設定する場合、EmployeeVacation.cfg という名
前の信頼設定ファイルを作成します。
2 ファイル内に、ディレクトリパス(ユーザーのハードディスク上にある任意のディレクトリパス)またはファイル名を 1
行に 1 つずつ入力します。複数のディレクトリパスを入力する場合、1 つの行を別の行にコピー&ペーストしてもかまい
ません。入力を終了すると、ファイルの内容は次の例のようになります。
# Trust all files in the Employee online calendar app
C:\Program Files\Personnel\Employees\OnlineCalendar
# Trust the file that checks remaining vacation days for an employee
C:\Program Files\Personnel\Employees\VacationDaysRemaining.swf
この例では、SWF ファイルとオンラインカレンダーアプリケーションが同じディレクトリ内にないので別々に信頼を設
定しています。
3 変更内容を保存します。
4 ファイルに信頼が正しく設定されたかどうかをテストするには、次のようにします。
•
設定ファイル内に指定した SWF ファイルを実行します。
•
信頼済みのディレクトリ内に、ActionScript API System.security.sandboxType(ActionScript 1.0、2.0)または
Security.sandboxType(ActionScript 3.0)から返された値を表示する SWF ファイルを作成します。この SWF ファ
イルを、(Flash のムービープレビューコマンドではなく)ブラウザー上で実行します(SWF ファイルをムービープ
レビューで実行した場合、ローカルセキュリティは適用されません)。正常な場合、表示される値は "localTrusted" に
なります。
最終更新日 2016/9/14
44
第 5 章:ユーザーによって構成される設定項目
エンドユーザーのコンピューターで Adobe Flash Player を実行するときのプライバシーとセキュリティの設定については、
ユーザーが設定できる様々なオプションが用意されています。
ユーザー設定項目へのアクセス
Flash Player では、プライバシーやローカル記憶領域などに関する数多くの設定項目をユーザーが指定できるようになって
います。それらを設定するための主なインターフェイスは以下の 3 つです。
•
ユーザーの同意を必要とする操作(カメラに対するアクセス、ディスクへのデータ保存など)が Flash Player で試みら
れたときに表示されるポップアップダイアログ。
•
ユーザーが Flash Player を右クリック(Macintosh の場合は Command キーを押しながらクリック)し、コンテキス
トメニューから「設定」を選択したときに表示される、一連のタブ付きダイアログ。
•
ユーザーが Flash Player を右クリック(Macintosh の場合は Command キーを押しながらクリック)し、コンテキス
トメニューから「グローバル設定」を選択したときに表示される、Flash Player 設定マネージャー。
また、次のとおり OS 固有ネイティブな設定ユーティリティから Flash Player 設定マネージャーを表示することもできま
す。
• Macintosh:システム環境設定/ Flash Player
• Windows:
• XP:コントロールパネル/ Flash Player
• Vista:コントロールパネル/クラシック表示/ Flash Player
• Windows 7:コントロールパネル/すべてのコントロールパネル項目/ Flash Player
• Linux:ディストリビューションによって若干異なりますが、システム/個人設定/ Flash Player のようなメニューにあ
ります。
多くの場合、mms.cfg ファイルを使用すると、ユーザーによる設定内容をオーバーライドすることや、より厳しい制限また
はゆるやかな制限を適用することができます。詳しくは、26 ページの「管理」を参照してください。
注意:mms.cfg ファイルを使用してユーザーの設定をオーバーライドする場合、mms.cfg に含まれる設定項目は、エンド
ユーザーからは不可視または設定不可になります。例えば、mms.cfg で AutoUpdate を無効化(AutoUpdateDisable=1)
すると、設定マネージャー上では、アップデート情報の確認に関するセクションが使用不可になります。これによってユー
ザーが戸惑う可能性がある場合は、一部の設定項目が無効になっていることをユーザーに知らせておいてください。
このセクションに記載した内容の大部分は、Flash Player の設定に関するオンラインヘルプから得た情報に基づいています。
ヘルプはエンドユーザーを主な対象として書かれており、設定可能な一部のオプションについて管理者やユーザーが理解を
深めるのに役立つ詳しい説明が含まれています。Flash Player ヘルプのホームページは、
www.adobe.com/go/player_help_jp です。
注意:以下の各セクションでは、各種のポップアップダイアログボックスやタブ表示の設定パネルをスクリーンショット付
きで説明します。設定マネージャーの各ページについては、スクリーンショットの代わりに、実際の設定マネージャーの
ページにオンラインでアクセスできるリンクを示します。
最終更新日 2016/9/14
45
FLASH PLAYER 管理ガイド
ユーザーによって構成される設定項目
プライバシーに関するオプション
プライバシーに関するオプションでは、アプリケーションからカメラやマイクへのアクセスを許可するかどうかをユーザー
が指定できます。以下に示すとおり、それらのオプションを設定するにはいくつかの方法があります。mms.cfg ファイルの
30 ページの「AVHardwareDisable」オプションを使用すると、ユーザーによるプライバシー設定をオーバーライドするこ
とができます。
•
あるサイトがカメラやマイクに対するアクセスを初めて試みると、ポップアップダイアログボックスが表示されます。こ
のダイアログでは、その 1 回限りについて、アクセスを許可または拒否するかどうかを指定できます。
•
「プライバシー」タブでは、現在の Web サイトのアプリケーションによるカメラやマイクへのアクセスを、毎回確認す
ることなく許可または拒否するよう設定できます。
• Web サイトのプライバシー設定パネル(www.adobe.com/go/website_privacy_settings_jp)では、カメラやマイクの
使用許可を既に要求した Web サイトに対して設定を行うことができます。
•
グローバルプライバシー設定パネル(www.adobe.com/go/global_privacy_settings_jp)では、すべての Web サイト
に対するプライバシーオプションをリセットできます。
ローカル記憶領域に関するオプション
ローカル記憶領域に関するオプションでは、アプリケーションがユーザーのコンピューター上に共有オブジェクトを保存で
きるかどうかと、そのオブジェクトのサイズの上限をユーザーが指定できます。アプリケーションは、ユーザー名、ゲーム
のスコア、ショッピングに関する好みなどのデータを保存するために共有オブジェクトを使用することがあります。以下に
示すとおり、それらのオプションを設定するにはいくつかの方法があります。mms.cfg ファイルには、ユーザーによるロー
カル記憶領域の設定をオーバーライドするためのオプションを多数指定できます。31 ページの「データの読み込みと格納に
関するオプション」を参照してください。
•
あるサイトがユーザーのコンピューター上に初めて情報を保存しようとすると、ポップアップダイアログボックスが表示
されます。このダイアログでは、その 1 回限りについて、アクセスを許可または拒否するかどうかを指定できます。
•
「ローカル記憶領域」タブでは、現在の Web サイトのアプリケーションによるローカル記憶領域へのアクセスを、毎回
確認することなく許可または拒否するよう設定できます。
• Web サイトの記憶領域設定パネル(www.adobe.com/go/website_storage_settings_jp)では、ローカル環境へのデー
タ保存許可を既に要求した Web サイトに対して記憶領域の設定を行うことができます。
•
グローバル記憶領域設定パネル(www.adobe.com/go/global_storage_settings_jp)では、ローカル環境へのデータ保
存許可をまだ要求していない Web サイトに対して記憶領域の設定を行うことができます。また、このパネルでは、サー
ドパーティのローカル共有オブジェクト(ブラウザーウィンドウに表示される URL とは異なるドメインの Web サイト
から取得されて保存されるオブジェクト)のデータや、ダウンロード時間を短縮する共通 Flash コンポーネントについて
も、保存を許可するかどうかを指定できます。
最終更新日 2016/9/14
46
FLASH PLAYER 管理ガイド
ユーザーによって構成される設定項目
アップデートに関するオプション
アップデートに関するオプションでは、Flash Player の新しいバージョンが提供されたときに通知を表示するかどうかと、
新しいバージョンをチェックする頻度をユーザーが指定できます。Windows および Mac での Player のインストール時に、
ユーザーは次のいずれかのオプションを選択します。
•
アップデートのインストールを許可する(推奨)
アップデートのインストール時に通知を受け取る
アップデートの有無をチェックしない(非推奨)
Linux システムの場合は、通知アップデートは自動的に設定されます。この設定を変更するには、設定マネージャーまたは
mms.cfg ファイルを使用してください。
mms.cfg ファイルの 34 ページの「AutoUpdateDisable」および 34 ページの「AutoUpdateInterval」オプションを使用す
ると、ユーザーによる自動アップデートの設定を禁止することや、新しいバージョンのチェック頻度の設定をオーバーライ
ドすることができます。
どのユーザーも通知アップデートは無効化できますが、バックグラウンドアップデートは無効化できません。バックグラウ
ンドアップデートについて詳しくは、33 ページの「アップデートに関するオプション」の「SilentAutoUpdateEnable」オプ
ションを参照してください。
自動アップデート設定を行うには、ローカル設定マネージャーを使用します。Microsoft Windows では、コントロールパ
ネルからローカル設定マネージャーにアクセスします。Mac では、システム環境設定からアクセスします。Linux では、
Flash コンテンツを右クリックし、コンテキストメニューから「グローバル設定」を選択してアクセスします。
ローカル設定マネージャーについて詳しくは、http://www.adobe.com/go/global_privacy_settings_jp を参照してくださ
い。
セキュリティに関するオプション
ここでは、エンドユーザーに用意されているセキュリティオプションについて説明します。Flash Player のセキュリティ全
般について詳しくは、49 ページの「セキュリティについての考慮事項」を参照してください。mms.cfg ファイルには、
ユーザーによる設定をオーバーライドするためのオプションを多数指定できます。35 ページの「セキュリティに関するオプ
ション」を参照してください。
Flash Player によって行われるセキュリティ上の判断について、エンドユーザーが介入する必要が生じることはほとんどあ
りません。しかし、Flash のセキュリティモデルは時代を経て変化しているので、場合によっては、以前の Flash Player で
許可されていたが現在はデフォルトで禁止されているような操作を Flash コンテンツが実行しようとすることがあります。
その場合に、ルール変更以前に作成された信頼できる古いコンテンツと、新しいルールに違反しようとする悪意あるコンテ
ンツとを Flash Player が区別することは不可能です。ユーザーを安全な選択肢へと誘導するために、Flash Player がこのよ
うな状況に対処する場合の判断は穏健な方針に従って行われます。その代わり、意図しない影響を受けた古いコンテンツを
引き続き使用可能にするための設定が用意されています。
Flash コンテンツが以前のドメイン一致ルールの使用を試みた場合は、次のセキュリティダイアログボックスが表示されま
す。
最終更新日 2016/9/14
47
FLASH PLAYER 管理ガイド
ユーザーによって構成される設定項目
ユーザーは、試みられた操作を許可するか、拒否するかをインタラクティブに選択できます。「今後表示しない」が選択され
た場合、ユーザーによる許可または拒否の選択内容は記憶され、以後、このダイアログを表示する場合に該当するすべての
状況に同じ選択肢が適用されます。後でユーザーが選択内容を変更する場合は、設定マネージャー
(www.adobe.com/go/global_security_settings_jp)を使用します。設定マネージャー上では、記憶された選択内容が
「常に確認」、「常に許可」、「常に拒否」のいずれかで表示されます。
Flash コンテンツが以前のローカルセキュリティルールの使用を試みた場合は、別のダイアログボックスが表示されます。
このダイアログボックスは単なるエラー通知であり、操作をインタラクティブに許可する選択肢は提示されません。しかし、
「設定」ボタンをクリックすると、上記のリンクをクリックした場合と同じく設定マネージャーが表示されます。設定マネー
ジャーでは、2 種類の方法でローカルセキュリティルールを設定できます。
•
「常に確認」、「常に許可」、「常に拒否」の選択肢は、既に述べたドメインの一致方法に影響するだけでなく、コンテンツ
が以前のローカルセキュリティルールの使用を試みた場合の Flash Player の動作を決定するものでもあります。ただし、
この確認、許可および拒否の選択肢は、明らかに対象バージョンが古い(古いバージョン番号が指定されている)コンテ
ンツにのみ適用されます。
•
ユーザーは、local-trusted サンドボックスに割り当てるローカルファイルシステムパスを追加することができます(50
ページの「ローカルコンテンツ用のセキュリティサンドボックス」を参照してください)。この方法は、確認、許可およ
び拒否の選択をより細かく指定することができ、どのバージョンの Flash コンテンツにも適用されます。このリストに追
加できるエントリはローカルパスのみです。リモートコンテンツがローカルサンドボックスに割り当てられることは決し
てないので、Web ドメインや URL を指定しても効果はありません。また、確認、許可および拒否の選択とは違って、
このリストはローカルセキュリティルールにのみ影響し、ドメイン一致ルールには適用されません。
Flash Player 管理者は、mms.cfg 設定ファイルに記述するいくつかのオプションによって、ユーザーによるセキュリティ設
定の選択を制限することができます。
• LegacyDomainMatching および LocalFileLegacyAction は、それぞれ、ドメイン一致ルールおよびローカルセキュリ
ティに関するダイアログボックスの表示に相当する状況で Flash Player がどのように動作するかを制御するオプション
です。この両方の状況について、ユーザー向けには同じ 1 つのコントロール(確認、許可、拒否)しか用意されていませ
んが、これらの mms.cfg オプションを使用すると別々の対処方法を指定することができます。
• AllowUserLocalTrust は、local-trusted サンドボックスに個別のパスを割り当てることをユーザーに許可するかどうか
を制御するオプションです。
これらのオプションについて詳しくは、26 ページの「管理」の 35 ページの「セキュリティに関するオプション」を参照し
てください。
最終更新日 2016/9/14
48
FLASH PLAYER 管理ガイド
ユーザーによって構成される設定項目
表示に関するオプション
表示に関するオプションでは、ハードウェアの高速化機能を有効にするかどうかをユーザーが指定できます。
ユーザー FlashPlayerTrust ディレクトリ
アプリケーションインストーラーまたはエンドユーザーは、ユーザーのコンピューターに格納されたある種のファイルや
ディレクトリが、そのユーザーに対して「信頼済み」として扱われ、local-trusted サンドボックスに割り当てられるように
することを指定できます(サンドボックスに関する議論については、50 ページの「ローカルコンテンツ用のセキュリティサ
ンドボックス」を参照してください)。それらの信頼済みファイルに関する情報は、ユーザー FlashPlayerTrust ディレクト
リと呼ばれる場所に格納されます。このディレクトリに登録されたファイルやディレクトリは、現在のユーザーに関しての
み信頼済みとして扱われます(すべてのユーザに対してファイルを信頼済み設定するための登録方法については、43 ページ
の「グローバル FlashPlayerTrust ディレクトリ」を参照してください)。管理者は、アプリケーションに対して信頼設定を
行うことをユーザーに許可するかどうかを指定できます。35 ページの「セキュリティに関するオプション」を参照してくだ
さい。
信頼済みファイルに関する情報は、次の 2 つの方法でこのディレクトリに配置されることがあります。
•
管理者またはエンドユーザーが、設定ファイルを作成してユーザー FlashPlayerTrust ディレクトリに置くことができま
す。
•
管理者権限を持たないユーザーが、それ自体をローカル信頼済みとして登録するようなアプリケーションをインストール
することがあります。
ユーザー FlashPlayerTrust ディレクトリの場所は次のとおりです。
Windows Vista C:¥Users¥username¥AppData¥Roaming¥Macromedia¥Flash Player¥#Security¥FlashPlayerTrust
Windows 2000 および Windows XP C:¥Documents and Settings¥username¥Application Data¥Macromedia¥Flash
Player¥#Security¥FlashPlayerTrust
Mac OS /Users/username/Library/Preferences/Macromedia/Flash Player/#Security/FlashPlayerTrust
Linux GNU-Linux:~/.macromedia/#Security/FlashPlayerTrust
これらの設定ファイルの作成方法および形式については、43 ページの「グローバル FlashPlayerTrust ディレクトリ」を参
照してください。
最終更新日 2016/9/14
49
第 6 章:セキュリティについての考慮事項
当然ながら、Adobe Flash Player をインストールするとき、ユーザーのコンピューターのセキュリティやデータに不備のな
い状態を保つことは非常に重要です。こうした観点から、ここでは Flash Player をデプロイするための管理作業におけるセ
キュリティの概要を説明します。アドビでは、このようなセキュリティ問題をより詳しく扱った Web ページ、ホワイト
ペーパー、書籍コンテンツ、テクニカルノートなどを多数作成し、提供しています。それらのリソースについては、53 ペー
ジの「セキュリティに関するその他のリソース」を参照してください。
セキュリティの概要
コンピューターシステム管理者に課せられた最も重要な任務の 1 つは、管理対象となるシステムのセキュリティやデータに
不備のない状態を保つことです。アドビでは、ユーザー自身で制御できる簡単な設定などから、ドメイン間で情報を受け渡
しする複雑なアプリケーションのためにサーバー上に配置するファイルのような複雑な仕組みに至るまで、様々な形で
Flash Player のセキュリティ対策を行っています。
インターネットアクセスとの関連で生じるセキュリティ問題に対応して、アドビ(および旧マクロメディア)では、Flash
Player のリリースごとに、より厳格なセキュリティ対策を施してきました。セキュリティモデルの改良により、Flash
Player 10 では、以前のバージョンと比べ、悪意による操作の潜在的可能性がある場合に対してデフォルトで大幅に厳格な
制限が適用されるようになりました(ただし、この改良の結果、従来デフォルトで許可されていた動作を明示的に許可する
ためにアプリケーション作成者やエンドユーザーが対応作業を行うことが必要な場合があります。詳しくは、52 ページの
「従来の Flash Player セキュリティモデルとの互換性について」を参照してください)。さらに、Player をユーザーのシステ
ムにデプロイするとき一緒に設定ファイルをデプロイすることで、セキュリティに関する数多くの設定を制御できます。
アプリケーション作成者、エンドユーザー、または管理者によってセキュリティ設定が許可または禁止されている場合、そ
の指定内容によっては、Flash Player によるローカルディスクへのファイルダウンロード、ディスクからのファイルアップ
ロード、ディスクへの共有オブジェクト(Flash クッキーとも呼ばれる)書き込み、ローカルディスクにある他の SWF ファ
イルのアクセスまたは実行、ローカルディスクとインターネットとの間の通信を実行できない場合があります。
また、ローカルファイルパスの読み取りのように、Flash Player では決して実行できない種類の操作もあります。例えば、
アプリケーション(SWF ファイル)がファイルのアップロードまたはダウンロードを試みても、アプリケーションがその
ファイルのデフォルトの場所を設定することはできません。ダイアログボックスに表示されるデフォルトの場所は、最近参
照されたフォルダー(その場所を特定できる場合)またはデスクトップになります。しかも、転送されたファイルに対して、
アプリケーションは読み取りや書き込みの操作を実行できません。アップロードまたはダウンロードを開始した SWF ファ
イルからは、アップロードまたはダウンロードしたそのファイルにアクセスすることも、そのファイルがユーザー用ディス
クのどこにあるかを知ることもできません。また、SWF ファイルではローカルディレクトリの内容を調べることもできま
せん。
ユーザー用コンピューターのセキュリティの確保を考えるとき、管理者にとって重要な関心事となるのは次のような点です。
•
ローカルディスク上の SWF ファイルがネットワーク上の SWF ファイルと通信できるかどうかや、許可される通信操作
の内容が、Flash のセキュリティサンドボックスをどのように使用して決定されているか(50 ページの「ローカルコン
テンツ用のセキュリティサンドボックス」を参照してください)
•
悪意による操作の潜在的可能性がある場合に関する許可または禁止の設定を、ユーザーはどのようにしてインタラクティ
ブに変更できるか(44 ページの「ユーザーによって構成される設定項目」を参照してください)
•
セキュリティとプライバシーの問題に関して、構成ファイルをデプロイすることにより、ユーザーによって行われる可能
性がある設定をどのようにオーバーライドできるか(26 ページの「管理」を参照してください)
最終更新日 2016/9/14
50
FLASH PLAYER 管理ガイド
セキュリティについての考慮事項
クロスドメインセキュリティも管理者の関心事となる場合がありますが、普通、この領域の問題に対処するのはアプリケー
ション作成者です。しかし、デプロイするアプリケーションによっては、特定の種類のクロスドメインファイルアクセスを
許可する目的などのために、サーバー側にポリシーファイルを設置することが必要になります。詳しくは、52 ページの「異
なるドメイン間でのデータ読み込み」を参照してください。
注意:Flash オーサリング環境を使用してアプリケーションを作成するユーザーは、ある種のセキュリティ機能を様々な方
法で実装することができます。それらのテクニックに関する説明はオーサリングツールに付属のドキュメントに記載されて
いると考えられるので、ここでは取り上げません。管理対象ユーザーの中に Flash コンテンツの開発者が含まれている場合
は、環境に導入するセキュリティ対策によって、開発者が作成しているアプリケーションの機能が妨げられないこと(およ
びその逆)を確認する必要があります。
ローカルコンテンツ用のセキュリティサンドボックス
クライアントコンピューターでは、外部 Web サイトからのダウンロード、ネットワークサーバーからのコピーなどにより、
様々なソースから取得した SWF ファイルが使用される可能性があります。ローカルにある SWF ファイル(エンドユーザー
のコンピューター上に格納されているもの)や、共有オブジェクト、ビットマップ、サウンド、ビデオ、データファイルな
ど他のリソースに対しては、Flash Player にそれらが読み込まれるとき、取得元の場所に基づいて個別にセキュリティサン
ドボックスの割り当てが行われます。
異なるサンドボックスに割り当てられたファイル間でのやり取りは制限され、この制限によって、SWF がセキュリティを
損なう操作を実行できないようになっています。ローカルファイルシステムやネットワークに対する操作がファイルによっ
て実行されるのを制限することは、ユーザーのコンピューターやファイルを安全な状態に保つために役立ちます。デフォル
トでは、ローカル SWF ファイルはローカルファイルシステムまたはインターネットのどちらか一方に対してのみ通信を行
うことができ、両方は許可されません。
注意:このセクションで述べている制限は、インターネット上の Web サイトに置かれた SWF ファイルには適用されませ
ん。
ローカル SWF ファイルに与えられるアクセス許可には次のレベルがあります。
ローカルファイルシステムのみに対するアクセス(デフォルト)ローカル SWF ファイルは、そのローカルファイルシステ
ムと UNC ネットワークパスに対してのみ読み取りを実行することができ、インターネットの通信は実行できません。これ
に該当するファイルは local-with-filesystem サンドボックスに割り当てられます。
ネットワークのみに対するアクセス Flash の作成者が SWF ファイルにこのセキュリティレベルを指定すると、ローカルシ
ステムとネットワークとの間で通信を行うことはできますが、その SWF ファイルがインストールされているローカルファ
イルシステムにはアクセスできなくなります。これに該当するファイルは local-with-networking サンドボックスに割り当
てられます。
ローカルファイルシステムとネットワークに対するアクセス SWF アプリケーションのインストーラー、エンドユーザー、
および管理者が、ローカル SWF ファイル(1 つまたは複数)にこのセキュリティレベルを指定すると、その SWF ファイル
がインストールされているローカルファイルシステムの読み取り操作、サーバーに対する読み書き操作、および、ネット
ワークまたはローカルファイルシステム上にある別の SWF ファイルに対するクロススクリプトアクセスが可能になります。
これに該当するファイルは信頼済みファイルと呼ばれ、local-trusted サンドボックスに割り当てられます。
これらのサンドボックスについては、以下の各セクションで詳しく説明します。また、オンラインで提供されているホワイ
トペーパーやその他のドキュメントにはさらに詳しい説明があります。53 ページの「セキュリティに関するその他のリソー
ス」を参照してください。
Flash 作成者は、SWF ファイルがどのサンドボックスに割り当てられたかを、API System.security.sandboxType
(ActionScript 1.0、2.0)または Security.sandboxType(ActionScript 3.0)を使用して調べることができます。この API を
使用するには、SWF ファイルが(Flash のムービープレビューコマンドではなく)ブラウザー上で再生されている必要があ
ります(SWF ファイルをムービープレビューで実行した場合、ローカルセキュリティは適用されません)。
最終更新日 2016/9/14
51
FLASH PLAYER 管理ガイド
セキュリティについての考慮事項
local-with-file-system サンドボックス
デフォルトでは、すべてのローカル SWF ファイルが(Flash Player 8 よりも前の古いバージョンを対象としたローカル
SWF ファイルも含め)local-with-file-system サンドボックスに割り当てられます。外部ネットワークのアクセスが禁止さ
れることで一部の従来形式の SWF ファイルに問題が発生する可能性はありますが、このデフォルト設定では最も確実なセ
キュリティを実現できます(従来形式の SWF ファイルで発生する可能性がある問題について詳しくは、52 ページの「従来
の Flash Player セキュリティモデルとの互換性について」を参照してください)。
このサンドボックスでは、SWF ファイルはローカルファイルシステムまたは UNC ネットワークパス上のファイルを読み
取ることができますが、ネットワークの通信はどのような方式でも実行できません。その結果、ローカルデータがネット
ワークに漏れ出したり、不正に共有されたりすることがなくなります。
local-with-networking サンドボックス
Flash の作成者がローカル SWF ファイルを local-with-networking サンドボックスに割り当てることを指定すると、その
SWF は、ネットワークにアクセスできる一方でローカルファイルシステムにアクセスできなくなります。ただし、localwith-networking SWF ファイルは、ネットワークから取得したデータを読み取るための許可を得ない限り、この操作を実
行できません。つまり、local-with-networking SWF ファイルにはローカルアクセスは許可されませんが、ネットワーク
経由でデータを伝送する能力と、サイトに固有のアクセス許可を指定したサイトから取得されるネットワークデータを読み
取る能力が与えられます。
local-trusted サンドボックス
ファイルをこのサンドボックスに割り当てることは、その名前が示すように、ローカルシステムやネットワークのセキュリ
ティを侵害するような悪意ある操作を決して実行しないファイルであるという信頼をおくことを意味します。local-trusted
に割り当てられた SWF ファイルは、他のすべての SWF ファイルとやり取りし、あらゆる場所(リモートおよびローカル)
からデータを読み込むことができます。ファイル(またはディレクトリ全体)を信頼済み設定するには数多くの方法があり
ます。
•
エンドユーザーは、ポップアップダイアログボックスへの応答または Flash Player 設定マネージャーによって、SWF
ファイルまたはファイル群をそのユーザーに関して信頼するよう指定できます。エンドユーザー向けに用意されている設
定項目については、44 ページの「ユーザーによって構成される設定項目」を参照してください。エンドユーザーによる
ファイルの信頼済み設定を制限する方法については、37 ページの「AllowUserLocalTrust」を参照してください。
•
管理者、インストーラープログラム、またはエンドユーザーは、設定ファイルを作成して適切なディレクトリに直接配置
することができます。設定ファイルを置くディレクトリの名前は FlashPlayerTrust で、このディレクトリは、ユーザー
用コンピュータ上の 2 つの場所のうちいずれかです。一方の場所には管理者アクセス権限が必要とされ、ここに設定ファ
イルを置くとそのコンピュータのユーザーすべてに適用されます。43 ページの「グローバル FlashPlayerTrust ディレク
トリ」を参照してください。もう一方の場所には管理者アクセス権限が必要なく、ここに設定ファイルを置くと該当する
ユーザーのみに適用されます。48 ページの「ユーザー FlashPlayerTrust ディレクトリ」を参照してください。
インストーラーによってローカル SWF ファイルおよび HTML ファイルがインストールされる場合、それらのファイル
は信頼されていると考えられます。なぜなら、ユーザーはインストーラの実行可能ファイルを起動してそれらのファイル
を作成する意思表示をしたといえるからです。同じように、埋め込まれた Flash Player によってローカル SWF ファイル
を再生するようなアプリケーションがインストーラーによってインストールされる場合、そのアプリケーションはローカ
ル SWF ファイルを信頼済みモードで再生できる必要があると考えられます(埋め込み Flash Player には通常はローカル
セキュリティが適用されます)。エンドユーザーが自分のコンピューターに Flash アプリケーションをインストールする
ときは、その他のアプリケーションをインストールする場合と同じように注意する必要があります。
最終更新日 2016/9/14
52
FLASH PLAYER 管理ガイド
セキュリティについての考慮事項
従来の Flash Player セキュリティモデルとの互換性について
Flash Player のセキュリティ機能は時代を経て変化してきたので、あるバージョンの Player 上で意図したとおりに動作する
コンテンツが後のバージョンのプレーヤー上でも意図したとおりに動作するとは限りません。そのような互換性の問題が発
生する場合、管理者およびエンドユーザーは、Flash Player のデフォルト設定よりも緩やかなセキュリティ設定を指定する
ことができます。別の表現をすれば、通常よりもセキュリティを弱めた環境で特定のコンテンツを実行することを選択でき
ます。
例えば、ローカル SWF ファイルは、ユーザーのコンピューター上にそのための設定が行われていない限り、インターネッ
トの通信を実行できません。この制限が導入される前にパブリッシュされた従来形式のコンテンツを使用する場合、そのコ
ンテンツによってネットワークやローカルファイルシステム(いずれか一方または両方)との通信が試みられると、Flash
Player は動作を停止します。デフォルトでは、セキュリティに関する確認のポップアップが表示され、そこでユーザーから
の明示的な許可が得られないとアプリケーションが正しく動作することはできません。
ただし、Flash には、この明示的な許可操作を不要にするためのオプションが多数用意されています。
•
エンドユーザーは、グローバルセキュリティ設定パネル(www.adobe.com/go/global_security_settings_jp)で単一
のファイルまたはファイル群に対する信頼を設定できます。
•
エンドユーザー(または、管理者アクセス権限なしで実行されたインストーラープログラム)は、ユーザーのコンピュー
ター上にローカル設定ファイルを配置することで、単一のファイルまたはファイル群に対する信頼を設定できます(48
ページの「ユーザー FlashPlayerTrust ディレクトリ」を参照してください)。
•
管理者(または、管理者アクセス権限付きで実行されたインストーラープログラム)は、ユーザーのコンピューター上に
グローバル設定ファイルを配置することで、単一のファイルまたはファイル群に対する信頼を設定できます(43 ページ
の「グローバル FlashPlayerTrust ディレクトリ」を参照してください)。
•
管理者は、設定ファイル mms.cfg をユーザーのコンピューターにデプロイして、このようなアクセスを常に許可または
常に拒否することができます(26 ページの「管理」の 35 ページの「セキュリティに関するオプション」を参照してくだ
さい)。
• Local Content アップデーターという無料のコマンドラインユーティリティを従来形式の SWF ファイルに対して実行す
ると、その SWF ファイルが Flash Player 8 以降のバージョンでローカルファイルとして動作するときの、セキュリティ
サンドボックスの割り当てを変更できます。このユーティリティには、単一または多数の SWF ファイルを対象として
local-with-networking 権限の追加、削除、チェックを実行する機能があります。Local Content アップデーターの詳し
い情報とダウンロード方法については、www.adobe.com/jp/support/flashplayer/downloads.html#lcu を参照してく
ださい。
異なるドメイン間でのデータ読み込み
管理者は、Flash 作成者から、Web サーバー上のデータを他のドメインの SWF ファイルから利用できるようにするための
ポリシーファイルをサーバー上に設置するよう依頼されることがあります。ポリシーファイルは、サーバー上の特定の場所
に配置される XML ファイルです。
ポリシーファイルは、次のようなアセットへのアクセスに影響を及ぼします。
•
ビットマップ、サウンド、およびビデオのデータ
• XML ファイルとテキストファイルのロード
•
他のセキュリティドメインから、ロードする SWF ファイルのセキュリティドメインへの SWF ファイルの読み込み
•
ソケットと XML ソケット接続へのアクセス
最終更新日 2016/9/14
53
FLASH PLAYER 管理ガイド
セキュリティについての考慮事項
ポリシーファイルには、URL ポリシーファイルとソケットポリシーファイルの 2 種類があります。
• URL ポリシーファイルは、そのサーバー上にあるデータやドキュメントの利用をどの SWF ファイルに対して許可する
かを設定するファイルです。許可対象には、特定のドメインにある SWF ファイルを指定することも、すべてのドメイン
の SWF ファイルを指定することもできます。
•
ソケットポリシーファイルは、Socket クラスおよび XMLSocket クラスを使用した、TCP ソケットによる低レベルの
ネットワーク操作を直接実行可能にするファイルです。
Flash Player 10 からは、ポリシーファイルの設置に関する要件が以前の Flash Player バージョンと比べて厳格化されていま
す。詳しくは、Flash Player デベロッパーセンター(www.adobe.com/jp/devnet/flashplayer)と、下の 53 ページの「セ
キュリティに関するその他のリソース」に示すリストを参照してください。
セキュリティに関するその他のリソース
以下に示すリストは、セキュリティに関する様々な Web ページやドキュメントのクイックリファレンスです。これらのリ
ソースの多くについては、このドキュメント内の他の章でも触れています。
• Flash Player のセキュリティとプライバシー(www.adobe.com/jp/products/flashplayer/security/):Flash Player で
ユーザーのプライバシーがどのように確保されているかについて概要が説明されています。
•
セキュリティトピックセンター(www.adobe.com/devnet/security/):セキュリティに関する情報と、多数のリソース
へのリンクが掲載されています。
• Flash Player デベロッパーセンター(www.adobe.com/jp/devnet/flashplayer):開発者向けのセキュリティ関連ド
キュメントへのリンクが多数掲載されています。
• Flash Player 9 のセキュリティに関するホワイトペーパー
(www.adobe.com/devnet/flashplayer/articles/flash_player9_security_wp.html):Flash Player 9.0.124.0 において
様々なセキュリティ関連の事項への対応がどのように行われているかが、より以前のバージョンで導入された機能も含め
て説明されています。
• Flash Player 10 におけるセキュリティ機能の変更点
(http://www.adobe.com/devnet/flashplayer/articles/fplayer10_security_changes.html)
•
各種のユーザー設定パネルに関する Flash Player ヘルプ(www.adobe.com/go/player_help_jp)
:設定マネージャーお
よび設定ダイアログボックスや、場合によって SWF の実行中にポップアップ表示される質問への応答による、ユーザー
指定が可能なセキュリティ設定項目が説明されています。
•
ローカル Flash コンテンツにインターネット通信を許可する方法についてのテクニカルノート
(www.adobe.com/go/4c093f20_jp):ローカル SWF ファイルによるインターネットアクセスの許可(または禁止)に
関するセキュリティ上の問題についての説明です。
• Flash Player Local Content アップデーター(www.adobe.com/jp/support/flashplayer/downloads.html#lcu):
Flash Player 7 またはそれ以前のバージョン向けに作成された SWF ファイルを実行するときのセキュリティサンドボッ
クス割り当てを変更するユーティリティです。
• ActionScript 2.0 とセキュリティ(『ActionScript 2.0 の学習』の「セキュリティについて」の章を参照してください)。
最終更新日 2016/9/14
Fly UP