Flashは賞味期限切れか?

相次ぐ脆弱性を突くサイバー攻撃が国内で発生。

米アドビシステムズが提供するWebブラウザー用のコンテンツ再生プラグイン「Adobe Flash Player」で、セキュリティ脆弱性が相次いで見つかっている(下の写真)。
 特に2015年7月上旬に見つかった3つの脆弱性では、問題が広く知られてから、アドビが修正プログラムを提供するまでに最大4日間のタイムラグがあった。この間にサイバー攻撃に悪用される「ゼロデイ攻撃」があったことを、アドビ自身が確認している。
 筆者もWeb閲覧中に突然再生されなくなり、特にNHKオンデマンドが一時的に利用できなくなったのは痛かったです。 そして、思わずNHKオンデマンドに問い合わせをしてしまいました。(オペレーターの方、ごめんなさい)
3つの脆弱性は、いずれもFlash Player内部のスクリプト言語処理の欠陥を突くもので、PC版(Windows、OS X、Linux)のすべてのFlash Playerに影響が及ぶ。細工されたWebサイトを閲覧した場合に、PCが第三者から遠隔操作される恐れがあるそうです。
 これやを重大な脆弱性だと判断した情報処理推進機構(IPA)は修正プログラム提供前の7月13日に、「一時的にFlashのアンインストールや無効化などを実施してください」という異例の注意喚起をしました。
 アドビは7月14日に「Flash Playerはあらゆるところで使用されているため、悪意あるハッカーの攻撃対象になっている。アドビはFlash Playerのセキュリティ向上に継続的に取り組んでおり、今回の事象における対応と同様に、脆弱性が発見され次第、至急対処する」とコメントを発表しました。
 しかし、「脆弱性が判明してから最大4日がかかっているのに何を言っているのだ?」と私などは感じてしまいます。
 ご存知のようにアップルのスマートフォン/タブレット用のiOSでは、もともとFlashが動作しません、グーグルのAndroidでも、Flashの正式サポートは終了しており、既に一部では“Flash離れ”が進んでおります。
 筆者としましてはモバイル端末だけでなく、PCの方もFlashの代替技術の一つである「HTML5」などの「脆弱性が見つかったとしても被害が致命的にならないようにする機構が比較的優れている」技術に移行が進んでほしいものです。

ちなみにこのホームページのトップページのスライドアニメーションはFlashに替わるもので作成していますので、iOSでも動きます。

特集記事 その①へ移動

Windows10へ移行前の準備と移行後。

特集記事 その③へ移動

定期バックアップの必要性と、その簡易化。

BACKNUMBER

BACKNUMBER