「Adobe Flash Player」に深刻な脆弱性が明らかになりました

2018年11月にAdobe Flash Playerに立て続けに脆弱性があることが明らかになりました。

【参考】Adobe Flash Player の脆弱性対策について(APSB18-44)(CVE-2018-15981)

https://www.ipa.go.jp/security/ciadr/vul/20181121-adobeflashplayer.html

【参考】Adobe Flash Player の脆弱性対策について(APSB18-39)(CVE-2018-15978)

https://www.ipa.go.jp/security/ciadr/vul/20181114-adobeflashplayer.html

Adobeが公開しているFlash Playerの配布サイト(https://get.adobe.com/jp/flashplayer/)にて最新バージョンのFlash Playerが公開されています。脆弱性の存在するバージョンをお使いの方は至急、Flash Playerのバージョンアップを行いましょう。

いつまでもしぶとく使われ続けるFlashという技術

インターネット回線がISDNからADSLに変わろうとしていた2000年代、Flashは全盛期を迎えていました。YouTubeもニコニコ動画も無かったあの頃は、インターネットで楽しめる動画と言えば、Flashで作られたものばかりでした。

FlashはMacromediaという会社が開発していたソフトウェアで、Web用のアニメーションや動画を作成するためのツールとして登場しました。アニメーションを表示するだけでなく、マウスやキーボードなどのデバイスからアニメーションの中のオブジェクトを操作できたので、ちょっとしたゲームにも使われていました。

そのような状況の転機となったのが、スマートフォン「iPhone」の登場です。iPhoneではFlashをサポートしないということが発表されたのです。

iPhoneがFlashをサポートしない理由はいくつかあります。

・Flash Playerにはセキュリティ上の問題が多い

・スマートフォンのバッテリーではFlashは燃費が悪い

・Flashのコンテンツをスマートフォンの小さい画面で利用するには操作性が悪い

などです。

時代がパソコンからスマートフォンに移り変わっていくのとシンクロするように、Flashは廃れていき、代替の技術としてHTML5やJavaScriptが台頭してきました。

2015年にAdobeはFlashの開発環境であった「Adobe Flash Professional」を「Adobe Animate CC」へと改名しました。改名後もFlashの制作はサポートすると発表がありましたが、名前から「Flash」という文字がなくなったことの意味は大きいでしょう。

この改名に伴い、Web上でのアニメーション開発環境としてHTML5のCanvasやWebGLなどがネイティブでサポートされることになりました。

しかし実際には、Flashという技術は一部の環境にてしぶとく使われています。放送大学では学生向けの放送授業がインターネット上ではFlashで提供されています。また一部の動画配信サービスでもいまだにFlashで配信されているところもあります。

そのためFlashは現在でも頻繁に脆弱性が報告され、それに対してセキュリティパッチがリリースされる、という状況が続いているのです。

Adobeは2020年末にFlash Playerの配布を停止

2017年7月25日にAdobeはFlashのサポートを2020年までに終了すると発表しました。Flashの利用者はどんどん減ってきているのに、脆弱性を悪用したサイバー攻撃がいっこうに減らない状況に疲れが出てきたのでしょうか。

この記事を執筆しているのが2018年11月なので、AdobeがFlash Playerの停止するまで、残り2年しかありません。たった2年で現在のインターネットの世界からFlashを完全になくすのは、ちょっと難しいのではないかと筆者は考えています。

Web制作者の脱Flash戦略としては、まずはHTML5の機能を駆使することがあげられます。HTML5は今から4年前、2014年10月に勧告されており、すでに十分に普及した技術と言って良いでしょう。

HTML5に対応したブラウザはプラグインを導入することなく、動画や音声の埋め込みが可能です。またJavaScriptを使った動的なコンテンツも最新のブラウザではサポートしています。ちょっとしたアニメーションならCSS3だけでも実現可能です。Flashの完全互換というわけにはいきませんが、ブラウザ上で要求されるダイナミックな表現のほとんどがHTML5でできるでしょう。

ともかく、AdobeのFlashのサポートが停止する2020年まで、残り2年しかありません。私のようにFlashを愛用していた古いタイプのWebクリエイターは、Flashの思い出に浸る余裕もなく、代替技術の導入とその普及活動をコツコツと続けていくしかないでしょう。

LINEで送る
Pocket

こんな記事も読まれています