ADOBE® FLASH® PLAYER 11.6 管理ガイド 法律上の注意 法律上の注意については、http://help.adobe.com/ja_JP/legalnotices/index.html を参照してください。 最終更新日 2013/2/11 iii 目次 第 1 章:はじめに Flash Player をインストールする理由 その他のリソース ....................................................................................... 1 ......................................................................................................... 1 第 2 章:Flash Player 環境 Player のファイルおよび場所 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 使用するデータ形式 ....................................................................................................... 5 使用するネットワークプロトコル Player プロセス ........................................................................................... 6 .......................................................................................................... 6 Player のバージョン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 第 3 章:Player のインストール インストーラー ........................................................................................................... 8 Flash Player のアンインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 EXE インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Active Directory インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Microsoft System Center Updates Publisher 用 Flash Player カタログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 SMS の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 SMS とアドビカタログのインストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 SMS を使用したインタラクティブ MSI インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 コマンドラインでの MSI インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 バックグラウンドアップデートの実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 Windows レジストリキー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Macintosh での DMG インストール Player の動作のカスタマイズ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 インストールに関する問題のトラブルシューティング その他のリソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 第 4 章:管理 プライバシーとセキュリティの設定(mms.cfg) グローバル FlashPlayerTrust ディレクトリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 第 5 章:ユーザーによって構成される設定項目 ユーザー設定項目へのアクセス プライバシーに関するオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 ローカル記憶領域に関するオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 アップデートに関するオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 セキュリティに関するオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 最終更新日 2013/2/11 iv FLASH PLAYER ADMINISTRATION GUIDE 目次 表示に関するオプション . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 ユーザー FlashPlayerTrust ディレクトリ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 第 6 章:セキュリティについての考慮事項 セキュリティの概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 ローカルコンテンツ用のセキュリティサンドボックス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 従来の Flash Player セキュリティモデルとの互換性について 異なるドメイン間でのデータ読み込み セキュリティに関するその他のリソース . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48 最終更新日 2013/2/11 1 第 1 章:はじめに Flash Player をインストールする理由 Adobe® Flash® Player は、SWF ファイルに格納されたマルチメディアコンテンツをコンピューターで再生できるようにす るソフトウェアです。SWF は Flash Player で使用される主要なファイルタイプであり、「スウィフ」と発音します。SWF のコンテンツは Adobe® Flash® Professional、Adobe® Flash® Builder™、または、SWF ファイル形式を出力できる他のツー ルによって作成できます。単純なアニメーション、オンライン広告、インターネット経由で通信を行う本格的なアプリケー ションなど、SWF コンテンツには様々なものがあります。Flash Player はいくつかの形態で提供されています。最もよく利 用されているのは、プラグインまたは ActiveX コントロールとしてブラウザーに埋め込まれた形の Player です。 社内の開発者によって業務用の SWF アプリケーションが作成された場合や、外部の SWF コンテンツを社員に使用させる 必要が生じた場合など、システム管理者は Flash Player を社内のネットワーク環境にデプロイするよう依頼されることがあ ります。 Player をデプロイするには、まず、そのために必要なライセンスを取得する必要があります。再配布ライセンスは無償で、 オンラインのライセンス申請フォーム(www.adobe.com/jp/licensing/distribution)を使用して取得できます。「Player の再配布に関する FAQ」(www.adobe.com/jp/products/players/fpsh_faq.html)には、Flash Player のライセンスおよ びデプロイメントについての疑問に対する答えが記載されています。 その他のリソース 以下のサイトでは、Flash Platform、Flash Player、デザインツールおよび開発ツールに関する一般的な話題についての情 報を得ることができます。このドキュメントで扱っている特定の話題に関連するサイトについては、該当する話題に関する 章を参照してください。例えば、44 ページの「セキュリティについての考慮事項」の 48 ページの「セキュリティに関する その他のリソース」には、セキュリティの話題に特化した多数のリソースが記載されています。 このガイドの最新バージョンは、Flash Player デベロッパーセンターの Adobe Flash Player 管理ガイドセクション (www.adobe.com/go/flash_player_admin_jp)で提供されています。 Flash Player とデプロイメント 以下のサイトには、Flash Player のデプロイメントと SWF ファイルの作業を行う方法について理解するために役立つ情報 やリンクが記載されています。 • Flash Player サポートセンター(www.adobe.com/jp/support/flashplayer/)には、Flash Player のインストール、使 用、デプロイメントに関連するさまざまな話題についての情報があります。また、Flash Player の内容、Player のダウ ンロード場所、ユーザーフォーラムなど、疑問がわく可能性があるほとんどすべての事項に対して、答えとなるドキュメ ントへのリンクが示されています。このドキュメントに記載した内容も、大部分は、サポートセンターで紹介されている ドキュメントから得た情報に基づいています。 • Flash Player デベロッパーセンター(www.adobe.com/jp/devnet/flashplayer)には、Flash Player アプリケーション の開発やデプロイメントに関する情報が豊富にあります。それらのコンテンツは、テクニカルノート、記事、チュートリ アルなどの形で提供されています。 • SWF ファイル形式の仕様(www.adobe.com/go/swf_file_format_jp)には、SWF ファイル形式の詳しい説明と SWF ファイルの記述方法が記載されています。 最終更新日 2013/2/11 2 FLASH PLAYER ADMINISTRATION GUIDE はじめに • Flash Player リリースノート(www.adobe.com/support/documentation/jp/flashplayer/releasenotes.html)には、 Player 各バージョンの機能、修正点、改良点、既知の問題点に関する情報が記載されています。 デザインツールと開発ツール アドビでは、SWF ファイル(Flash Player で実行するファイルの形式)の開発用に以下のツールを提供しています。 • Adobe Flash Professional(www.adobe.com/jp/products/flash/) Flash Professional は、グラフィック要素やタイムライン、ActionScript で構成される FLA ファイルを作成するため の、デザイナーおよび開発者向けツールです。ActionScript 2.0 および ActionScript 3.0 の両方がサポートされていま す。SWF ファイルは、FLA ファイルをコンパイルすることで生成されます。 • Adobe® Flash® Builder™(www.adobe.com/jp/products/flashbuilder/) Adobe® Flash® Builder™ 4(以前の名称:Adobe® Flex® Builder™)は、オープンソースの Flex フレームワークを使用し て MXML ファイルと FLA ファイルを作成するための、開発者およびデザイナー向けツールです。ActionScript 3.0 に も対応しています。MXML および ActionScript のどちらも、コンパイルすると SWF ファイルが生成されます。 • Adobe® Flex®(www.adobe.com/jp/products/flex/) Flex は、アプリケーションの視覚要素とコード要素を記述する MXML ファイルを作成するための開発者向けツールで す。ActionScript 3.0 にも対応しています。MXML および ActionScript のどちらも、コンパイルすると SWF ファイル が生成されます。 最終更新日 2013/2/11 3 第 2 章:Flash Player 環境 Player のファイルおよび場所 普通、Adobe Flash Player はブラウザープラグインまたは ActiveX コントロールの形でデプロイされます。どちらの Player 環境にも、開発者向け「コンテンツデバッガー」版とエンドユーザー向け「リリース」版の 2 種類の Flash Player が 用意されています。コンテンツデバッガ版 Player は、開発環境と一緒にインストールされます。この Player の機能セット はリリース版 Player と同じですが、それに加えて実行時エラーを表示する機能があります。ここでは、これら 2 つの実装に ついて説明します。 注意:以上とは別にスタンドアローン版 Player もありますが、これは開発ツールによってインストールされるのが普通であ り、システム管理者がデプロイするものではありません。 Firefox/Mozilla プラグインアーキテクチャ Mozilla、Mozilla ベースのブラウザー(Firefox など)、および Macintosh の Safari ブラウザーでは、このプラグインが使 用されます。 Windows プラグインのファイル名および場所 Windows では、NPSWF32.dll(64-bit Windows の場合は NPSWF64.dll)および flashplayer.xpt というファイルがイ ンストールされます。 注意:Flash Player 11.2 以降の場合、dll ファイルの名前にはビルド番号も含まれます。例えば、 NPSWF32_11_2_202_228.dll(32-bit Windows)や NPSWF64_11_2_202_228.dll(64-bit Windows)のようになり ます。 これらのファイルがインストーラーによって配置される場所は、次のように OS のバージョンによって異なります。 • 32-bit Windows - %WINDIR%\System32\Macromed\Flash • 64-bit Windows の 32-bit モード - %WINDIR%\SysWow64\Macromed\Flash • 64-bit Windows - %WINDIR%\System32\Macromed\Flash 注意:%WINDIR% は、Windows システムディレクトリの場所(例:C:\WINDOWS)を表します。 また、Flash Player プラグイン DLL と同じディレクトリ内に、FlashUtilnnn_Plugin.exe というブローカーアプリケー ションが Windows プラグインインストーラーによって配置されます。nnn の部分はリリースによって異なります。 NPSWF32_FlashUtil.exe には、Windows Vista、Windows 7 およびアンインストール機構のために必要とされる機能が 備わっています。 注意:Flash Player 11.2 以降の場合、ブローカーファイルの名前にはビルド番号も含まれます。例えば、 FlashUtil32_11_2_202_228_Plugin.exe(32-bit Windows)や FlashUtil64_11_2_202_228_Plugin.exe(64-bit Windows)のようになります。 Macintosh プラグインのファイル名および場所 Macintosh では、Flash Player.plugin および flashplayer.xpt というファイルがインストールされます。これらのファイル は、Library フォルダー内の Internet plug-ins フォルダーに配置されます。 最終更新日 2013/2/11 4 FLASH PLAYER ADMINISTRATION GUIDE Flash Player 環境 Linux プラグインのファイル名および場所 Linux では、libflashplayer.so および flashplayer.xpt というファイルがインストールされます。インストール先の場所は、 ブラウザーと、Linux ディストリビューションの種類およびバージョンによって異なります。 Windows の ActiveX コントロール ActiveX コントロールは、Microsoft Internet Explorer と、Microsoft Powerpoint や Yahoo! メッセンジャーなど一部の アプリケーションによって使用されます。Player は 1 つの OCX ファイルであり、そのファイル名には、Player のバージョ ン番号と、場合によってはリリースの順番を示す一意のアルファベット 1 文字が含まれています。例えば、Flash Player 10 の初期リリースの場合、リリース版 Player のファイル名は Flash10a.ocx、コンテンツデバッガー版 Player のファイル名は FlDbg10a.ocx です。Flash Player 10.1 の場合、リリース版およびコンテンツデバッガー版 Player のファイル名はどちらも Flash10h.ocx です。 注意:64-bit Windows の 64-bit モード用ファイルについては、名前に「64」が含まれています(例: Flash64_11_0_1.ocx)。Flash Player 11.2 以降の場合、.ocx ファイルの名前にはビルド番号も含まれます。例えば、 Flash32_11_2_202_228.ocx(32-bit)や Flash64_11_2_202_228.ocx(64-bit Windows)のようになります。 これらの OCX ファイルがインストーラーによって配置される場所は、次のように OS のバージョンによって異なります。 • 32-bit Windows - %WINDIR%\System32\Macromed\Flash • 64-bit Windows の 32-bit モード - %WINDIR%\SysWow64\Macromed\Flash • 64-bit Windows - %WINDIR%\System32\Macromed\Flash 注意:%WINDIR% は、Windows システムディレクトリの場所(例:C:\WINDOWS)を表します。 注意:Windows 8 上の Flash Player ActiveX コントロールは Internet Explorer のコンポーネントであり、Windows Update を介してアップデートされます。Flash Player ActiveX インストーラーを使用して Flash Player ActiveX コント ロールを Windows 8 システムにインストールすることはできません。また、Flash Player のアンインストーラーは Windows 8 システム上の ActiveX をアンインストールしません。 その他のファイル Flash Player を Windows 上にインストールすると、いくつかのユーティリティファイルもインストールされます。それら は、自動アップデートの通知、Windows Vista における一部のプロセス間のブローカー機能など、Flash Player に関する特 殊な機能を実行するファイルです。また、開発者が行うテスト中に Player のバージョンを簡単に切り替える機能も、これら のユーティリティファイルによって実現されます。この機能についてはこのセクションでも簡単に触れますが、詳しくは、 開発およびテスト中にリリース版とデバッガー版との切り替えが行われるとき発生するインストールの問題に関するテクニ カルノート(http://www.adobe.com/go/4da116d3_jp)を参照してください。 注意:Flash Player 10.1 からは、リリース版とデバッガー版の Player を切り替える際に特別な手順は必要なくなりました。 上記のテクニカルノートは FP 10.1 よりも前の Player にのみ適用されます。 FlashUtil.exe Flash Player と一緒にインストールされるユーティリティに、FlashUtilnnn_ActiveX.exe という名前のファイルがありま す。このファイル名はコントロールのバージョンに対応しています。例えば、FlashUtil10h_ActiveX.exe は Flash10h.ocx コントロールと一緒にインストールされます。 注意:Flash Player 11.2 以降の場合、FlashUtil ファイルの名前にはビルド番号全体が含まれます。例えば、 FlashUtil32_11_2_202_228_ActiveX.exe(32-bit の場合)や FlashUtil64_11_2_202_228_ActiveX.exe(64-bit の場 合)のようになります。 最終更新日 2013/2/11 5 FLASH PLAYER ADMINISTRATION GUIDE Flash Player 環境 FlashUtilnnn.exe ファイルは、自動アップデート機能、アンインストール、および、ActiveX コントロールと Internet Explorer との間のブローカー機能に関係しています(ブローカー機能は Windows Vista 以降の OS 上でのみ使用されま す)。また、FlashUtilnnn_ActiveX.dll というファイルがあります。 ブラウザープラグインをインストールした場合は、これに似た FlashUtilnnn_Plugin.exe というアプリケーションがインス トールされます。 使用するデータ形式 Flash Player が作成するファイルタイプや読み取るファイルタイプには多くの種類があります。それらの概要を以下のリス トに示します。 • SWF:SWF ファイル形式は、ベクトルグラフィック、テキスト、ビデオ、サウンドを包含する、効率のよいコンテンツ 配信形式です。Flash Player は SWF ファイルを実行します。Flash Player に対する SWF ファイルの読み込みは、別の SWF ファイルからの指示によって動的に行うこともできます。 • CFG:設定ファイル。ネットワーク管理者や開発者は、Flash Player と一緒に CFG ファイルをデプロイすることで、す べてのユーザーを対象として Flash Player の設定内容のカスタマイズやセキュリティ問題への対処を行うことができま す。詳しくは、23 ページの「管理」を参照してください。エンドユーザーも、特定のユーザー自身を対象として、セ キュリティ問題に対処するために CFG ファイルを作成することができます。43 ページの「ユーザー FlashPlayerTrust ディレクトリ」を参照してください。 • SWC:(「スウィク」と発音します)開発者によってコンポーネントとして配布される SWF ファイル。Flash オーサリ ング環境での作業時に使用できます。 • SO:共有オブジェクトファイル。Flash Player がデータをローカルに格納するために使用します。例えば、ゲームアプ リケーションの開発者がハイスコアの情報を格納するために使用することがあります。格納されるデータは、当該の Flash Player セッションの間のみ有効である場合もあれば、いくつものセッションが実行される間有効であり続ける場合 もあります。また、特定の Web サイト用の共有オブジェクトを作成する場合に使用できるディスク容量など、Player の 設定に関する情報を格納した永続的な共有オブジェクトが Flash Player によって作成されます。共有オブジェクトファ イルが格納される場所は次のとおりです。 Windows Vista および Windows 7 C:¥Users¥username¥AppData¥Macromedia¥Flash Player¥#SharedObjects¥randomDirectoryName Windows 2000 および Windows XP C:¥Documents and Settings¥username¥Application Data¥Macromedia¥Flash Player¥#SharedObjects¥randomDirectoryName Mac OS /Users/username/Library/Preferences/Macromedia/Flash Player/#SharedObjects/randomDirectoryName Linux GNU-Linux:~/.macromedia#SharedObjects/randomDirectoryName セキュリティを確保するために、共有オブジェクトはランダムに生成された名前のディレクトリ内に格納されます。どの SWF ファイルがどの場所にアクセスするかは Flash Player によって記憶されており、Flash Player 以外のアプリケー ション(Web ブラウザーなど)のユーザーが共有オブジェクトのデータにアクセスすることはできません。この制限に より、データが別の目的に使用されることはないようになっています。 • MP3:圧縮オーディオファイル形式。 • JPG、PNG、GIF:画像ファイル形式。TIF および BMP 形式は、SWF ファイルでは直接サポートされていません。 • FLV:Flash Player 用の圧縮ビデオ形式。 • FXG:Flash XML グラフィック形式。XML をベースとした、Flash Platform のためのグラフィック交換形式です。 • XML(eXtensible Markup Language):大量のデータの送受信に使用される構造化されたテキスト形式。 最終更新日 2013/2/11 6 FLASH PLAYER ADMINISTRATION GUIDE Flash Player 環境 • MXML:XML をベースとした、開発者が Flex アプリケーションのコンポーネントレイアウトを記述するための形式。 注意:これらのうちいずれかのファイルタイプに対するアクセスを禁止すると、Flash Player の機能の一部が動作しなくな ることがあります。 使用するネットワークプロトコル Flash Player では以下のネットワークプロトコルを使用できます。 • HTTP • HTTPS • RTMP(Real Time Messaging Protocol):Web 上で音声とビデオをストリーミングするために Flash Media Server で使用される専用のプロトコルです。デフォルトの接続ポートは 1935 です。 • RTMPT:HTTP 経由の RTMP トンネリングプロトコル。デフォルトの接続ポートは 80 です。 • RTMPS:HTTPS 経由の RTMP トンネリングプロトコル。デフォルトの接続ポートは 443 です。 • SOAP:Simple Object Access Protocol。 • UNC:Universal Naming Convention。 • TCP/IP:Transmission Control Protocol/Internet Protocol。 • FTP:File Transfer Protocol。 • SMB:Server Message Block。SMB は、ファイル、ディレクトリおよびデバイスを共有するために DOS および Windows で使用されるメッセージ形式です。Flash Player では、リモートの SMB 共有に格納された SWF ファイルに アクセスできます。SMB 共有から読み込まれた Flash SWF ファイルは、実行できる機能の範囲が制限されます。 • SSL:Secure Sockets Layer。 • AMF:ActionScript メッセージ形式。 Player プロセス ほとんどの場合、Flash Player はブラウザープラグインの形で利用されます。このモードで動作しているとき、エンドユー ザーのコンピューター上の新しいプロセスが Flash Player によって起動されることはありません。スタンドアローン版 Player として実行された場合は、FlashPlayer.exe というプロセスが起動されます。この説明に関する唯一の例外は、 Windows Vista 以降の OS 上で Internet Explorer を使用してコンテンツが再生される場合です。このときは、プロセスリ ストに FlashUtilnnn_ActiveX.exe というプロセスが表示されます。 Flash 開発者と Flex 開発者は、SWF ファイルをスタンドアローンの EXE ファイル(プロジェクターと呼ばれる)として パッケージ化することができます。プロジェクターを実行すると、そのプロジェクターの実行形式ファイル名を名前とする プロセスが 1 つ起動します。 その他のプロセスは、Flash Player の自動アップデートが実行されたときに生成されます。自動アップデート要求が送信さ れ、続いて、アップデートされた Player がダウンロードおよびインストールされる間、GetFlash.exe、 FlashUtilnnn_ActiveX.exe、FlashPlayerUpdateService.exe のいずれかが動作します。Windows の「プログラムの追加 と削除」コマンドによって Flash Player のアンインストールが実行されている間は、FlashUtilnnn_ActiveX.exe または FlashUtilnnn_Plugin.exe プロセスが表示されます。 最終更新日 2013/2/11 7 FLASH PLAYER ADMINISTRATION GUIDE Flash Player 環境 Player のバージョン Player をデプロイするときは、前もって、エンドユーザーのコンピューター上に既にインストールされている Player の バージョンを把握しておくとよい場合があります。インストールされている Flash Player のバージョンを簡単に確認する 1 つの方法は、www.adobe.com/jp/products/flash/about にアクセスすることです。このページには、インストールされて いるバージョンを示すメッセージが表示されます。また、SWF ファイルの実行中に SWF コンテンツを右クリック (Windows、Linux)または Command キーを押しながらクリック(Macintosh)し、コンテキストメニューで「Adobe Flash Player について」を選択して確認することもできます。 Macintosh の場合、/Library/Internet plug-ins フォルダー内を表示し、Flash Player.plugin ファイルを見つけて Command キーを押しながらクリックし、「情報を見る」を選択して確認することもできます。バージョン番号は「一般情 報」に表示されています。 Windows の場合、インストールされている ActiveX コントロールのバージョンを調べるには、OCX ファイルがあるディ レクトリを表示し(デフォルトの場所については 4 ページの「Windows の ActiveX コントロール」を参照してください)、 OCX ファイルを右クリックして「プロパティ」を選択し、「バージョン情報」タブの内容を確認します。OCX ファイルが デフォルトの場所にインストールされていない場合、ファイルの場所と名前を調べるには、OCX コントロールの登録時に 作成された次のレジストリキーを参照します。 HKEY_CLASSES_ROOT\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32 同じように、プラグインのバージョンを調べるには、ActiveX コントロールと同じフォルダーにある NPSWF32.dll ファイ ルのプロパティで「バージョン情報」タブの内容を確認します。 Player バージョンの検査機能を Web サイトに組み込む方法については、Flash Player デベロッパーセンターの「検出、イ ンストール、管理」セクション(www.adobe.com/jp/devnet/flashplayer/detection_installation.html)を参照してくだ さい。 個々のコンピューターがある場所に行くことなく、エンドユーザーのコンピューターにインストールされている Flash Player のバージョンを知る必要がある場合は、System.Capabilities.version API を使用する SWF ファイルを(自分で、また はサイト内の開発者に依頼して)作成し、その結果を HTTP GET や POST などのコマンドでデータベースに報告するという 方法があります。このテクニックは、Flash Player の各バージョンを使用しているユーザー数の統計をとる場合などに役立 ちます。 最終更新日 2013/2/11 8 第 3 章:Player のインストール インストーラー ライセンス済みの Flash Player インストーラーは複数の形式で提供されています。Windows Internet Explorer 用 (ActiveX)および Firefox/Mozilla 用プラグインは、実行可能形式インストーラー(EXE ファイル)または MSI インス トーラーの形でダウンロードできます。 Microsoft System Center Updates Publisher 4.5 をお使いの場合は、Adobe Flash Player カタログを読み込み、WSUS 3.0 SP2 を使用してデプロイできます。 Microsoft Systems Management Server(SMS)2003 R2 をお使いの場合は、カスタム更新プログラム用インベントリ ツールに Adobe Flash Player カタログを読み込んで使用できます。ただし、Adobe Flash Player カタログでサポートされ ているのは ActiveX コントロールの配布のみです。 Macintosh OS X では、DMG インストーラーを使用します。openSUSE および Red Hat では、RPM インストーラーを使 用します。Ubuntu では、パッケージマネージャーまたは APT による配布を使用します。 ネットワークインストールを採用する場合は、実稼働環境に導入する前に、まずテスト環境に導入して動作を確認すること を強くお勧めします。アドビサポートでは、カスタマイズされたインストール方法のトラブルシューティングに関するサ ポートの提供はいたしかねます。 Windows および Mac プラットフォームの場合、システム管理者は Adobe Flash Player を使用して、管理対象のクライア ントシステムにアップデートをプッシュできます。このアップデートメカニズムでは、アップデートの際にユーザーによる 操作が不要なバックグラウンドアップデートがサポートされます。詳しくは、19 ページの「バックグラウンドアップデート の実行」を参照してください。 Flash Player のアンインストール インストールの問題が発生する可能性を最小限に抑えるには、新しい Flash Player をインストールする前に、既存の Flash Player をすべてアンイストールして再起動することが有効な場合があります。 Windows でのアンインストール Flash Player をアンインストールする前に、実行中のアプリケーションを(Internet Explorer などすべてのブラウザーの ウィンドウ、AOL インスタントメッセンジャー、Yahoo! メッセンジャー、MSN Messenger、その他のメッセンジャーも 含め)すべて終了してください。Windows システムトレイをよく調べて、Flash Player を使用する可能性があるアプリ ケーションがメモリ上に残っていないことを確認してください。 www.adobe.com/go/tn_14157_jp で提供されているアンインストーラーを使用すると、あらゆるバージョンの Player を アンインストールできます。 サイレントモード Adobe Creative Suite 5 および Flash Player(10.1.r52、10.1.r53)Web リリース以降、Player アンインストール時の 「/silent」指定は廃止され、代わりに「-uninstall」を使用するようになりました。 Flash Player 10.1(およびそれ以降)をサイレントモードでアンインストールするには、「-uninstall」を指定します。 「/silent」および「/s」を使用できるのは Flash Player 9 のみです。 最終更新日 2013/2/11 9 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール ActiveX の場合、現在出荷されているバージョンをアンインストールして以前のバージョンをインストールするには、「force」オプションを使用します。「-uninstall」オプションと「-force」オプションは、次のように併用することもできま す。 uninstall_flash_player.exe -uninstall -force. 詳しくは、http://kb2.adobe.com/cps/402/kb402435.html を参照してください。 Flash Player 9 をサイレントモードでアンインストールするには: 次のように「/silent」または「/s」コマンドラインパラメーターを使用します。 uninstall_flash_player.exe /silent ただし、Flash Player 10.1(およびそれ以降)のアンインストーラーを使用して Flash Player 9 をアンインストールする場 合、サイレントモードでアンインストールを実行するオプションは「-uninstall」です。つまり、「-uninstall」と「/silent」 のどちらを使用するかは、アンインストールする Player のバージョンではなく、アンインストーラーのバージョンによりま す。 Linux でのアンインストール Linux で Flash Player をアンインストールする場合は、root としてログインし、もともとプラグインをインストールした方 法(rpm、yum、APT)に応じて次のコマンドのいずれかを使用します。 rpm -e flash-plugin yum remove flash-plugin apt-get remove flash-plugin RPM は Red Hat および openSUSE で使用されます。Red Hat では YUM を使用できます。 Macintosh でのアンインストール Macintosh で Flash Player をアンインストールする場合は、まず、すべてのブラウザーと、SWF コンテンツを使用する可 能性があるすべてのプログラム(Dashboard など)を終了します。その後、Mac のスタンドアローンアンインストーラー を使用して、Flash Player を完全にアンインストールします。使用するアンインストーラーは、 www.adobe.com/go/tn_14157_jp からダウンロードできます。 EXE インストール EXE インストーラーは、インタラクティブモードまたはサイレントモードのいずれかで動作します。インタラクティブモー ドでは、ユーザーインターフェイスが完全に表示され、必要に応じてエラーダイアログが表示されます。サイレントモード では、ユーザーインターフェイスが表示されず、必要な場合にはエラーコードが返されます。 EXE をサイレントモードで実行するには、次のように「-install」コマンドラインパラメーターを使用します。 path to installer\install_flash_player_active_x.exe -install Windows 版の Flash Player 10.1 用 EXE インストーラーから返される終了コードは次のとおりです。 0 エラーは検出されませんでした 1003 インストーラーに渡された引数が無効です 1011 既にインストールを実行中です 1012 管理者権限がありません(W2K、XP) 1013 古いバージョンをインストールしようとしました 1022 管理者権限がありません(Vista、Windows 7) 最終更新日 2013/2/11 10 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール 1025 既存の Player が現在使用されています 1032 ActiveX を登録できませんでした Windows 版の Flash Player 9 用 EXE インストーラーから返される終了コードは次のとおりです。 3 管理者権限がありません 4 サポート対象外の OS です 5 以前のインストールはアクセス権を引き上げて実行されました 6 ディスク容量が不足しています 7 古いバージョンをインストールしようとしました 8 ブラウザーが開いています Active Directory インストール Flash Player MSI を Active Directory 経由でインストールする場合は、グループポリシーを使用します。また、Flash Player の MSI は、すべてのユーザーに読み取り許可が与えられたネットワーク共有に置かれている必要があります。 Flash Player のデプロイメントは、コンピューターまたはユーザーのいずれかを対象として実行できます。 • ユーザーに対して Flash Player を公開する場合 公開はグループポリシーアクションなので、MSI は Flash Player を公開した時点でインストールされるのではなく、以 後ログインするユーザーに対して使用可能となります。この実装では、コントロールパネルの「プログラムの追加と削 除」で Flash Player をインストールするかどうかをユーザーが選択できます。 • ユーザーに対して Flash Player を割り当てる場合 ユーザーに対する割り当ては、公開と同じくグループポリシーアクションの一種なので、以後にユーザーがログインする までは効果が現れません。ただし、公開の場合と違って、ユーザーがログインすると Flash Player がインストールされ、 デスクトップにアイコンが追加されます。 • コンピューターに対して Flash Player を割り当てる場合 コンピューターに対する割り当ては、ユーザーに対する割り当てと似ていますが、大きく違う点が 2 つあります。1 つ は、割り当て対象がユーザーではなくコンピューターなので、以後コンピューターが再起動したときに効果が現れること です。もう 1 つは、デプロイメント処理の際に Flash Player が実際にインストールされることです。 デプロイメントを実行するには、グループポリシーエディターを開きます。 ユーザーに対してアプリケーションを公開または割り当てる場合 1 グループポリシーコンソールを操作して階層内を移動します。 2 ユーザーの構成/ソフトウェアの設定/ソフトウェアインストールを選択します。 3 「ソフトウェアインストール」コンテナを右クリックします。 4 コンテキストメニューで、新規作成/パッケージを選択します。 5 Flash Player の MSI を選択し、「開く」をクリックします。 6 Flash Player のデプロイ方法として「公開」または「割り当て」を選択します。 7 「OK」を選択します。 コンピューターに対して Flash Player を割り当てる場合 1 グループポリシーコンソールを操作して階層内を移動します。 最終更新日 2013/2/11 11 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール 2 コンピューターの構成/ソフトウェアの設定/ソフトウェアインストールを選択します。 3 「ソフトウェアインストール」コンテナを右クリックします。 4 コンテキストメニューで、新規作成/パッケージを選択します。 5 Flash Player の MSI を選択し、「開く」をクリックします。 6 Flash Player のデプロイ方法として「割り当て」を選択します。 7 「OK」を選択します。 このように、ユーザーまたはコンピューターに Flash Player を割り当てる操作はどちらもよく似ています。主な違いは、手 順 2 で「ユーザーの構成」と「コンピューターの構成」のどちらを選択するかです。 Microsoft System Center Updates Publisher 用 Flash Player カタログ Microsoft System Center Updates Publisher(SCUP)4.5 をお使いの場合は、Adobe Flash Player カタログを読み込み、 WSUS 3.0 SP2 を使用してデプロイできます。以下の手順を実行します。 1 Microsoft System Center Updates Publisher 4.5 を起動します。 2 System Center Updates Publisher を右クリックし、「設定」を選択します。 3 「追加」をクリックします。 4 「カタログの追加」で、CAB ファイルの場所 (http://fpdownload.adobe.com/get/flashplayer/current/licensing/win/AdobeFlashPlayerCatalog_SCUP.cab)を 指定し、以後説明する手順に従って他のフィールドを入力します。 5 System Center Updates Publisher を右クリックし、「更新プログラムのインポート」を選択します。 6 「一括カタログインポート」を選択します。 7 「次へ」をクリックします。 8 次に表示されるダイアログボックスで「同意する」を選択して、カタログをインポートします。 9 「閉じる」をクリックします。以上で、カタログ内にあるアップデートが SCUP コンソール上にすべて表示されます。 10 個々のアップデートを右クリックし、公開フラグを設定します。 11 公開フラグの設定が完了したら、System Center Updates Publisher を右クリックし、「更新プログラムの公開」を選択 して、フラグを設定したアップデートをすべて WSUS 3.0 SP2 サーバー上に公開します。 12 ウィザードの指示に従ってアップデートを公開します。「次へ」をクリックします。 13 確認のダイアログで「閉じる」をクリックして、ウィザードを終了します。公開したアップデートは、次回の同期サイク ルによって SCCM コンソールに表示され、デプロイ可能な状態となります。 SMS の設定 SMS を使用して Player をデプロイする場合は、デプロイ処理を開始する前に、アドビのカタログまたは MSI ファイルを使 用して以下の手順を実行します。 1 SMS 管理コンソールを起動します。 最終更新日 2013/2/11 12 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール 2 「サイト階層」を展開表示し、「サイトシステム」を選択して、SMS サイトサーバーをダブルクリックします(この例で は、サイトサーバーは \\MCNALLY です)。 3 「このサイトシステムを管理ポイントとして使用する」チェックボックスが選択されていることを確認します。 4 デフォルトの管理ポイントをまだ選択していない場合は、次のエラーメッセージが表示されます。 「はい」をクリックし、コンポーネントの構成/管理ポイントを選択します。以上で、このサーバーがサイトのデフォル ト管理ポイントとして設定されます。 5 必要であれば、サイトシステムのプロパティを再度開きます。「サーバーロケーターポイント」タブで、「このサイトシス テムをサーバーロケーターポイントとして使用する」チェックボックスを選択します。この設定を行うと、クライアント からサイトサーバーを発見しやすくなります。 6 スタートメニューで、すべてのプログラム/管理ツール/インターネットインフォメーションサービス(IIS)マネー ジャーを選択します。 Web サイトが IIS マネージャーに追加されたことを確認します。 7 手順の最後に、必要に応じて SMS 管理コンソールで探索方法の設定を行っておくと、コンピューターまたはユーザー ID のコレクションがサイトから自動的に生成されて便利な場合があります。 SMS とアドビカタログのインストール SMS 2003 R2 には、ソフトウェアデプロイメント用のツールとして、カスタム更新プログラム用インベントリツール (ITCU)およびカスタム更新プログラム用発行ツール(CUPT)の 2 つが備わっています。ここでは、これらのツールの概 要と、これらを使用して Flash Player をデプロイする方法について説明します。 注意:インストール先のコンピューターにログインしているユーザーに管理者権限がない場合、SMS を使用した Player の インストールは失敗することがあります。解決方法については、ユーザーに管理者権限がないコンピューターで Flash Player MSI のインストールが失敗する問題に関するテクニカルノート(www.adobe.com/go/df875c9e_jp)を参照してく ださい。 SMS デプロイメントのシステム要件 SMS 2003 R2 を使用するには、階層構造を(クライアントも含め)SMS 2003 SP2 にアップデートする必要があります。ま た、CUPT を使用するには、Microsoft 管理コンソール(MMC)3.0 またはそれ以降を使用する必要があります。SMS Site Server 上に CUPT をインストールする必要はありませんが、少なくとも 1 台の Windows XP コンピューターに CUPT をインストールする必要があります。CUPT を使用するには、そのデータベースをホストするための SQL Server 2005 が必 要です。SQL Server 2005 をお持ちでない場合は代わりに SQL Server Express Edition を使用することもできます。CUPT ツールには、SMS システム内のカスタムアップデートを管理する機能と、作成したカタログを SMS に公開する前にテスト する機能があります。 カスタムアップデートのデプロイメントに使用できる SMS ツール ITCU は、アドビカタログのようなカスタムのアップデートカタログを使用できる新しいインベントリツールです。ITCU を使用すると、企業内の SMS クライアントにスキャンツールをデプロイするために使用されるカスタムのコレクション、 パッケージ、提供情報が作成されます。ITCU は、アクセス可能な SMS 配布ポイントからカタログ(この場合はカスタム アップデートカタログ)を取得し、カタログデータに基づいてスキャンを実行し、そのスキャンの結果を Windows Management Instrumentation(WMI)に挿入し、さらに、結果をハードウェアインベントリ経由でレポートします。 最終更新日 2013/2/11 13 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール CUPT でのカスタムアップデートには 2 種類の形態があります。1 つは、アドビなどのサードパーティベンダーが自社製ソ フトウェアのために提供するアップデートです。もう 1 つは、特定の環境内に特化した内製のアップデートです。アップ デートはカタログとして配布されます。サードパーティアップデートの使い方は簡単で、カタログをダウンロードして SMS に追加するだけです。 Flash Player カタログのダウンロード アドビでは、SMS 2003 R2 でのライセンス処理と使用に対応した、AdobeFlashPlayerCatalog.cab という名前の Flash Player カタログを提供しています。このカタログは、お持ちのライセンスによって利用可能なダウンロードページからダウ ンロードできます。ダウンロードした後は、CUPT にそのカタログをインポートし、SMS に公開します。以下、このセク ションでは、この作業を実行する方法について説明します。 Flash Player カタログのインポート Flash Player カタログをインポートするには、以下の手順を実行します。 1 スタートメニューで、すべてのプログラム/ Systems Management Server を選択します。 2 「カスタム更新」、「発行ツール」の順に選択し、カスタム更新プログラム用発行ツールを起動します。 3 操作ウィンドウで、「更新プログラムのインポート」をクリックします。 4 「次へ」を選択し、デフォルトの「単一カタログのインポート」オプションを使用します。 ウィザードに、ダウンロードしておいたアドビの .cab ファイルの場所を指定するよう求めるメッセージが表示されます。 5 「参照」をクリックし、SMS 用の最新のアドビカタログを見つけて選択します。 CUPT によってカタログの検証が行われ、アドビから発行された署名付きカタログを使用してよいか確認を求めるセ キュリティ警告が表示されます。 6 「承諾」をクリックします。 インポートが完了すると、ソフトウェアカタログのインポートウィザードの確認ダイアログボックスに、読み込まれた更 新プログラムの数が表示されます。 7 「閉じる」を選択します。 8 アドビソフトウェアのアップデートを確認するには、カスタム更新プログラム用発行ツールの Adobe ノードをクリック します。 Flash Player カタログの公開 Flash Player カタログを公開するには、以下の手順を実行します。 1 CUPT コンソールのツリーウィンドウで、Adobe ノード内のソフトウェア名(例:Adobe Flash Player 10)を選択し ます。 結果ウィンドウに、カスタムアップデートソフトウェアが表示されます。 2 希望するソフトウェアバージョンを結果ウィンドウで選択し、操作ウィンドウで「公開フラグの設定」を選択します。フ ラグが緑色に変化します。 注意:カスタムアップデートの「公開」列には、当初はフラグが設定されていません。デプロイ対象のアップデートに は、公開フラグをそれぞれ設定する必要があります。フラグが設定されていないアップデートは、公開をリクエストした ときに操作の対象となりません。 ソフトウェアのバージョンに関する詳細情報を確認するには、結果ウィンドウをダブルクリックします。 3 ツリーウィンドウで Adobe ノードを選択します。 最終更新日 2013/2/11 14 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール 4 操作ウィンドウで、「更新プログラムの公開」をクリックします。 5 「Systems Management Server のサイトデータベースと同期する」チェックボックスを選択し、「次へ」をクリックしま す。 アップデートを公開する準備ができたことが、公開ウィザードの概要ダイアログボックスに表示されます。 6 「次へ」をクリックし、アップデートを SMS に公開します。 処理が完了すると、公開ウィザードの確認ダイアログボックスが開き、同期が正常に行われたことが示されます。 7 「閉じる」を選択します。 カスタム更新プログラム用発行ツールが閉じます。 8 SMS 管理コンソールを実行します。コンソールツリーで、「ソフトウェア更新プログラム」を選択し、操作/最新の情報 に更新を選択します。 正常であれば、詳細ウィンドウに表示されたソフトウェア更新プログラム一覧に、公開したカスタムアップデートが含ま れています。 公開が正常に行われたことの確認 カタログが正常に公開されたことを確認するには、以下の手順を実行します。 1 SMS 管理コンソールで、ソフトウェア更新プログラムツリーに移動し、ソフトウェアをハイライトします。 右側ウィンドウの「カスタム更新」に、CUPT ツールで公開したアップデートが表示されます。 2 ソフトウェア更新プログラムツリーで、「ソフトウェア更新プログラム」をハイライトします。 3 提供情報ツリーに移動し、「カスタム更新ツール」をハイライトします。右クリックし、「提供情報の再実行」を選択しま す。必須の割り当てに関する通知がポップアップ表示されるので、「OK」をクリックします。 提供情報が手動で開始され、カスタム更新プログラムのスキャンがすべてのクライアントに対して実行されます。このス キャンが完了するまでには、やや時間がかかります。強制的に行うよう指示すると、処理がただちに実行されます。 スキャンの進行状況は、システムステータス/提供情報ステータス/カスタム更新ツールを表示し、右側のウィンドウで サイトをハイライトすることにより確認できます。メッセージを表示を右クリックし、すべてを選択すると、カスタム更 新プログラムのスキャンとインストールについて現在の状況が表示されます。 4 レポートツリーに移動し、「レポート」を選択します。右側のウィンドウに、レポートがカテゴリー別に表示されます。 下にスクロールして「ソフトウェアの更新対応」カテゴリーを表示します。 5 「製品ごとの対応」レポートを選択します。製品フィールドを空のままにし、種類の値として「カスタム更新」を選択し ます。 この手順で、ソフトウェア対応レポートによって発行される HTML レポートには、公開したアップデートと、そのアッ プデートがないコンピューターやインストールされているコンピューターの台数が表示されます。 アップデートのデプロイメント SMS を使用して組織内のネットワークにアップデートを配布するには、以下の手順を実行します。 1 SMS 管理コンソールで、ソフトウェア更新プログラムツリーに移動し、「ソフトウェア更新プログラム」をハイライトし ます。右クリックし、「ソフトウェア更新の配布」を選択します。 2 ウィザードが表示されたら、更新プログラムの種類として「カスタム更新」を選択します。「SMS パッケージ」で「新 規」を選択し、任意のパッケージ名(「Adobe Flash Player Update 2」など)を入力します。 3 デフォルトのプログラム名をそのままにし、組織名は「Adobe Systems Inc.」と入力します。 4 プログラム名を「カスタム更新ツール(高速)」に変更します。 最終更新日 2013/2/11 15 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール 5 一覧に表示されたアドビのアップデートすべてにチェックマークを付けます。「情報」ボタンをクリックし、アドビの Web サイトにアクセスします。 6 「ソースファイルを自分でダウンロードします」を選択します。 7 プロパティ/インポートを選択します。アップデートの適切な MSI ファイルをローカルハードディスクから選択し、 「OK」をクリックします。 8 SMS 配布ポイント、インベントリの収集、提供情報をオンにします。「参照」をクリックし、配布するコレクションを選 択します。 ここまで実行すると、作成したアップデートのプログラム、パッケージ、提供情報が表示されるようになります。クライア ントのポーリング間隔が 60 分なので、このステージが完了するまでには最長 60 分の時間がかかります。この処理の実行を 早めるには、コントロールパネルから Systems Management を起動し、クライアントの「操作」タブを選択します。個々 の操作をハイライトして「動作の開始」をクリックすると、そのクライアントでサーバーとの通信がただちに開始されます。 アップデートが正常にインストールされたか確認するには、次のようにします。 1 レポートツリーに移動し、「レポート」を選択します。下にスクロールして「ソフトウェアの更新対応」カテゴリーを表 示します。 2 「製品ごとの対応」レポートを選択します。製品フィールドを空のままにし、種類の値として「カスタム更新」を選択し ます。 生成されたレポートに、アップデート対象となったすべてのシステムが「対応」(アップデート適用済み)と表示されていれ ば正常です。 どのシステムにアップデートをインストールできなかったかを確認するには、生成されたレポートのソフトウェア更新ノー ドで、要求されたシステム(アップデートの対象となるシステム)と対応済みシステム(アップデートをインストールでき たシステム)を調べます。 その他のリソース SMS によるカスタムアップデートのデプロイメントについては、以下のサイトから参考情報を入手できます。 • Systems Management Server 2003 の概念、計画およびデプロイメントガイド (www.microsoft.com/technet/prodtechnol/sms/sms2003/cpdg) • SMS 2003 R2 を使用してソフトウェアのカスタム更新プログラムを展開する(http://technet.microsoft.com/jajp/magazine/2007.04.customupdates.aspx) SMS を使用したインタラクティブ MSI インストール ここでは、MSI インストーラーと Microsoft Systems Management Server(SMS)3.0 コンソールを使用して Flash Player をインストールする方法について説明します。コマンドラインでのインストール方法については、17 ページの「コ マンドラインでの MSI インストール」を参照してください。 以下に示す手順は、次のシステム要件を前提に記述されています。 • Windows 2003 Server(R2) • SQL Server 2000(SP4) • SMS 2003(SMS 3.0) • Active Directory • IIS(Microsoft インターネットインフォメーションサーバー) 最終更新日 2013/2/11 16 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール • BITS(バックグラウンドインテリジェント転送サービス) • Flash Player MSI また、SMS 3 のインストールと設定は既に完了していることが前提となっています。 注意:インストール先のコンピューターにログインしているユーザーに管理者権限がない場合、SMS を使用した Player の インストールは失敗することがあります。解決方法については、ユーザーに管理者権限がないコンピューターで Flash Player MSI のインストールが失敗する問題に関するテクニカルノート(www.adobe.com/go/df875c9e_jp)を参照してく ださい。 1 SMS 管理コンソールを起動します。 2 「サイトデータベース」を展開表示します。 3 「パッケージ」を右クリックし、新規作成/パッケージを選択します。 4 「パッケージのプロパティ」の「全般」タブで、パッケージの名前を設定します。また、バージョン番号、発行元、言語、 コメントなどの情報も設定できます。 5 「データソース」タブで、「このパッケージにソースファイルを含める」チェックボックスを選択します。「設定」をク リックし、ソースファイルが置かれているネットワーク上の場所を参照します。この例では、Flash Player MSI がロー カルの C:\ ドライブに保存されています。 6 「データアクセス」タブで、「一般的な SMS パッケージ共有を介して配布フォルダーにアクセスする」を選択し、「OK」 をクリックします。 7 配布ポイント(SMS パッケージを保存する場所)を作成するには、「パッケージ」を展開表示し、「配布ポイント」を右 クリックして、新規作成/配布ポイントを選択します。 8 「次へ」をクリックして、配布ポイントウィザードを開始します。パッケージのコピー先とするサーバーを選択し、「完 了」をクリックします。 9 「プログラム」を右クリックし、新規作成/プログラムを選択します。これにより、デプロイコマンドを実行するプログ ラムが作成されます。 10「全般」タブで、プログラムの名前を設定し、コマンドライン情報を入力します。この例では、プログラム名を「install」 とし、次のコマンドを使用するとします。 msiexec /i install_flash_player_active_x.msi /qn 11 アプリケーションがインストールされる際の条件を指定するには、「環境」タブを選択します。この例では、条件として 「ユーザーがログオンしているときのみ」、「管理者権限で実行する」、および「UNC 名で実行する」を指定するとしま す。 12 所定の日時にパッケージプログラムをコレクションに適用する提供情報を作成するには、パッケージを右クリックし、す べてのタスク/ソフトウェアの配布を選択します。 13 配布ポイントを選択し、「次へ」をクリックします。 14「このパッケージからの提供情報を提供しますか」という質問が表示された場合は、「はい」を選択し、「次へ」をクリッ クします。 15 提供情報を作成するプログラムを選択し、「次へ」をクリックします。この例では、プログラムに「install」という名前 を付けています。 16 この時点で、コレクション(ターゲットとすることを指定したコンピューター群)を選択することができます。提供情報 のターゲットウィンドウで、「このプログラムを既存のコレクションに提供する」を選択し、「参照」をクリックします。 この例では、「すべての Windows XP システム」を選択するとします。 17「提供情報の名前」としてデフォルトを採用するか、または別の名前を設定し、「次へ」をクリックします。 18 提供情報をサブコレクションにも適用するかどうかを指定し、「次へ」をクリックします。 最終更新日 2013/2/11 17 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール 19 プログラムからの提供情報を提供する日時を指定し、「次へ」をクリックします。これにより、プログラムからの提供情 報を提供する処理を、コンピューターがユーザーに使用されていない時間帯に行うことができます。 20 プログラムをコレクションに割り当てる準備ができました。「はい、プログラムを割り当てます」を選択し、「次へ」をク リックします。 21 詳細を確認してから、「完了」をクリックします。 デプロイメントが正常に完了すると、「プログラムの実行準備ができています」というメッセージが表示されます。 コマンドラインでの MSI インストール MSI インストーラは、Microsoft Systems Management Server(SMS)のようなソフトウェアを使用した管理インストー ルのために用意されています。管理インストールは、ネットワークにデプロイする MSI インストーラーを準備するために行 う最初の手順です。ここでは、msiexec および MSI インストーラーを使用して Windows ネットワークに Flash Player をデ プロイする方法について説明します。SMS コンソールを使用したインタラクティブなインストール方法については、15 ページの「SMS を使用したインタラクティブ MSI インストール」を参照してください。 注意:インストール先のコンピューターにログインしているユーザーに管理者権限がない場合、SMS を使用した Player の インストールは失敗することがあります。解決方法については、ユーザーに管理者権限がないコンピューターで Flash Player MSI のインストールが失敗する問題に関するテクニカルノート(www.adobe.com/go/df875c9e_jp)を参照してく ださい。 管理インストールを実行するには、 「/a」コマンドラインスイッチを使用します。例えば、Flash Player ActiveX コントロー ルのインストーラーをインタラクティブな管理モードで実行する場合は、次のような構文を使用します。 msiexec /a "install_flash_player_11_activeX.msi" 注意:この章の以下の説明は、この ActiveX コントロールのファイル名を例にとって行います。ブラウザープラグインをイ ンストールする場合は、実際のインストール環境における適切なファイル名に読み替えてください。 コンピューターの構成によっては、MSI ファイル名にスペースが含まれていると、たとえ引用符でファイル名を囲んでも、 コマンドラインでのインストーラーの実行に問題が発生することがあります。何らかの理由で MSI ファイル名を変更する場 合は、スペースを含めないようにしてください。 前述の構文で処理を開始すると、インストーラーによって AdminUISequence が実行され、一連のダイアログボックスが 表示されます。最初のダイアログボックスは単純なスタートアップスクリーンで、その次のダイアログには、インストール 先のネットワークの場所を指定するよう求めるプロンプトが表示されます。 最初のダイアログで「次へ」をクリックすると、ネットワーク上の場所ダイアログボックスが実行されます。このダイアロ グボックスで「インストール」をクリックすると、ネットワーク共有上に管理ツリーがデプロイされます。 注意:管理インストールに含まれる内容は、MSI ファイル自体に含まれるファイルのみです。インストールに必要とされる その他のサポートファイル(ブートストラップファイル、MSI ランタイムインストーラー、パッチなど)は、状況に応じた 他の方法(手作業、スクリプト、バッチファイルなど)によって共有フォルダにコピーする必要があります。 管理インストールを共有フォルダにデプロイした後は、いろいろな方法でそれを使用して製品をワークステーションにイン ストールします。その作業については、このセクション内で説明します。 最終更新日 2013/2/11 18 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール クライアント上でインストーラーを手動操作によって起動する 管理イメージからインストールを簡単に抽出する方法の 1 つは、実際のクライアントコンピューター上で、イメージが共有 されているサイトからインストールをインタラクティブに起動し、手動で実行する方法です。これを行うには、ブートスト ラップファイルをダブルクリックするか、または MSI ファイルをダブルクリックします。ブートストラップファイルから起 動すると、要求されるバージョンの MSI ランタイムが必要に応じて自動的にインストールされ、その後で MSI ファイルが 起動されます。このため、ブートストラップファイルからの起動をお勧めします。 注意:スペースを含んだファイル名の問題を回避するために MSI ファイルの名前を変更した場合、ブートストラップファイ ルを使用することはできません。これは、ブートストラップファイルはハードコーディングされた特定のファイル名を参照 するようになっているからです。したがって、これに該当する場合は MSI ファイルを直接実行する必要があります。 クライアント上でインストーラーをサイレントモードで起動する インストールオプションをカスタマイズする必要がない場合は、インストーラを非インタラクティブなモードで実行できま す。これを行うには、次に示すコマンドラインスイッチを使用します。インタラクティブインストールであれば選択肢が表 示される項目について、このモードでは、すべてデフォルトのオプションが使用されます。 msiexec /i "install_flash_player_11_activeX.msi" /qn ほとんどの場合は上記の単純なコマンドライン構文を実行すれば十分ですが、他のコマンドライン要素やスイッチを指定す ることもできます。より汎用的な形式でコマンドライン構文を表記すると次のようになります(すべて 1 行で入力する必要 があります)。 %Comspec% /c msiexec /i "\\network path\install_flash_player_11_activeX.msi" /qn どちらの場合も、コマンド全体と同じ行の中に「/qn」スイッチを必ず指定してください。 この例のコマンドラインで使用されている引数の説明を以下に示します。 • %Comspec% は、Windows に用意されている環境変数であり、コマンドインタープリターの cmd.exe を表しています。 • /c は、cmd.exe に渡されるスイッチであり、msiexec.exe コマンドの処理が完了するまで次の処理に移ることなく待機 するようシェルに指示するものです。このスイッチを指定しないと、現在のコマンドが完了しないうちに以後のコマンド がシェルによって実行されます。 • msiexec.exe は、Windows インストーラーのランタイムです。MSI ファイル(例:foo.msi)をダブルクリックする操作 には、暗黙のうちに msiexec /i foo.msi を実行するという意味があります。 • /i は、この後に指定した MSI ファイルをインストールするよう MSIEXEC に指示するスイッチです。なお、/x というス イッチを使用すると、/x スイッチの後に指定した MSI ファイルをアンインストールするという指示になります。 • /qn は、その操作のユーザーインターフェイスレベルを指定するスイッチです。すべてのプロンプトが非表示になるの で、サイレントインストールを実行する場合に役立ちます。デバッグ作業時には、/qb スイッチを指定すると基本的な モーダルダイアログが表示されるようになります。 msiexec に指定可能なコマンドラインオプションについて詳しくは、MSDN Library ライブラリで、コマンドラインオプ ションのページ(msdn.microsoft.com/en-us/library/aa367988.aspx)を参照してください。 バッチルーチンを使用した Flash Player の再インストール Flash Player をアンインストールして再インストールする必要がある場合は、次のようなバッチファイルを使用して作業を 実行できます。 REM Begin quietInstall.bat REM Uninstall Flash Player ActiveX %Comspec% /c msiexec /x "\\network path\install_flash_player_9_activeX.msi" /qn REM Install Flash Player ActiveX %Comspec% /c msiexec /i "\\network path\install_flash_player_9_activeX.msi" /qn REM End quietInstall.bat 最終更新日 2013/2/11 19 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール バックグラウンドアップデートの実行 標準的な Flash Player アップデート処理では、アップデートが提供されていることがダイアログボックスに表示され、ユー ザーはそのアップデートの適用を承認するか、後で判断するか、または拒否するかを選択できます。ユーザーがアップデー トを承認した場合、新しいインストーラーがダウンロードされて実行されます。この種類のアップデートは、通知アップ デートと呼ばれます。 Microsoft Windows および Macintosh では、ユーザーの操作を介在させずにバックグラウンドで自動的にアップデートを インストールする「バックグラウンドアップデート」がサポートされています。バックグラウンドアップデートでは、必要 に応じて ActiveX 版 Player とプラグイン版 Player の両方がインストールされます。 一部のブラウザーでは、アップデートの実行時にブラウザーが開かれていた場合、そのブラウザー上では、新しいブラウ ザーインスタンスが起動されるまではアップデート後の Player は使用されません。アップデート処理の進行中に開かれたブ ラウザー上では、アップデート以前の Player が使用され続けます。 バックグラウンドアップデートはデフォルトでは無効になっています。これを有効にするには、mms.cfg ファイルを編集し て次の設定項目を追加します。 AutoUpdateDisable=0 SilentAutoUpdateEnable=1 MSI インストーラによって実行されるインストールでは、これらのエントリが mms.cfg ファイル内に作成されたり、これ らが変更されたりすることはありません。 Flash Player のインストール時には、Windows の場合、32-bit のサービスアプリケーションとタスクもインストールされ ます。Mac の場合は LaunchDaemon がインストールされます。すべての種類の Player が削除されると、Windows の サービスおよびタスク、または Mac の LaunchDaemon も削除されます。 バックグラウンドアップデートが有効になっている場合は、そのタスクまたは LaunchDaemon によって 24 時間おきに アップデートのチェックが行われます。ただし、チェックの実行時にネットワーク接続やインターネット接続が利用可能な 状態にない場合は、接続が検出されるまで 1 時間おきに再チェックが行われます。チェックが成功すると、その後 24 時間は チェックが実行されません。 アップデートのタスクは現在のユーザーではなく SYSTEM ユーザーとして実行されます。現在ログインしているユーザー が誰であっても、また、ログオンしているユーザーが誰もいなくても、このチェックの実行には影響しません。システムが インターネットに接続されていることがただ 1 つの要件です。 内部サーバーからのバックグラウンドアップデート バックグラウンドアップデートメカニズムを使用すると、内部ネットワークでアップデートをホストおよびデプロイできま す。 前提条件 • 次の設定を持つサーバー: • HTTP 要求に使用するポート 80 が開かれている。 • HTTPS 要求に使用するポート 443 が開かれている。 • ポート 443 での HTTPS アクセスに使用する有効な SSL 証明書。 • アドビが指定するフォルダー構造(この節の後半で説明します)を使用して、サーバーにファイルを保存できる。 • ネットワーク上のクライアントに mms.cfg 設定ファイルをデプロイできる。 最終更新日 2013/2/11 20 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール サーバーの設定 1 サーバーのルートに、次のパス構造を作成します。 /pub/flashplayer/update/current/sau/fp-major-version/(fp-major-version は、Flash Player の現在のメジャーバージョ ンです(Flash Player 11.4 の場合、メジャーバージョンは 11 です)) 2 fp-major-version 内に、次のディレクトリを作成します。 • xml • install 3 配布ライセンスがない場合は、Adobe ランタイム/ Reader の配布ライセンスを入手します。 4 Adobe Flash Player の配布ページから、バックグラウンドアップデートリソースのアーカイブをダウンロードします。 5 .cab アーカイブを解凍します。以下のファイルが含まれます。 • version.xml • install_all_win_ax_sgn.z • install_all_win_pl_sgn.z • install_all_mac_pl_sgn.z 6 手順 2 で作成した fp-major-version/xml ディレクトリに version.xml をコピーします。 7 インストーラーファイル(.z ファイル)を、手順 2 で作成した fp-major-version/install ディレクトリにコピーします。 完了すると、以下のような内容が表示されます。 https://your.server.com/pub/flashplayer/update/current/sau/11/xml/version.xml http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_win_ax_sgn.z http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_win_pl_sgn.z http://your.server.com/pub/flashplayer/update/current/sau/11/install/install_all_mac_pl_sgn.z クライアントの設定 • 次のエントリを含む mms.cfg ファイルを作成します(your.server.com はサーバーの名前に置き換えます)。 AutoUpdateDisable=0 SilentAutoUpdateEnable=1 SilentAutoUpdateServerDomain=your.server.com • Flash Player 11.3 以降をデプロイします。 • バックグラウンドアップデーターを内部サーバーにリダイレクトする対象となるすべてのクライアントに mms.cfg をデ プロイします。 Windows レジストリキー Flash Player がインストールまたは登録されるときに作成されるレジストリキーは、インストールされている Player のバー ジョン確認に使用できるレジストリキー(7 ページの「Player のバージョン」を参照してください)以外にもあります。そ れらのキーの概要については、Windows レジストリのアクセス権限に関連して Flash Player のインストールが失敗する問 題についての Flash Player テクニカルノート(http://kb2.adobe.com/cps/494/cpsid_49419.html)に記載されています。 最終更新日 2013/2/11 21 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール Macintosh での DMG インストール Mac OS X では、ユニバーサルバイナリおよび Power PC のどちらの場合も DMG インストーラーを使用します。DMG ファイルをダブルクリックすると、デスクトップへのマウント処理と、Adobe Flash Player パッケージインストーラーの生 成処理が行われます。以前のバージョンでは .dmg をマウントすると .pkg が抽出されましたが、現在は installer.app が抽出 されます。このアプリケーションをダブルクリックし、指示に従ってインストールを実行してください。 注意:Flash Player 11 以降は、Power PC ではサポートされていません。 Flash Player のサイレントインストール Mac OS で Flash Player 11.3 のサイレントインストールを行うには以下の手順に従います。 1 Adobe Flash Player インストーラーバンドル(Install Adobe Flash Player.app)を DMG ファイルから抽出します。 2 ターミナルウィンドウを開き、.app ファイルが保存されているディレクトリに変更します。 例えば、.app ファイルが現在のユーザーのデスクトップに保存されている場合は、cd ~/Desktop と入力します。 3 次のコマンドを使用して、.app ファイルに含まれているインストーラーを実行します。 sudo ./Install Adobe Flash Player.app/Contents/MacOS/Adobe Flash Player Install Manager -install 4 パスワードを入力してインストールを続行します。 注意:インストールを続行するには、スーパーユーザーである必要があります。 注意:これは、Mac OS で Flash Player をサイレントインストールするためにサポートされている唯一の方法です。.pkg ファイルを抽出してインストールするなど、その他の方法はサポートされていないので推奨されません。 Player の動作のカスタマイズ Player をデプロイした後は、プライバシーとセキュリティの設定ファイル(mms.cfg)を設置して、Flash Player のセキュ リティオプションに関するルールや、ファイルシステムとネットワークに対する Flash アプリケーションのアクセスに関す るルールを指定できます。このファイルは、Player のセキュリティに関する動作をインストール後に制御するために使用さ れます。 mms.cfg ファイルの最も重要な目的は、Flash Player を社内全体にインストールしながらセキュリティとプライバシーに関 する共通のグローバル設定を適用する(インストール時に構成を選択する機能のサポートを含む)という、会社や大企業の 運用環境における IT 部門のニーズをサポートすることです。mms.cfg ファイルを使用すると、データの読み込み操作、 ユーザーのプライバシー、自動アップデートの動作、バックグラウンドアップデートの動作、およびローカルファイルのセ キュリティを制御することができます。 Player の動作のカスタマイズについて詳しくは、23 ページの「管理」を参照してください。 インストールに関する問題のトラブルシューティング インストール時に発生する可能性がある問題について説明したテクニカルノートを次に示します。 • Adobe Flash Player のインストールに関するトラブルシューティング(Windows) (www.adobe.com/go/tn_19166_jp) • Intel Mac 版 Adobe Flash Player のトラブルシューティング(www.adobe.com/go/2dda3d81_jp) 最終更新日 2013/2/11 22 FLASH PLAYER ADMINISTRATION GUIDE Player のインストール • 安全版セキュリティの制約により Flash Player インストール時に発生する問題について(Windows 版 Internet Explorer)(http://kb2.adobe.com/cps/402/kb402435.html) その他のリソース 「Adobe Player ライセンス」(www.adobe.com/jp/licensing/distribution )および「Player の再配布に関する FAQ」 (www.adobe.com/jp/products/players/fpsh_faq.html)には、Flash Player のライセンスおよびデプロイメントについて の疑問に対する答えが記載されています。 以下に示すアドビ以外のサイトでは、Windows システムにおけるソフトウェアデプロイメントについての一般的な情報を 入手できます。 • Windows インストーラーに関するシステム管理者向けリソース集(www.installsite.org/pages/en/msi/admins.htm) • 小規模なアップデートを管理イメージに対するパッチとして適用する方法(MSDN ライブラリ) (msdn.microsoft.com/en-us/library/aa367573.aspx) • 小規模なアップデートを製品の再インストールによって適用する方法(MSDN ライブラリ) (msdn.microsoft.com/en-us/library/aa367575.aspx) • Player のバージョンを Web サイトから検出する方法については、Flash Player デベロッパーセンターの「検出、インス トール、管理」セクション(www.adobe.com/jp/devnet/flashplayer/detection_installation.html)を参照してくだ さい。 最終更新日 2013/2/11 23 第 4 章:管理 エンドユーザーのコンピューター上にファイルを作成して配置することにより、セキュリティ、プライバシー、ディスク領 域の使い方などに関連する機能に制限を適用できます。 プライバシーとセキュリティの設定(mms.cfg) ネットワーク管理者は、Flash Player を会社全体にインストールしながら、セキュリティとプライバシーに関する共通のグ ローバル設定を適用できます(インストール時に構成を選択する機能がサポートされています)。これを行うには、各クライ アントコンピューター上に mms.cfg というファイルを配置します。 mms.cfg はテキストファイルです。Flash Player の起動時には、このファイルから設定が読み込まれ、以下の各セクション で説明するとおり、その設定に基づいて機能の制限が適用されます。 mms.cfg ファイルの場所 Windows にデフォルトでインストールされた環境の場合、Flash Player が mms.cfg ファイルを探すときに参照するディレ クトリは次のとおりです。 • 32-bit Windows - %WINDIR%\System32\Macromed\Flash • 64-bit Windows - %WINDIR%\SysWow64\Macromed\Flash 注意:%WINDIR% は、Windows システムディレクトリの場所(例:C:\WINDOWS)を表します。 Mac OS /Library/Application Support/Macromedia Linux /etc/adobe/ 注意:Windows や Mac OS の場合と違って、Linux 版 Player は adobe というディレクトリに置かれています。ディレク トリ名は Macromed や Macromedia ではありません。 必要な場合は、Microsoft System Management Server のようなサードパーティ製の管理ツールを使用して、設定ファイル をユーザーのコンピューター上に複製することもできます。 ユーザーのコンピューター上に配置した mms.cfg ファイルを不可視にしたり、エンドユーザーによる改変を防止したりす るには、該当する OS の標準的な手法を使用してください。 mms.cfg ファイルの設定オプション ここでは、mms.cfg ファイルの形式と、オプションの設定方法について説明します。一部の mms.cfg オプションの値は ActionScript から取得することもできます。これが可能な場合については、オプションの説明に ActionScript API に関す る記載があります。 ファイル形式 mms.cfg ファイル内は、name = value ペアを復帰改行文字で区切って並べた形式になっています。このファイルに設定され ていないパラメーターについては、Flash Player のデフォルト値が使用されるか、ユーザーによる指定が可能です。ユー ザーによる指定は、ポップアップ表示される質問に応える形か、設定ダイアログボックスまたは設定マネージャーを使用し て行われます(特定のオプションの値をユーザーが指定する方法について詳しくは、39 ページの「ユーザーによって構成さ れる設定項目」を参照してください)。 最終更新日 2013/2/11 24 FLASH PLAYER ADMINISTRATION GUIDE 管理 mms.cfg ファイル内にオプションを指定するための構文は次のとおりです。 ParameterName = ParameterValue 1 行に指定できるオプションは 1 つです。ブール型パラメーターは、"true" と "false"、1 と 0、または "yes" と "no" で指定でき ます。 コメントを使用可能です。「#」記号からその行の末尾までがコメントと見なされます。この記号を使用すると、コメントを 挿入することや、指定子を一時的に無効化することができます。 空白を使用可能です。これには、空行と、等号の左右の空白文字( = )が含まれます。 文字エンコーディング 一部の mms.cfg 指定子は値として非 ASCII 文字列を受け付けることができるので、適切な文字エンコーディングを使用し てファイルを作成する必要があります。このファイルではテキストファイルの標準的な慣例がサポートされています。すな わち、使用できるエンコーディングは UTF-8 または UTF-16 Unicode エンコーディングであり、この 2 つを区別するため に、ファイルの先頭に「バイト順マーク」(BOM)文字を付加する必要があります。BOM がない場合は、Flash Player が 現在動作しているシステムのデフォルトコードページでファイルがエンコードされているものと仮定されます。Windows のメモ帳や Mac の TextEdit など、よく使用されているテキストエディターの多くでは、 BOM 付き UTF-8 または UTF-16 ファイルの作成がサポートされています。ただし、保存時に適切なオプションを指定することが必要な場合があります。 mms.cfg の各種オプションの要約 次の表に、mms.cfg で指定できるオプションの概要をアルファベット順に示します。 オプション 説明 33 ページの「AllowUserLocalTrust」 ローカルファイルシステム上のファイルがユーザーによって信頼済み指定 されることを一切禁止できます。 30 ページの「AssetCacheSize」 Flash Player で共通 Flash コンポーネントの格納に使用されるローカル記 憶領域の容量について、絶対的な上限値を MB 単位で指定できます。 30 ページの「AutoUpdateDisable」 Flash Player のアップデート版のチェックとインストールが自動実行され ないようにすることができます。 31 ページの「AutoUpdateInterval」 Flash Player のアップデート版のチェックが実行される頻度を指定できま す。 26 ページの「AVHardwareDisable」 26 ページの 「AVHardwareEnabledDomain」 27 ページの 「DisableDeviceFontEnumeration」 34 ページの 「DisableNetworkAndFilesystemInHost SWF ファイルによる Web カメラやマイクへのアクセスを禁止できます。 特定のドメインまたは IP アドレスから取得された SWF ファイルに、Web カメラやマイクへのアクセスを許可します。 インストールされているフォントの情報が表示されることを禁止できま す。 あらゆる種類のネットワーク操作やファイルシステムアクセスを禁止でき ます。 App」 31 ページの「DisableProductDownload」 アドビから配信される電子署名付きネイティブコードアプリケーションの ダウンロードを禁止できます。 34 ページの「DisableSockets」 Socket.connect() および XMLSocket.connect() メソッドの使用を有効化ま たは無効化できます。 35 ページの「EnableSocketsTo」 ソケット接続の宛先として許可されるサーバーのホワイトリストを作成で きます。 33 ページの 指定したアプリケーションに対して、ローカルのセキュリティルールを適 用できます。 「EnforceLocalSecurityInActiveXHostAp p」 最終更新日 2013/2/11 25 FLASH PLAYER ADMINISTRATION GUIDE 管理 オプション 28 ページの「FileDownloadDisable」 説明 ActionScript FileReference API によるファイルのダウンロードを禁止で きます。 28 ページの 「FileDownloadEnabledDomain」 28 ページの「FileUploadDisable」 特定のドメインまたは IP アドレスから ActionScript FileReference API でファイルをダウンロードすることを許可します。 ActionScript FileReference API によるファイルのアップロードを禁止で きます。 29 ページの 「FileUploadEnabledDomain」 27 ページの「FullScreenDisable」 特定のドメインまたは IP アドレスに ActionScript FileReference API で ファイルをアップロードすることを許可します。 ブラウザープラグインで再生される SWF ファイルのフルスクリーンモー ド表示を無効化できます。 32 ページの「LegacyDomainMatching」 Flash Player 6 またはそれ以前で出力された SWF ファイルに対し、新し いバージョンの Flash Player で制限されている操作の実行を許可するかど うかを指定できます。 33 ページの「LocalFileLegacyAction」 Flash Player 7 またはそれ以前で出力された一部のローカル SWF ファイ ルを実行するかどうかの決定方法を指定できます。 27 ページの「LocalFileReadDisable」 ローカル SWF ファイルによるローカルハードディスク上のファイルへの 読み取りアクセスを禁止できます。 29 ページの「LocalStorageLimit」 Flash Player で永続化共有オブジェクトの格納に使用されるローカル記憶 領域の容量(ドメインごと)について、絶対的な上限値を指定できます。 35 ページの「OverrideGPUValidation」 GPU 合成の実装に必要とされる要件の検証をオーバーライドします。 31 ページの「ProductDisabled」 インストールや起動がユーザーに許可されていない ProductManager ア プリケーションの一覧を作成します。 36 ページの「ProtectedMode」 保護モードを有効にします。 36 ページの 許可されているアクションのホワイトリスト(ポリシー)を作成すること で、許可されないアクションを回避します。 「ProtectedModeBrokerWhitelistConfig File」 37 ページの ポリシー違反を記録するログファイルへのパスを指定します。 「ProtectedModeBrokerLogfilePath」 36 ページの「RTMFPP2PDisable」 NetStream コンストラクターに渡される第 2 パラメーター peerID に値 が指定された場合の、コンストラクターからサーバーへの接続方法を指定 します。 36 ページの「RTMFPTURNProxy」 Flash Player で通常の UDP ソケットを使用する方法に加え、指定された TURN サーバー経由で RTMFP 接続を確立することを可能にします。 31 ページの「SilentAutoUpdateEnable」 Flash Player アップデートのインストールを、ユーザーの操作を介在させ ずバックグラウンドで実行できるようにします。 32 ページの 「SilentAutoUpdateServerDomain」 32 ページの 「SilentAutoUpdateVerboseLogging」 29 ページの「ThirdPartyStorage」 内部サーバーから Flash Player のサイレントアップデートをホストおよ びデプロイできるようにします。 バックグラウンドでのアップデート処理時に警告やエラーコードがログに 記録されるようにします。 ローカルに永続化された共有オブジェクトに対する読み書きをサードパー ティ SWF ファイルに許可するかどうかを指定できます。 このドキュメントでは、次の設定に関する mms.cfg オプションについて説明します。 • カメラ、マイク、およびシステムフォント情報に対するアクセスの制御(26 ページの「プライバシーに関するオプショ ン」を参照してください)。 最終更新日 2013/2/11 26 FLASH PLAYER ADMINISTRATION GUIDE 管理 • ブラウザー上で再生される SWF ファイルのフルスクリーンモード表示を許可するかどうかの指定(27 ページの「ユー ザーインターフェイスに関するオプション」を参照してください)。 • ローカルファイルシステムに対するアクセスの制御(27 ページの「データの読み込みと格納に関するオプション」を参 照してください)。 • Flash Player 自動アップデートに関する設定(30 ページの「アップデートに関するオプション」を参照してください)。 • Flash Player のデフォルトセキュリティモデルに対する調整の設定(32 ページの「セキュリティに関するオプション」 を参照してください)。 • 低レベルのソケット接続を許可するかどうかの設定(34 ページの「ソケット接続に関するオプション」を参照してくだ さい)。 • GPU 合成に関する設定のオーバーライド(35 ページの「GPU 合成」を参照してください)。 • RTMFP プロトコルを使用したピアツーピア接続に関する設定(35 ページの「RTMFP に関するオプション」を参照し てください)。 • Flash Player のセキュリティに関する保護モード設定(36 ページの「保護モードのオプション」を参照してください)。 デフォルト値が存在する設定項目については、その値を太字で示します。 プライバシーに関するオプション このカテゴリーの設定項目では、カメラおよびマイクデバイスを使用したビデオおよびオーディオストリームキャプチャー 機能と、ユーザーのコンピューターにインストールされているシステムフォントのリストを取得する機能を無効化できます。 AVHardwareDisable AVHardwareDisable = [ 0, 1 ] (0 = false, 1 = true) この値を 1 に設定した場合、SWF ファイルから Web カメラやマイクにアクセスすることはできません。0 に設定した場合 (デフォルト)、ユーザーが設定マネージャーや設定のタブを使用して、Web カメラやマイクに対するアクセスの設定を行う ことができます(40 ページの「プライバシーに関するオプション」を参照してください)。 この値を 1 に設定した場合、プライバシーのポップアップダイアログは決して表示されません。ただし、ユーザーが「プラ イバシー」タブや設定マネージャーにアクセスすることは可能です。また、アプリケーションでどのカメラやマイクを使用 できるかを指定するタブにもアクセスできます。これらの設定インターフェイスは機能しているように見えますが、ユー ザーによる設定内容はすべて無視されます。また、「マイク」タブの録音レベルメーターは無効化され、「カメラ」タブには カメラに写っている映像のサムネールが表示されません。 注意:作成者は、ActionScript から System.capabilities.avHardwareDisable プロパティを参照することで、この設定の値を調 べることができます。 AVHardwareEnabledDomain AVHardwareEnabledDomain = domain name or IP address AVHardwareDisable の値を 1 に設定した場合、SWF ファイルから Web カメラやマイクにアクセスできなくなりますが、そ のルールに対する例外を設定するのが AVHardwareEnabledDomain です。これを使用すると、Web カメラやマイクでのデー タ転送を許可するドメイン名または IP アドレスの「ホワイトリスト」を作成できます。アクティブなセキュリティコンテキ ストが、このドメインおよび IP アドレスのリストに含まれる場合には、カメラやマイクへのアクセスが許可されます。それ 以外の場合は、AVHardwareDisable で指定された動作がデフォルトとして適用されます。 設定値は、完全なドメイン名または IP アドレスを含んだ文字列です。アクセスが有効になるには、ドメイン名または IP ア ドレスがこの文字列の値と正確に一致する必要があります。ワイルドカードを含んだ文字列(*.adobe.com、10.1.1.* など) は指定できません。mms.cfg ファイル内に複数の AVHardwareEnabledDomain 設定を含めることにより、複数のドメインや IP アドレスについてアクセスを許可できます。 最終更新日 2013/2/11 27 FLASH PLAYER ADMINISTRATION GUIDE 管理 例えば、次の設定の場合は、ドメイン名が test.mydomain.com または IP アドレスが 10.1.1.10 であるサーバーに接続した 場合のみカメラやマイクへのアクセスが許可されます。 AVHardwareDisable=1 AVHardwareEnabledDomain=test.mydomain.com AVHardwareEnabledDomain=10.1.1.10 DisableDeviceFontEnumeration DisableDeviceFontEnumeration = [ 0, 1 ] (0 = false, 1 = true) ActionScript 3.0 の Font.enumerateFonts() メソッドと ActionScript 1.0 および 2.0 の TextField.getFontList() メソッドを使 用したとき、ユーザーのシステムにインストールされているフォントのリストが返されるかどうかを制御する設定項目です。 この値を 1 に設定した場合、インストールされているフォントの情報は返されません。0 に設定した場合(デフォルト)、イ ンストールされているフォントの情報が返されることがあります。 ユーザーインターフェイスに関するオプション このカテゴリーの設定項目では、ブラウザー上で再生される SWF ファイルのフルスクリーンモード表示を許可するかどう かを指定できます。 FullScreenDisable FullScreenDisable = [ 0, 1 ] (0 = false, 1 = true) バージョン:Flash Player 9.0.28.0 ブラウザー上で再生される SWF ファイルのフルスクリーンモード表示(画面全体を占有し、アプリケーションウィンドウ やシステムコントロールをすべて隠す)を許可するかどうかを制御する設定項目です。この値を 1 に設定した場合、フルス クリーン表示で動作しようとする SWF ファイルは、何のメッセージもなしにエラー終了します。デフォルト値は 0 です。 フルスクリーンモードの実装には多数のセキュリティオプションがあらかじめ備わっており、状況に応じてフルスクリーン モードを無効化することができます。フルスクリーンモードについて詳しくは、www.adobe.com/go/fullscreen_jp を参照 してください。 データの読み込みと格納に関するオプション このカテゴリーの設定項目では、次の設定ができます。 • ローカル SWF ファイルによるローカルファイル読み取りの禁止 • リモートサーバーとローカルファイルシステムの間でファイルをアップロードおよびダウンロードする操作の禁止 • Web サイトの永続化共有オブジェクトの格納に使用されるローカル記憶領域の容量制限(容量ゼロの設定も可能) • アセットキャッシュ(クロスドメインキャッシュとも呼ばれる)の容量制限(容量ゼロの設定も可能) • ローカルに永続化された共有オブジェクトに対するサードパーティ SWF ファイルからの読み書きの禁止 注意:機能を無効にすると、一部の Web サイトやアプリケーションが正しく動作しなくなることがあります。お使いの環 境で使用しているアプリケーションに必要とされる機能は無効にしないでください。 LocalFileReadDisable LocalFileReadDisable = [ 0, 1 ] (0 = false, 1 = true) このオプションを 1 に設定した場合、ローカル SWF ファイルによるローカルハードディスク上のファイルへの読み取りア クセスは禁止され、ローカル SWF ファイルは動作不可能になります。また、リモート SWF ファイルによるファイルのアッ プロードとダウンロードも不可能になります。デフォルト値は 0 です。 最終更新日 2013/2/11 28 FLASH PLAYER ADMINISTRATION GUIDE 管理 この値を 1 に設定した場合、ActionScript では、パスによって参照されるファイルの読み取りが一切できなくなります (Flash Player が起動するとき最初に開いた SWF ファイルもこれに該当します)。ローカルファイルシステム上のファイル を読み込む ActionScript API はすべてブロックされます。また、FileReference および FileReferenceList ActionScript API のメソッドによるファイルアップロードおよびダウンロードも、このフラグを設定するとブロックされます。さらに、 FileDownloadDisable および FileUploadDisable に対する設定値はすべて無視されます。 なお、SWF ファイル自体がローカルにない限り、ファイルのアップロードとダウンロードを除くローカルファイルの読み 取り操作を SWF ファイルが実行することはできません。つまり、リモート SWF によるローカルデータの読み取りはもとも と不可能なので、このオプションを使用して禁止する必要はありません。 このオプションを無効にすると、ActionScript の FileReference.browse() および FileReferenceList.browse() メソッドも無効化 されます。 注意:ActionScript 1.0 および 2.0 では、System.capabilities.localFileReadDisable API を使用してこの設定値を取得できます。 ActionScript 3.0 API では、Capabilities.localFileReadDisable がこれに相当します。 FileDownloadDisable FileDownloadDisable = [ 0, 1 ] (0 = false, 1 = true) この値を 1 に設定した場合、ActionScript の FileReference.download() メソッドは無効化されます。ダウンロードの許可を 求めるメッセージが表示されることはなくなり、FileReference API によるダウンロード操作は一切許可されません。0 に 設定した場合(デフォルト)、ActionScript の FileReference.download() メソッドが使用されると、ユーザーにファイルのダ ウンロード先の指定を求めるするダイアログが表示されます。ユーザーがファイルの保存先を指定すると、Flash Player に よってそのファイルのダウンロードが実行されます。ユーザーの承認なしにファイルがダウンロードされることはありませ ん。 FileDownloadEnabledDomain FileDownloadEnabledDomain = domain name or IP address FileDownloadDisable の値を 1 に設定した場合、SWF ファイルから FileReference API によるファイルのダウンロード操作 を実行できなくなりますが、そのルールに対する例外を設定するのが FileDownloadEnabledDomain です。これを使用する と、ファイルのダウンロードを許可するドメイン名または IP アドレスの「ホワイトリスト」を作成できます。アクティブな セキュリティコンテキストが、このドメインおよび IP アドレスのリストに含まれる場合には、ファイルのダウンロードが許 可されます。それ以外の場合は、FileDownloadDisable で指定された動作がデフォルトとして適用されます。 設定値は、完全なドメイン名または IP アドレスを含んだ文字列です。アクセスが有効になるには、ドメイン名または IP ア ドレスがこの文字列の値と正確に一致する必要があります。ワイルドカードを含んだ文字列(*.adobe.com、10.1.1.* など) は指定できません。mms.cfg ファイル内に複数の FileDownloadEnabledDomain 設定を含めることにより、複数のドメイン や IP アドレスについてダウンロードを許可できます。 例えば、次の設定の場合は、ドメイン名が test.mydomain.com または IP アドレスが 10.1.1.10 であるサーバーからのみ ファイルのダウンロードが許可されます。 FileDownloadDisable=1 FileDownloadEnabledDomain=test.mydomain.com FileDownloadEnabledDomain=10.1.1.10 FileUploadDisable FileUploadDisable = [ 0, 1 ] (0 = false, 1 = true) 最終更新日 2013/2/11 29 FLASH PLAYER ADMINISTRATION GUIDE 管理 この値を 1 に設定した場合、FileReference.upload()、FileReference.browse()、FileReferenceList.browse() を使用した操作はす べて無効化されます。ファイルのアップロードを促すメッセージが表示されることはなくなり、FileReference API による アップロード操作は一切許可されません。0 に設定した場合(デフォルト)、FileReference API を使用してファイルをアッ プロードする操作が許可されます。ユーザーに対しては、アップロードするファイルを選択して承認することを求めるメッ セージが表示されます。ユーザーの承認なしにファイルがアップロードされることはありません。 FileUploadEnabledDomain FileUploadEnabledDomain = domain name or IP address FileUploadDisable の値を 1 に設定した場合、SWF ファイルから FileReference API によるファイルのアップロード操作を 実行できなくなりますが、そのルールに対する例外を設定するのが FileUploadEnabledDomain です。これを使用すると、 ファイルのアップロードを許可するドメイン名または IP アドレスの「ホワイトリスト」を作成できます。アクティブなセ キュリティコンテキストが、このドメインおよび IP アドレスのリストに含まれる場合には、ファイルのアップロードが許可 されます。それ以外の場合は、FileUploadDisable で指定された動作がデフォルトとして適用されます。 設定値は、完全なドメイン名または IP アドレスを含んだ文字列です。アクセスが有効になるには、ドメイン名または IP ア ドレスがこの文字列の値と正確に一致する必要があります。ワイルドカードを含んだ文字列(*.adobe.com、10.1.1.* など) は指定できません。mms.cfg ファイル内に複数の FileDownloadEnabledDomain 設定を含めることにより、複数のドメイン や IP アドレスについてアップロードを許可できます。 例えば、次の設定の場合は、ドメイン名が test.mydomain.com または IP アドレスが 10.1.1.10 であるサーバーに対しての みファイルのアップロードが許可されます。 FileDownloadDisable=1 FileDownloadEnabledDomain=test.mydomain.com FileDownloadEnabledDomain=10.1.1.10 LocalStorageLimit LocalStorageLimit = [ 1, 2, 3, 4, 5, 6 ] (1 = no storage, 2 = 10 KB, 3 = 100 KB, 4 = 1 MB, 5 = 10 MB, 6 = user specifies upper limit) この値は、Flash Player で永続化共有オブジェクトの格納に使用されるローカル記憶領域の容量(ドメインごと)について の絶対的な上限値です。ユーザーは、設定マネージャーまたはローカル記憶領域設定ダイアログボックスを使用して、ロー カル記憶領域の使用量の制限値を指定できます(40 ページの「ローカル記憶領域に関するオプション」を参照してくださ い)。この値を設定せず、ユーザーも記憶領域の使用量の制限値を指定していない場合は、ドメインごとに 100 KB という制 限値がデフォルト値として適用されます。この値を 6 に設定した場合(デフォルト)、ドメインごとの記憶領域の制限値は ユーザーによって指定されます。 LocalStorageLimit に値を設定した場合、「ローカル記憶領域」タブにはその制限値が表示されます。ユーザーは、その制 限値が設定されていない場合と同様に、このタブを使用できます。LocalStorageLimit の設定値よりも厳しい設定がユー ザーによって行われた場合は、その設定が適用されます(表示には、設定ダイアログボックスが次回読み込まれたときに反 映されます)。ただし、LocalStorageLimit の設定値よりもゆるやかな設定がユーザーによって行われた場合、その設定は無 視されます。 ローカルファイル記憶領域の制限値を調べる最もよい方法は、設定ダイアログボックスを参照することです。このセキュリ ティ設定項目の値よりもゆるやかな制限が適用されることはありませんが、より厳しい制限がユーザーによって指定される 場合があるからです。 ThirdPartyStorage ThirdPartyStorage = [ 0, 1 ] (0 = false, 1 = true) ここでいう「サードパーティ」とは、ブラウザーウィンドウに表示される URL とは異なるドメインから取得されてブラウ ザー上で実行される SWF ファイルを意味します。 最終更新日 2013/2/11 30 FLASH PLAYER ADMINISTRATION GUIDE 管理 この値を 1 に設定した場合、サードパーティ SWF ファイルは、ローカルに永続化された共有オブジェクトを読み書きする ことができます。0 に設定した場合、ローカルに永続化された共有オブジェクトをサードパーティ SWF ファイルが読み書き することはできません。 この設定にデフォルト値はありません。この設定項目が mms.cfg ファイル内にない場合、ユーザーは、設定マネージャー またはローカル記憶領域設定ダイアログボックスを使用して、ローカルに永続化された共有オブジェクトを許可するかどう かを指定できます。ユーザーによって設定が変更されない場合のデフォルトでは、共有オブジェクトが許可されます。 AssetCacheSize バージョン:Flash Player 9.0.115.0 AssetCacheSize = [ 0, number of megabytes ] この値は、Flash Player で共通 Flash コンポーネントの格納に使用されるローカル記憶領域の容量についての絶対的な上限 値です。この設定項目が mms.cfg ファイル内にない場合、ユーザーは設定マネージャーを使用して、コンポーネントの記憶 領域の使用を許可するかどうかを指定できます。ただし、使用するローカル記憶領域の容量をユーザーが指定することはで きません。デフォルトの制限値は 20 MB です。 この値を 0 に設定した場合、コンポーネント用の記憶領域は無効化され、既にダウンロードされているコンポーネントは次 回 Flash Player が起動されたときにすべて破棄されます。 アップデートに関するオプション Flash Player には、新しいバージョンが提供されたかどうか定期的に adobe.com サイトをチェックするソフトウェアアッ プデート機能があります。このカテゴリーの設定項目では、Flash Player で使用されている自動アップデートメカニズムの 設定ができます。新バージョンをチェックする頻度の引き上げと引き下げ、バックグラウンドアップデートの有効化、およ び、自動アップデートの完全な無効化を設定することができます。 すべてのプラットフォームにおいて、「通知アップデート」という自動アップデートがサポートされています。通知アップ デートとは、Player が Flash コンテンツを表示するために(通常はブラウザー上に)読み込まれるときにだけ匿名による チェックを実行する機能です。デフォルトでは、アップデートを最近チェックしたときから 7 日以上経過した場合にのみ通 知アップデートが実行されます。Flash Player の自動アップデートは、決してバックグラウンドでは実行されません。 通知アップデートでは、アップデートが提供されるとそのことがダイアログボックスに表示され、ユーザーはそのアップ デートの適用を承認するか、後で判断するか、または拒否するかを選択できます。ユーザーがアップデートを承認した場合、 新しいインストーラーがダウンロードされて実行されます。 Microsoft Windows および Macintosh では、「バックグラウンドアップデート」がサポートされています。これは、ユー ザーの操作を介在させずにバックグラウンドで自動的にアップデートをインストールする機能です。バックグラウンドアッ プデートでは、必要に応じて ActiveX 版 Player とプラグイン版 Player の両方がインストールされます。 注意:標準ユーザーは通知アップデートを無効化できますが、管理者によって設定されているバックグラウンドアップデー トを無効化することはできません。 アップデート設定は、管理者権限を持つユーザーが設定できます。管理者ユーザーは、Flash Player 設定マネージャーで、 チェック頻度の引き上げと引き下げ、通知アップデートの無効化、およびバックグラウンドアップデートの無効化を設定す ることができます。詳しくは、40 ページの「アップデートに関するオプション」を参照してください。 アップデートに関する標準化した設定をすべてのユーザーに適用する必要がある場合、この節で説明する mms.cfg オプ ションを使用して行うことができます。また、そのような設定の変更を許可しないユーザーは標準ユーザーとして設定し、 管理者権限を付与しないようにしてください。 AutoUpdateDisable AutoUpdateDisable = [ 0, 1 ] (0 = false, 1 = true) 最終更新日 2013/2/11 31 FLASH PLAYER ADMINISTRATION GUIDE 管理 この値を 0 に設定した場合(デフォルト) 、管理者権限を持つユーザーが設定マネージャーで、マシン上の全アカウントにつ いて通知アップデートを有効化または無効化できます。 標準ユーザー、つまり管理者権限を持たないユーザーは、マシン上の全アカウントについて、この設定を変更することはで きません。標準ユーザーは自分自身のアカウントの通知アップデートを有効化または無効化できます。つまり、 AutoUpdateDisable = 0 としても、標準ユーザーが自分自身のアカウントの通知アップデートを無効化する操作を禁止するこ とはできません。 この値を 1 に設定した場合、通知アップデートが無効化されます。 注意:この値を 1 に設定した場合、またはユーザーが通知アップデートを無効化した場合、この節で説明する AutoUpdateInterval、DisableProductDownload および ProductDisabled の各オプションは無視されます。ただし、この場合で も、標準ユーザーはバックグラウンドアップデートを無効化できないので、SilentAutoUpdateEnable オプションおよび SilentAutoUpdateVerboseLogging オプションは使用できます。 AutoUpdateInterval AutoUpdateInterval = [ number of days ] この値を負の数値に設定した場合(デフォルト)、設定マネージャーで指定された通知アップデート間隔の設定値が適用され ます(ユーザーが設定マネージャーの設定値に変更を加えていない場合、デフォルトの 7 日間隔が適用されます)。この値を 0 に設定した場合、Flash Player が起動するたびにチェックが実行されます。正の数値に設定した場合、その値が、アップ デートをチェックする間隔を指定する最低限の日数として使用されます。 DisableProductDownload DisableProductDownload = [ 0, 1 ] (0 = false, 1 = true) この値を 0 に設定した場合(デフォルト) 、アドビから配信される電子署名付きネイティブコードアプリケーションのインス トールが許可されます。アドビでは、開発者によって開始される Express Install プロセスを介した Flash Player アップデー トの配信と、Adobe Acrobat Connect スクリーン共有機能の提供にこの機能を使用しています。この値を 1 に設定した場 合、これらの機能は無効化されます。 ただし、すべてではなく一部の製品ダウンロードを有効にしたい場合は、この値を 0 に設定し(または指定せず)、許可しな い製品ダウンロードを ProductDisabled オプションで指定します。 ProductDisabled ProductDisabled = application name バージョン:Flash Player 10.0.2 このオプションは、DisableProductDownload が値 0 であるか、または mms.cfg ファイル内に設定されていない場合にの み効力を持ちます。ユーザーによるインストールや起動を許可しない ProductManager アプリケーションの一覧を作成す るオプションです。他のほとんどの mms.cfg オプションと異なり、このオプションは、お使いの環境での必要性に応じて何 個でも指定できます。 SilentAutoUpdateEnable SilentAutoUpdateEnable = [ 0, 1 ] (0 = false, 1 = true) バージョン:Microsoft Windows 版 Flash Player 11.2、Macintosh 版 Flash Player 11.3 Flash Player アップデートのインストールを、ユーザーの操作を介在させずバックグラウンドで実行できるようにします。 必要に応じて ActiveX 版 Player とプラグイン版 Player の両方がインストールされます。この種類のアップデートは、Flash Player バックグラウンドアップデートと呼ばれます。 管理者によって有効化されたバックグラウンドアップデートを標準ユーザーが無効化することはできません。 最終更新日 2013/2/11 32 FLASH PLAYER ADMINISTRATION GUIDE 管理 ブラウザーの種類によっては、アップデートの実行時にブラウザーが開かれていた場合、アップデート後の Player がすぐに 使用されない場合があります。詳しくは、19 ページの「バックグラウンドアップデートの実行」を参照してください。 デフォルト値は 0 で、バックグラウンドアップデートは無効です。 SilentAutoUpdateServerDomain SilentAutoUpdateServerDomain = yourDomain バージョン:Microsoft Windows 版 Flash Player 11.2 内部サーバーから Flash Player のバックグラウンドアップデートをホストおよびデプロイできるようにします。詳しくは、 19 ページの「内部サーバーからのバックグラウンドアップデート」を参照してください。 SilentAutoUpdateVerboseLogging SilentAutoUpdateEnable = [ 0, 1 ] (0 = false, 1 = true) バージョン:Microsoft Windows 版 Flash Player 11.2、Macintosh 版 Flash Player 11.3 バックグラウンドでのアップデート処理時に警告やエラーコードが FlashInstall.log に記録されるようにします。 FlashInstall.log ファイルの場所はプラットフォームによって異なります。詳しくは、3 ページの「Player のファイルおよび 場所」を参照してください。 デフォルト値は 0 で、ログ機能は無効です。 セキュリティに関するオプション 以下のオプションでは、デフォルトの Flash Player セキュリティモデルに変更を加えることができます。セキュリティモデ ルについて詳しくは、44 ページの「セキュリティについての考慮事項」を参照してください。 LegacyDomainMatching LegacyDomainMatching = [ 0, 1 ] (0 = false, 1 = true) Flash Player 6 またはそれ以前で出力された SWF ファイルに対し、新しいバージョンの Flash Player で制限されている操 作の実行を許可するかどうかを制御する設定項目です。 Flash Player 6 では、セキュリティサンドボックスの切り分けがスーパードメインに基づいて行われていました。この場合、 例えば www.example.com および store.example.com という 2 つのドメインから取得した SWF ファイルはどちらも同じサ ンドボックスに割り当てられます。Flash Player 7 およびそれ以降では、セキュリティサンドボックスの切り分けが厳密な ドメインに基づいて行われるようになりました。この場合、例えば www.example.com から取得した SWF ファイルと store.example.com から取得した SWF ファイルは別々のサンドボックスに割り当てられます。厳密なドメインに基づく動 作のほうがセキュリティは確実ですが、以前のスーパードメインに基づくルールが使われていた時期に作成された複数の SWF ファイルが連携動作する場合は、スーパードメインルールが適用されないと正しく機能しないことがあります。 そのような場合、デフォルトでは、該当する 2 つのドメイン間のアクセスを許可または拒否するようユーザーに求めるダイ アログボックスが表示されます。ユーザーは、この質問に対する応答が常に同じである場合には、このダイアログで「今後 表示しない」を選択するか設定マネージャーを使用して、ダイアログボックスが表示されないようにすることができます。 LegacyDomainMatching は、その場合にユーザーの決定をオーバーライドするための設定項目です。 この設定にデフォルト値はありません。このオプションが mms.cfg ファイルにない場合、ユーザーは、グローバルに(設 定マネージャーを使用して)または個別の場合ごとに(インタラクティブなダイアログボックスを使用して)対応を決定す ることができます。ユーザーが指定できる値は「確認」、「許可」、「拒否」のいずれかです。デフォルト値は「確認」です。 この値を 1 に設定した場合、Flash Player は、ユーザーにこの選択を求めるたびに許可の応答が返されているかのように動 作します。0 に設定した場合、Flash Player は、ユーザーにこの選択を求めるたびに拒否の応答が返されているかのように 動作します。 最終更新日 2013/2/11 33 FLASH PLAYER ADMINISTRATION GUIDE 管理 LocalFileLegacyAction LocalFileLegacyAction = [ 0, 1 ] (0=false, 1=true) Flash Player 7 またはそれ以前で出力された一部のローカル SWF ファイルを実行するかどうかを決定する方法を制御する 設定項目です。 Flash Player 7 およびそれ以前では、ローカル SWF ファイルはすべて、local-trusted サンドボックスに割り当てられるよ うになっていました。Flash Player 8 およびそれ以降の場合、デフォルトでは、ローカル SWF ファイルは local-withfilesystem サンドボックスまたは local-with-networking サンドボックスのいずれかに割り当てられます。Flash Player 8 またはそれ以降で SWF ファイルが local-trusted サンドボックスに割り当てられるためには、設定マネージャーまたは信頼 設定ファイルを使用して、その SWF ファイルに対する信頼が指定されている必要があります。後者の動作のほうがセキュ リティは確実ですが、以前の local-trusted 動作が使われていた時期に作成された古いローカル SWF ファイルの場合は、 local-trusted サンドボックスが使用されないと正しく機能しないことがあります。そのような場合はユーザーに対してダイ アログボックスが表示されますが、このダイアログは単なるエラー通知であり、その SWF ファイルに信頼を設定する手段 は提示されません。 設定マネージャーを使用すると、ユーザーは、これに該当する SWF ファイルを個別に動作可能にすることができます。ま た、該当するファイルが多数ある場合も、ユーザーは設定マネージャーを使用して、Flash Player 7 またはそれ以前を対象 にパブリッシュされたローカル SWF ファイルすべてが local-trusted サンドボックスに割り当てられるようにすることがで きます。LocalFileLegacyAction は、その場合にユーザーの決定をオーバーライドするための設定項目です。 この設定にデフォルト値はありません。mms.cfg ファイルにこの設定項目がない場合、ユーザーは、古いローカル SWF ファイルすべてを local-trusted サンドボックスに割り当てるかどうかを設定マネージャーで指定できます。 この値を 1(最もゆるやかな制限)に設定した場合、Flash Player は、古いローカル SWF ファイルすべてを local-trusted サンドボックスに割り当てることがユーザーによって選択されたかのように動作します。0(最も厳しい制限)に設定した 場合、Flash Player は、古いローカル SWF ファイルを決して local-trusted サンドボックスに割り当てないことがユーザー によって選択されたかのように動作し、エラーを通知するダイアログの表示も行いません。 AllowUserLocalTrust ローカルファイルシステム上のファイルがユーザーによって信頼済み指定される(local-trusted サンドボックスに置かれ る)ことを一切禁止できる設定項目です。この設定は、あらゆるバージョンの Flash を対象としてパブリッシュされた SWF ファイルに適用されます。 AllowUserLocalTrust = [ 0, 1 ] (0=false, 1=true) この値を 1 に設定した場合(デフォルト)、ユーザーは、ローカルファイルを local-trusted サンドボックスに割り当てるこ とができるかどうかを、設定マネージャーのグローバルセキュリティ設定パネルおよびユーザー信頼ファイルを使用して指 定できます。0 に設定した場合、ユーザーがファイルを local-trusted サンドボックスに割り当てることはできません。つま り、設定マネージャーのグローバルセキュリティ設定パネルおよびユーザー信頼ファイルは無視されます。 EnforceLocalSecurityInActiveXHostApp EnforceLocalSecurityInActiveXHostApp = "executable filename" バージョン:Flash Player 9 デフォルトでは、ブラウザー以外のホストアプリケーション上で ActiveX コントロールが動作しているときにはローカルセ キュリティが無効化されます。これによって問題が発生することはほとんどありませんが、この設定を使用すれば、指定し たアプリケーションに対してローカルなセキュリティルールを適用することができます。個々のアプリケーションごとに EnforceLocalSecurityInActiveXHostApp エントリを指定して、複数のアプリケーションにローカルセキュリティを適用するこ ともできます。 最終更新日 2013/2/11 34 FLASH PLAYER ADMINISTRATION GUIDE 管理 ファイル名の文字列で指定できるのは実行可能ファイル自体の名前のみであり、実行可能ファイルのフルパスを指定するこ とはできません。フルパスを指定した場合、その設定は無視されます。ファイル拡張子 EXE(Windows)または APP (Macintosh)を付加するかどうかは任意です。Macintosh では、実際の実行可能ファイルの名前を指定しても、実行可能 ファイルを含んでいるアプリケーションバンドルの名前を指定してもかまいません。 非 ASCII 文字を含んだファイル名を指定する場合は、mms.cfg ファイルを適切なテキストエンコーディング形式で保存す る必要があります。24 ページの「文字エンコーディング」を参照してください。 FullScreenInteractiveDisable FullScreenInteractiveDisable = [ 0, 1 ] (0 = false, 1 = true) バージョン:Flash Player 11.3 この値を 0 に設定した場合(デフォルト) 、アプリケーションではテキスト入力可能なフルスクリーンモード(フルスクリー ンインタラクティブモード)を有効化できます。フルスクリーンインタラクティブモードを使用するには、このモードに入 るためにユーザーがキーを押すかマウスをクリックするかを確認するメッセージをアプリケーションで表示する必要があり ます。フルスクリーンインタラクティブモードに入ると、このモードであることを示すオーバーレイ、現在のページのドメ インおよび「許可」ボタンが Flash Player に表示されます。このオーバーレイは、ユーザーが「許可」を押すまで表示され たままになります。フルスクリーンインタラクティブモードは、テキスト入力とキーボード入力が必要なフルスクリーン ゲームで使用されます。 過去のリリースでは、AIR アプリケーションでのみこの機能を使用できました。 DisableNetworkAndFilesystemInHostApp DisableNetworkAndFilesystemInHostApp = "executable filename" バージョン:Flash Player 9 このオプションは 33 ページの「EnforceLocalSecurityInActiveXHostApp」と似ていますが、プラグインと ActiveX コン トロールの両方に適用され、より厳格にセキュリティを制御する点が異なります。指定したアプリケーション内で何らかの プラグインや ActiveX コントロールが動作するときは、HTML パラメーター allowNetworking="none" が指定されているか のような動作になります。つまり、どのような種類のネットワーク操作やファイルシステムアクセスも一切許可されず、 Flash Player 上で動作する SWF には、追加のメディアを読み込んだり何らかのサーバーと通信したりする能力は与えられ ません。個々のアプリケーションごとに DisableNetworkAndFilesystemInHostApp エントリを指定して、複数のアプリケー ションにローカルセキュリティを適用することもできます。 ファイル名の文字列で指定できるのは実行可能ファイル自体の名前のみであり、実行可能ファイルのフルパスを指定するこ とはできません。フルパスを指定した場合、その設定は無視されます。ファイル拡張子 EXE(Windows)または APP (Macintosh)を付加するかどうかは任意です。Macintosh では、実際の実行可能ファイルの名前を指定しても、実行可能 ファイルを含んでいるアプリケーションバンドルの名前を指定してもかまいません。 非 ASCII 文字を含んだファイル名を指定する場合は、mms.cfg ファイルを適切なテキストエンコーディング形式で保存す る必要があります。24 ページの「文字エンコーディング」を参照してください。 ソケット接続に関するオプション ActionScript の Socket および XMLSocket クラスを使用したソケット接続を許可するかどうかを指定する設定項目です。 ソケット接続を行うには、ターゲットサーバー上にソケットポリシーファイルが置かれていることも必要になります。47 ページの「異なるドメイン間でのデータ読み込み」を参照してください。 DisableSockets DisableSockets = [ 0, 1 ] (0 = false, 1 = true) バージョン:Flash Player 9.0.115.0 最終更新日 2013/2/11 35 FLASH PLAYER ADMINISTRATION GUIDE 管理 このオプションでは、Socket.connect() および XMLSocket.connect() メソッドの使用を有効化または無効化できます。この設 定項目が mms.cfg ファイル内にないか、設定値が 0 である場合、あらゆるサーバーに対するソケット接続が許可されます。 この値を 1 に設定した場合、ソケット接続は許可されません。ただし、すべてではなく一部のソケット接続を禁止したい場 合は、この値を 1 に設定し、ソケット接続を確立できるようにする宛先サーバーを EnableSocketsTo オプションで指定しま す。 EnableSocketsTo EnableSocketsTo = [ host name, IP address ] バージョン:Flash Player 9.0.115.0 このオプションは、DisableSockets を 1 に設定した場合にのみ効力を持ちます。ソケット接続の宛先として許可されるサー バーのホワイトリストを作成するオプションです。他のほとんどの mms.cfg オプションと異なり、このオプションは、お使 いの環境での必要性に応じて何個でも指定できます。指定するサーバーは、ソケット接続の確立先となるターゲットサー バーであり、SWF ファイルの置かれている接続元サーバーではないことに注意してください。 ここで指定する値は、ActionScript の connect() メソッドに指定される値と正確に一致する必要があります。ここには IP ア ドレスを指定し、connect() メソッドにはホスト名を指定した場合、そのメソッドは、指定のホスト名が指定の IP アドレス に解決されるとしても失敗します。同じく、ここにホスト名を指定し、connect() メソッドに IP アドレスを指定した場合も、 メソッドは失敗します。 このオプションは、ターゲットサーバー上に置かれるソケットポリシーファイルを代替することはできません。つまり、指 定のサーバー上にソケットポリシーファイルがない場合、このオプションは効力を持ちません。 GPU 合成 Flash Player のレンダリング機能では、ビデオカード上のグラフィック処理ユニット(GPU)を利用して画像合成処理を高 速化することができます。状況によって Flash Player の GPU 合成は無効になることがありますが、以下に示すオプション を使用すると、無効化の判定を無視して GPU 合成を有効にすることができます。 OverrideGPUValidation OverrideGPUValidation = [ 0, 1 ] (0 = false, 1 = true) バージョン:Flash Player 10.0.2 GPU 合成機能を使用できるかどうかは、ビデオカード用ドライバーのバージョンによります。カードとドライバーの組み 合わせが、GPU 合成の実行に必要とされる要件に合わない場合、OverrideGPUValidation を 1 に 設定すると、ドライ バー要件の検証をオーバーライドできます。例えば、特定のテストスイートを実行している間など、テスト用コンピュー ターのビデオドライバーが GPU 合成の要件に合っていなくても GPU 合成を有効にしておくことが必要な場合があると考 えられます。この設定項目を使用してドライバーバージョンの検証をオーバーライドした場合にも、VRAM 要件のチェッ クは行われます。 この設定項目は慎重に使用してください。GPU の検証をオーバーライドすると、ドライバーに関する原因によってレンダ リングの問題やシステムクラッシュが発生することがあります。テストやプログラミングにおいて、この設定項目が必要と なる作業が完了した後は、設定値を 0 に戻して(または mms.cfg ファイルから削除して)通常の動作にすることをお勧めし ます。 RTMFP に関するオプション 以下に示す mms.cfg オプションでは、ピアツーピア(P2P)接続および Real Time Media Flow Protocol(RTMFP)に 関する設定項目を指定できます。RTMFP について詳しくは、FAQ(www.adobe.com/go/rtmfp_faq_jp)を参照してく ださい。 最終更新日 2013/2/11 36 FLASH PLAYER ADMINISTRATION GUIDE 管理 RTMFPP2PDisable RTMFPP2PDisable = [ 0, 1 ] (0 = false, 1 = true) バージョン:Flash Player 10.0.2 NetStream コンストラクターに渡される第 2 パラメーター peerID に値が指定された場合の、コンストラクターからサー バーへの接続方法を指定するオプションです。RTMFPP2PDisable の値が 0 であるか、または mms.cfg ファイル内に設定 されていない場合、ピアツーピア(P2P)接続が使用可能です。この値を 1 に設定した場合、peerID に指定した値は無視さ れ、P2P 接続が無効化されて、NetStream オブジェクトは Flash Media Server に対してのみ接続できます。 RTMFPTURNProxy RTMFPTURNProxy = URL of TURN proxy server バージョン:Flash Player 10.0.2 このオプションが設定されている場合、通常の UDP ソケットを使用する方法に加え、指定された TURN サーバー経由で RTMFP 接続を確立する方法が試みられます。TURN サーバーは、UDP パケットをブロックするファイアウォールを超え て RTMFP ネットワークトラフィックを伝送する場合に役立ちます。 保護モードのオプション Flash Player の保護モードは、悪意のある SWF ファイルから開始される Flash Player への攻撃による影響を抑えるために 設計された新しいセキュリティ強化機能です。保護モードでは、SWF はサンドボックス化された Flash Player ランタイム を使用してレンダリングされます。 注意:保護モードは、Windows Vista および Windows 7 上の Firefox 4.0 以降で Flash Player を使用する場合に利用でき ます。 Windows Vista および Windows 7 では、保護モードはデフォルトで有効に設定されます。このモードは、mms.cfg の適切 なオプションを使用して無効にすることもできます。 ProtectedMode ProtectedMode = [0, 1] (0 = off, 1 = on) バージョン:Flash Player 11.3 このオプションにより、保護モードを有効にするかどうかを指定します。有効にすると、Windows Vista 以降のバージョ ンで Firefox 4.0 以降を使用する場合に、サンドボックス化された Flash Player ランタイムを使用して SWF がレンダリング されます。 ProtectedModeBrokerWhitelistConfigFile ProtectedModeBrokerWhitelistConfigFile = [0, 1] (0 = false, 1 = true) バージョン:Flash Player 11.3 保護モードでは、許可されるアクションのホワイトリスト(ポリシー)を作成することで、回避可能な数多くのアクション を未然に防ぎます。このポリシーに基づくアクションを実行するコンポーネントを「ブローカー」と呼びます。適切に構成 されたポリシーファイルが提供されれば、ブローカーはアプリケーションのデフォルトの制限を回避できます。 このオプションを true に設定する場合は、ポリシーファイルを提供してください。 ポリシーファイルを提供する場合は、以下の点を確認してください。 • ポリシーファイルの名前を ProtectedModeWhitelistConfig.txt に設定します。 最終更新日 2013/2/11 37 FLASH PLAYER ADMINISTRATION GUIDE 管理 • 次の Flash ディレクトリにポリシーファイルを保存します。 • 32-bit Windows - %WINDIR%\System32\Macromed\Flash • 64-bit Windows - %WINDIR%\SysWow64\Macromed\Flash ProtectedModeBrokerLogfilePath ProtectedModeBrokerLogfilePath = path to the log file バージョン:Flash Player 11.3 ポリシーファイル違反を記録するために、ログファイルへのパスを指定します。このパスを指定しないと、ファイルは作成 されません。このオプションは、ProtectedModeBrokerWhitelistConfigFile が true に設定されている場合にのみ使用できま す。 グローバル FlashPlayerTrust ディレクトリ アプリケーションインストーラーでは、ユーザーのコンピューターに格納されたある種のファイルやディレクトリが、すべ てのユーザーに対して「信頼済み」として扱われ、local-trusted サンドボックスに割り当てられるようにすることを指定で きます(サンドボックスに関する議論については、45 ページの「ローカルコンテンツ用のセキュリティサンドボックス」を 参照してください)。1 台のコンピューターのユーザーすべてに対して信頼済みとされなくてはならないコンテンツを含んだ アプリケーションをデプロイする場合は、信頼済みディレクトリとして指定したディレクトリにそのアプリケーション用の 信頼情報を置くことができます。このディレクトリ内の情報はすべてのユーザーに適用されるので、ディレクトリには管理 者権限のアクセスが必要です。 このディレクトリは FlashPlayerTrust という名前で、グローバル FlashPlayerTrust ディレクトリと呼ばれており、 mms.cfg ファイルがあるディレクトリと同列の場所にあります(23 ページの「mms.cfg ファイルの場所」を参照してくだ さい)。例えば、mms.cfg ファイルの場所が C:\Windows\System32\Macromed\Flash 内の場合、グローバル FlashPlayerTrust ディレクトリの場所は C:\Windows\System32\Macromed\FlashPlayerTrust です(現在のユーザーに 対してのみコンテンツが信頼済みとされるようにする場合の指定方法については、43 ページの「ユーザー FlashPlayerTrust ディレクトリ」を参照してください)。 グローバル FlashPlayerTrust ディレクトリ内には、信頼設定ファイルを何個でも置くことができます。Flash Player の起 動時には、このディレクトリにあるファイルがすべて読み込まれます。信頼設定ファイルの名前については特に規則がない ので、管理者の都合に応じたファイル名を使用してください。1 つのファイルには 1 つのアプリケーションに関する情報を 含めるのが一般的ですが、都合に応じて複数のアプリケーションの情報を 1 つのファイルに含めることもできます。設定 ファイルはテキストファイルで、信頼済みとするファイルまたはディレクトリの名前を 1 行に 1 つずつ記述します。ディレ クトリを指定した場合、そのディレクトリレベルおよびその下位にあるファイルがすべて信頼済みとされます。 ファイルまたはディレクトリを信頼済みとする設定ファイルの作成 1 テキストエディターで、グローバル FlashPlayerTrust ディレクトリ内に新しいファイルを作成し、一意の名前で保存し ます。 信頼設定ファイルに名前をつけるときは、インストールされる可能性がある他の信頼設定ファイルの名前との重複が発生 しにくい名前にしてください。1 つの方法として、信頼を設定する対象製品の名前に基づいてファイル名を付けることが 考えられます。例えば、社員の休暇管理アプリケーション用に信頼を設定する場合、EmployeeVacation.cfg という名 前の信頼設定ファイルを作成します。 2 ファイル内に、ディレクトリパス(ユーザーのハードディスク上にある任意のディレクトリパス)またはファイル名を 1 行に 1 つずつ入力します。複数のディレクトリパスを入力する場合、1 つの行を別の行にコピー&ペーストしてもかまい ません。入力を終了すると、ファイルの内容は次の例のようになります。 最終更新日 2013/2/11 38 FLASH PLAYER ADMINISTRATION GUIDE 管理 # Trust all files in the Employee online calendar app C:\Program Files\Personnel\Employees\OnlineCalendar # Trust the file that checks remaining vacation days for an employee C:\Program Files\Personnel\Employees\VacationDaysRemaining.swf この例では、SWF ファイルとオンラインカレンダーアプリケーションが同じディレクトリ内にないので別々に信頼を設 定しています。 3 変更内容を保存します。 4 ファイルに信頼が正しく設定されたかどうかをテストするには、次のようにします。 • 設定ファイル内に指定した SWF ファイルを実行します。 • 信頼済みのディレクトリ内に、ActionScript API System.security.sandboxType(ActionScript 1.0、2.0)または Security.sandboxType(ActionScript 3.0)から返された値を表示する SWF ファイルを作成します。この SWF ファ イルを、(Flash のムービープレビューコマンドではなく)ブラウザー上で実行します(SWF ファイルをムービープ レビューで実行した場合、ローカルセキュリティは適用されません)。正常な場合、表示される値は "localTrusted" に なります。 最終更新日 2013/2/11 39 第 5 章:ユーザーによって構成される設定項目 エンドユーザーのコンピューターで Adobe Flash Player を実行するときのプライバシーとセキュリティの設定については、 ユーザーが設定できる様々なオプションが用意されています。 ユーザー設定項目へのアクセス Flash Player では、プライバシーやローカル記憶領域などに関する数多くの設定項目をユーザーが指定できるようになって います。それらを設定するための主なインターフェイスは以下の 3 つです。 • ユーザーの同意を必要とする操作(カメラに対するアクセス、ディスクへのデータ保存など)が Flash Player で試みら れたときに表示されるポップアップダイアログ。 • ユーザーが Flash Player を右クリック(Macintosh の場合は Command キーを押しながらクリック)し、コンテキス トメニューから「設定」を選択したときに表示される、一連のタブ付きダイアログ。 • ユーザーが Flash Player を右クリック(Macintosh の場合は Command キーを押しながらクリック)し、コンテキス トメニューから「グローバル設定」を選択したときに表示される、Flash Player 設定マネージャー。 また、次のとおり OS 固有ネイティブな設定ユーティリティから Flash Player 設定マネージャーを表示することもできま す。 • Macintosh:システム環境設定/ Flash Player • Windows: • XP:コントロールパネル/ Flash Player • Vista:コントロールパネル/クラシック表示/ Flash Player • Windows 7:コントロールパネル/すべてのコントロールパネル項目/ Flash Player • Linux:ディストリビューションによって若干異なりますが、システム/個人設定/ Flash Player のようなメニューにあ ります。 多くの場合、mms.cfg ファイルを使用すると、ユーザーによる設定内容をオーバーライドすることや、より厳しい制限また はゆるやかな制限を適用することができます。詳しくは、23 ページの「管理」を参照してください。 注意:mms.cfg ファイルを使用してユーザーの設定をオーバーライドする場合、mms.cfg に含まれる設定項目は、エンド ユーザーからは不可視または設定不可になります。例えば、mms.cfg で AutoUpdate を無効化(AutoUpdateDisable=1) すると、設定マネージャー上では、アップデート情報の確認に関するセクションが使用不可になります。これによってユー ザーが戸惑う可能性がある場合は、一部の設定項目が無効になっていることをユーザーに知らせておいてください。 このセクションに記載した内容の大部分は、Flash Player の設定に関するオンラインヘルプから得た情報に基づいています。 ヘルプはエンドユーザーを主な対象として書かれており、設定可能な一部のオプションについて管理者やユーザーが理解を 深めるのに役立つ詳しい説明が含まれています。Flash Player ヘルプのホームページは、 www.adobe.com/go/player_help_jp です。 注意:以下の各セクションでは、各種のポップアップダイアログボックスやタブ表示の設定パネルをスクリーンショット付 きで説明します。設定マネージャーの各ページについては、スクリーンショットの代わりに、実際の設定マネージャーの ページにオンラインでアクセスできるリンクを示します。 最終更新日 2013/2/11 40 FLASH PLAYER ADMINISTRATION GUIDE ユーザーによって構成される設定項目 プライバシーに関するオプション プライバシーに関するオプションでは、アプリケーションからカメラやマイクへのアクセスを許可するかどうかをユーザー が指定できます。以下に示すとおり、それらのオプションを設定するにはいくつかの方法があります。mms.cfg ファイルの 26 ページの「AVHardwareDisable」オプションを使用すると、ユーザーによるプライバシー設定をオーバーライドするこ とができます。 • あるサイトがカメラやマイクに対するアクセスを初めて試みると、ポップアップダイアログボックスが表示されます。こ のダイアログでは、その 1 回限りについて、アクセスを許可または拒否するかどうかを指定できます。 • 「プライバシー」タブでは、現在の Web サイトのアプリケーションによるカメラやマイクへのアクセスを、毎回確認す ることなく許可または拒否するよう設定できます。 • Web サイトのプライバシー設定パネル(www.adobe.com/go/website_privacy_settings_jp)では、カメラやマイクの 使用許可を既に要求した Web サイトに対して設定を行うことができます。 • グローバルプライバシー設定パネル(www.adobe.com/go/global_privacy_settings_jp)では、すべての Web サイト に対するプライバシーオプションをリセットできます。 ローカル記憶領域に関するオプション ローカル記憶領域に関するオプションでは、アプリケーションがユーザーのコンピューター上に共有オブジェクトを保存で きるかどうかと、そのオブジェクトのサイズの上限をユーザーが指定できます。アプリケーションは、ユーザー名、ゲーム のスコア、ショッピングに関する好みなどのデータを保存するために共有オブジェクトを使用することがあります。以下に 示すとおり、それらのオプションを設定するにはいくつかの方法があります。mms.cfg ファイルには、ユーザーによるロー カル記憶領域の設定をオーバーライドするためのオプションを多数指定できます。27 ページの「データの読み込みと格納に 関するオプション」を参照してください。 • あるサイトがユーザーのコンピューター上に初めて情報を保存しようとすると、ポップアップダイアログボックスが表示 されます。このダイアログでは、その 1 回限りについて、アクセスを許可または拒否するかどうかを指定できます。 • 「ローカル記憶領域」タブでは、現在の Web サイトのアプリケーションによるローカル記憶領域へのアクセスを、毎回 確認することなく許可または拒否するよう設定できます。 • Web サイトの記憶領域設定パネル(www.adobe.com/go/website_storage_settings_jp)では、ローカル環境へのデー タ保存許可を既に要求した Web サイトに対して記憶領域の設定を行うことができます。 • グローバル記憶領域設定パネル(www.adobe.com/go/global_storage_settings_jp)では、ローカル環境へのデータ保 存許可をまだ要求していない Web サイトに対して記憶領域の設定を行うことができます。また、このパネルでは、サー ドパーティのローカル共有オブジェクト(ブラウザーウィンドウに表示される URL とは異なるドメインの Web サイト から取得されて保存されるオブジェクト)のデータや、ダウンロード時間を短縮する共通 Flash コンポーネントについて も、保存を許可するかどうかを指定できます。 アップデートに関するオプション アップデートに関するオプションでは、Flash Player の新しいバージョンが提供されたときに通知を表示するかどうかと、 新しいバージョンをチェックする頻度をユーザーが指定できます。Windows および Mac での Player のインストール時に、 ユーザーは次のいずれかのオプションを選択します。 • 可能な場合にアップデートを自動的にインストールする(推奨) • アップデートのリリース情報を通知します 最終更新日 2013/2/11 41 FLASH PLAYER ADMINISTRATION GUIDE ユーザーによって構成される設定項目 • アップデートの有無をチェックしない(非推奨) Linux システムの場合は、通知アップデートは自動的に設定されます。この設定を変更するには、設定マネージャーまたは mms.cfg ファイルを使用してください。 mms.cfg ファイルの 30 ページの「AutoUpdateDisable」および 31 ページの「AutoUpdateInterval」オプションを使用す ると、ユーザーによる自動アップデートの設定を禁止することや、新しいバージョンのチェック頻度の設定をオーバーライ ドすることができます。 どのユーザーも通知アップデートは無効化できますが、バックグラウンドアップデートは無効化できません。バックグラウ ンドアップデートについて詳しくは、30 ページの「アップデートに関するオプション」の「SilentAutoUpdateEnable」オプ ションを参照してください。 自動アップデート設定を行うには、ローカル設定マネージャーを使用します。Microsoft Windows では、コントロールパ ネルからローカル設定マネージャーにアクセスします。Mac では、システム環境設定からアクセスします。Linux では、 Flash コンテンツを右クリックし、コンテキストメニューから「グローバル設定」を選択してアクセスします。 ローカル設定マネージャーについて詳しくは、http://www.adobe.com/go/global_privacy_settings_jp を参照してくださ い。 セキュリティに関するオプション ここでは、エンドユーザーに用意されているセキュリティオプションについて説明します。Flash Player のセキュリティ全 般について詳しくは、44 ページの「セキュリティについての考慮事項」を参照してください。mms.cfg ファイルには、 ユーザーによる設定をオーバーライドするためのオプションを多数指定できます。32 ページの「セキュリティに関するオプ ション」を参照してください。 Flash Player によって行われるセキュリティ上の判断について、エンドユーザーが介入する必要が生じることはほとんどあ りません。しかし、Flash のセキュリティモデルは時代を経て変化しているので、場合によっては、以前の Flash Player で 許可されていたが現在はデフォルトで禁止されているような操作を Flash コンテンツが実行しようとすることがあります。 その場合に、ルール変更以前に作成された信頼できる古いコンテンツと、新しいルールに違反しようとする悪意あるコンテ ンツとを Flash Player が区別することは不可能です。ユーザーを安全な選択肢へと誘導するために、Flash Player がこのよ うな状況に対処する場合の判断は穏健な方針に従って行われます。その代わり、意図しない影響を受けた古いコンテンツを 引き続き使用可能にするための設定が用意されています。 Flash コンテンツが以前のドメイン一致ルールの使用を試みた場合は、次のセキュリティダイアログボックスが表示されま す。 ユーザーは、試みられた操作を許可するか、拒否するかをインタラクティブに選択できます。「今後表示しない」が選択され た場合、ユーザーによる許可または拒否の選択内容は記憶され、以後、このダイアログを表示する場合に該当するすべての 状況に同じ選択肢が適用されます。後でユーザーが選択内容を変更する場合は、設定マネージャー (www.adobe.com/go/global_security_settings_jp)を使用します。設定マネージャー上では、記憶された選択内容が 「常に確認」、「常に許可」、「常に拒否」のいずれかで表示されます。 最終更新日 2013/2/11 42 FLASH PLAYER ADMINISTRATION GUIDE ユーザーによって構成される設定項目 Flash コンテンツが以前のローカルセキュリティルールの使用を試みた場合は、別のダイアログボックスが表示されます。 このダイアログボックスは単なるエラー通知であり、操作をインタラクティブに許可する選択肢は提示されません。しかし、 「設定」ボタンをクリックすると、上記のリンクをクリックした場合と同じく設定マネージャーが表示されます。設定マネー ジャーでは、2 種類の方法でローカルセキュリティルールを設定できます。 • 「常に確認」、「常に許可」、「常に拒否」の選択肢は、既に述べたドメインの一致方法に影響するだけでなく、コンテンツ が以前のローカルセキュリティルールの使用を試みた場合の Flash Player の動作を決定するものでもあります。ただし、 この確認、許可および拒否の選択肢は、明らかに対象バージョンが古い(古いバージョン番号が指定されている)コンテ ンツにのみ適用されます。 • ユーザーは、local-trusted サンドボックスに割り当てるローカルファイルシステムパスを追加することができます(45 ページの「ローカルコンテンツ用のセキュリティサンドボックス」を参照してください)。この方法は、確認、許可およ び拒否の選択をより細かく指定することができ、どのバージョンの Flash コンテンツにも適用されます。このリストに追 加できるエントリはローカルパスのみです。リモートコンテンツがローカルサンドボックスに割り当てられることは決し てないので、Web ドメインや URL を指定しても効果はありません。また、確認、許可および拒否の選択とは違って、 このリストはローカルセキュリティルールにのみ影響し、ドメイン一致ルールには適用されません。 Flash Player 管理者は、mms.cfg 設定ファイルに記述するいくつかのオプションによって、ユーザーによるセキュリティ設 定の選択を制限することができます。 • LegacyDomainMatching および LocalFileLegacyAction は、それぞれ、ドメイン一致ルールおよびローカルセキュリ ティに関するダイアログボックスの表示に相当する状況で Flash Player がどのように動作するかを制御するオプション です。この両方の状況について、ユーザー向けには同じ 1 つのコントロール(確認、許可、拒否)しか用意されていませ んが、これらの mms.cfg オプションを使用すると別々の対処方法を指定することができます。 • AllowUserLocalTrust は、local-trusted サンドボックスに個別のパスを割り当てることをユーザーに許可するかどうか を制御するオプションです。 これらのオプションについて詳しくは、23 ページの「管理」の 32 ページの「セキュリティに関するオプション」を参照し てください。 表示に関するオプション 表示に関するオプションでは、ハードウェアの高速化機能を有効にするかどうかをユーザーが指定できます。 最終更新日 2013/2/11 43 FLASH PLAYER ADMINISTRATION GUIDE ユーザーによって構成される設定項目 ユーザー FlashPlayerTrust ディレクトリ アプリケーションインストーラーまたはエンドユーザーは、ユーザーのコンピューターに格納されたある種のファイルや ディレクトリが、そのユーザーに対して「信頼済み」として扱われ、local-trusted サンドボックスに割り当てられるように することを指定できます(サンドボックスに関する議論については、45 ページの「ローカルコンテンツ用のセキュリティサ ンドボックス」を参照してください)。それらの信頼済みファイルに関する情報は、ユーザー FlashPlayerTrust ディレクト リと呼ばれる場所に格納されます。このディレクトリに登録されたファイルやディレクトリは、現在のユーザーに関しての み信頼済みとして扱われます(すべてのユーザに対してファイルを信頼済み設定するための登録方法については、37 ページ の「グローバル FlashPlayerTrust ディレクトリ」を参照してください)。管理者は、アプリケーションに対して信頼設定を 行うことをユーザーに許可するかどうかを指定できます。32 ページの「セキュリティに関するオプション」を参照してくだ さい。 信頼済みファイルに関する情報は、次の 2 つの方法でこのディレクトリに配置されることがあります。 • 管理者またはエンドユーザーが、設定ファイルを作成してユーザー FlashPlayerTrust ディレクトリに置くことができま す。 • 管理者権限を持たないユーザーが、それ自体をローカル信頼済みとして登録するようなアプリケーションをインストール することがあります。 ユーザー FlashPlayerTrust ディレクトリの場所は次のとおりです。 Windows Vista C:¥Users¥username¥AppData¥Roaming¥Macromedia¥Flash Player¥#Security¥FlashPlayerTrust Windows 2000 および Windows XP C:¥Documents and Settings¥username¥Application Data¥Macromedia¥Flash Player¥#Security¥FlashPlayerTrust Mac OS /Users/username/Library/Preferences/Macromedia/Flash Player/#Security/FlashPlayerTrust Linux GNU-Linux:~/.macromedia/#Security/FlashPlayerTrust これらの設定ファイルの作成方法および形式については、37 ページの「グローバル FlashPlayerTrust ディレクトリ」を参 照してください。 最終更新日 2013/2/11 44 第 6 章:セキュリティについての考慮事項 当然ながら、Adobe Flash Player をインストールするとき、ユーザーのコンピューターのセキュリティやデータに不備のな い状態を保つことは非常に重要です。こうした観点から、ここでは Flash Player をデプロイするための管理作業におけるセ キュリティの概要を説明します。アドビでは、このようなセキュリティ問題をより詳しく扱った Web ページ、ホワイト ペーパー、書籍コンテンツ、テクニカルノートなどを多数作成し、提供しています。それらのリソースについては、48 ペー ジの「セキュリティに関するその他のリソース」を参照してください。 セキュリティの概要 コンピューターシステム管理者に課せられた最も重要な任務の 1 つは、管理対象となるシステムのセキュリティやデータに 不備のない状態を保つことです。アドビでは、ユーザー自身で制御できる簡単な設定などから、ドメイン間で情報を受け渡 しする複雑なアプリケーションのためにサーバー上に配置するファイルのような複雑な仕組みに至るまで、様々な形で Flash Player のセキュリティ対策を行っています。 インターネットアクセスとの関連で生じるセキュリティ問題に対応して、アドビ(および旧マクロメディア)では、Flash Player のリリースごとに、より厳格なセキュリティ対策を施してきました。セキュリティモデルの改良により、Flash Player 10 では、以前のバージョンと比べ、悪意による操作の潜在的可能性がある場合に対してデフォルトで大幅に厳格な 制限が適用されるようになりました(ただし、この改良の結果、従来デフォルトで許可されていた動作を明示的に許可する ためにアプリケーション作成者やエンドユーザーが対応作業を行うことが必要な場合があります。詳しくは、47 ページの 「従来の Flash Player セキュリティモデルとの互換性について」を参照してください)。さらに、Player をユーザーのシステ ムにデプロイするとき一緒に設定ファイルをデプロイすることで、セキュリティに関する数多くの設定を制御できます。 アプリケーション作成者、エンドユーザー、または管理者によってセキュリティ設定が許可または禁止されている場合、そ の指定内容によっては、Flash Player によるローカルディスクへのファイルダウンロード、ディスクからのファイルアップ ロード、ディスクへの共有オブジェクト(Flash クッキーとも呼ばれる)書き込み、ローカルディスクにある他の SWF ファ イルのアクセスまたは実行、ローカルディスクとインターネットとの間の通信を実行できない場合があります。 また、ローカルファイルパスの読み取りのように、Flash Player では決して実行できない種類の操作もあります。例えば、 アプリケーション(SWF ファイル)がファイルのアップロードまたはダウンロードを試みても、アプリケーションがその ファイルのデフォルトの場所を設定することはできません。ダイアログボックスに表示されるデフォルトの場所は、最近参 照されたフォルダー(その場所を特定できる場合)またはデスクトップになります。しかも、転送されたファイルに対して、 アプリケーションは読み取りや書き込みの操作を実行できません。アップロードまたはダウンロードを開始した SWF ファ イルからは、アップロードまたはダウンロードしたそのファイルにアクセスすることも、そのファイルがユーザー用ディス クのどこにあるかを知ることもできません。また、SWF ファイルではローカルディレクトリの内容を調べることもできま せん。 ユーザー用コンピューターのセキュリティの確保を考えるとき、管理者にとって重要な関心事となるのは次のような点です。 • ローカルディスク上の SWF ファイルがネットワーク上の SWF ファイルと通信できるかどうかや、許可される通信操作 の内容が、Flash のセキュリティサンドボックスをどのように使用して決定されているか(45 ページの「ローカルコン テンツ用のセキュリティサンドボックス」を参照してください) • 悪意による操作の潜在的可能性がある場合に関する許可または禁止の設定を、ユーザーはどのようにしてインタラクティ ブに変更できるか(39 ページの「ユーザーによって構成される設定項目」を参照してください) • セキュリティとプライバシーの問題に関して、構成ファイルをデプロイすることにより、ユーザーによって行われる可能 性がある設定をどのようにオーバーライドできるか(23 ページの「管理」を参照してください) 最終更新日 2013/2/11 45 FLASH PLAYER ADMINISTRATION GUIDE セキュリティについての考慮事項 クロスドメインセキュリティも管理者の関心事となる場合がありますが、普通、この領域の問題に対処するのはアプリケー ション作成者です。しかし、デプロイするアプリケーションによっては、特定の種類のクロスドメインファイルアクセスを 許可する目的などのために、サーバー側にポリシーファイルを設置することが必要になります。詳しくは、47 ページの「異 なるドメイン間でのデータ読み込み」を参照してください。 注意:Flash オーサリング環境を使用してアプリケーションを作成するユーザーは、ある種のセキュリティ機能を様々な方 法で実装することができます。それらのテクニックに関する説明はオーサリングツールに付属のドキュメントに記載されて いると考えられるので、ここでは取り上げません。管理対象ユーザーの中に Flash コンテンツの開発者が含まれている場合 は、環境に導入するセキュリティ対策によって、開発者が作成しているアプリケーションの機能が妨げられないこと(およ びその逆)を確認する必要があります。 ローカルコンテンツ用のセキュリティサンドボックス クライアントコンピューターでは、外部 Web サイトからのダウンロード、ネットワークサーバーからのコピーなどにより、 様々なソースから取得した SWF ファイルが使用される可能性があります。ローカルにある SWF ファイル(エンドユーザー のコンピューター上に格納されているもの)や、共有オブジェクト、ビットマップ、サウンド、ビデオ、データファイルな ど他のリソースに対しては、Flash Player にそれらが読み込まれるとき、取得元の場所に基づいて個別にセキュリティサン ドボックスの割り当てが行われます。 異なるサンドボックスに割り当てられたファイル間でのやり取りは制限され、この制限によって、SWF がセキュリティを 損なう操作を実行できないようになっています。ローカルファイルシステムやネットワークに対する操作がファイルによっ て実行されるのを制限することは、ユーザーのコンピューターやファイルを安全な状態に保つために役立ちます。デフォル トでは、ローカル SWF ファイルはローカルファイルシステムまたはインターネットのどちらか一方に対してのみ通信を行 うことができ、両方は許可されません。 注意:このセクションで述べている制限は、インターネット上の Web サイトに置かれた SWF ファイルには適用されませ ん。 ローカル SWF ファイルに与えられるアクセス許可には次のレベルがあります。 ローカルファイルシステムのみに対するアクセス(デフォルト)ローカル SWF ファイルは、そのローカルファイルシステ ムと UNC ネットワークパスに対してのみ読み取りを実行することができ、インターネットの通信は実行できません。これ に該当するファイルは local-with-filesystem サンドボックスに割り当てられます。 ネットワークのみに対するアクセス Flash の作成者が SWF ファイルにこのセキュリティレベルを指定すると、ローカルシ ステムとネットワークとの間で通信を行うことはできますが、その SWF ファイルがインストールされているローカルファ イルシステムにはアクセスできなくなります。これに該当するファイルは local-with-networking サンドボックスに割り当 てられます。 ローカルファイルシステムとネットワークに対するアクセス SWF アプリケーションのインストーラー、エンドユーザー、 および管理者が、ローカル SWF ファイル(1 つまたは複数)にこのセキュリティレベルを指定すると、その SWF ファイル がインストールされているローカルファイルシステムの読み取り操作、サーバーに対する読み書き操作、および、ネット ワークまたはローカルファイルシステム上にある別の SWF ファイルに対するクロススクリプトアクセスが可能になります。 これに該当するファイルは信頼済みファイルと呼ばれ、local-trusted サンドボックスに割り当てられます。 これらのサンドボックスについては、以下の各セクションで詳しく説明します。また、オンラインで提供されているホワイ トペーパーやその他のドキュメントにはさらに詳しい説明があります。48 ページの「セキュリティに関するその他のリソー ス」を参照してください。 Flash 作成者は、SWF ファイルがどのサンドボックスに割り当てられたかを、API System.security.sandboxType (ActionScript 1.0、2.0)または Security.sandboxType(ActionScript 3.0)を使用して調べることができます。この API を 使用するには、SWF ファイルが(Flash のムービープレビューコマンドではなく)ブラウザー上で再生されている必要があ ります(SWF ファイルをムービープレビューで実行した場合、ローカルセキュリティは適用されません)。 最終更新日 2013/2/11 46 FLASH PLAYER ADMINISTRATION GUIDE セキュリティについての考慮事項 local-with-file-system サンドボックス デフォルトでは、すべてのローカル SWF ファイルが(Flash Player 8 よりも前の古いバージョンを対象としたローカル SWF ファイルも含め)local-with-file-system サンドボックスに割り当てられます。外部ネットワークのアクセスが禁止さ れることで一部の従来形式の SWF ファイルに問題が発生する可能性はありますが、このデフォルト設定では最も確実なセ キュリティを実現できます(従来形式の SWF ファイルで発生する可能性がある問題について詳しくは、47 ページの「従来 の Flash Player セキュリティモデルとの互換性について」を参照してください)。 このサンドボックスでは、SWF ファイルはローカルファイルシステムまたは UNC ネットワークパス上のファイルを読み 取ることができますが、ネットワークの通信はどのような方式でも実行できません。その結果、ローカルデータがネット ワークに漏れ出したり、不正に共有されたりすることがなくなります。 local-with-networking サンドボックス Flash の作成者がローカル SWF ファイルを local-with-networking サンドボックスに割り当てることを指定すると、その SWF は、ネットワークにアクセスできる一方でローカルファイルシステムにアクセスできなくなります。ただし、localwith-networking SWF ファイルは、ネットワークから取得したデータを読み取るための許可を得ない限り、この操作を実 行できません。つまり、local-with-networking SWF ファイルにはローカルアクセスは許可されませんが、ネットワーク 経由でデータを伝送する能力と、サイトに固有のアクセス許可を指定したサイトから取得されるネットワークデータを読み 取る能力が与えられます。 local-trusted サンドボックス ファイルをこのサンドボックスに割り当てることは、その名前が示すように、ローカルシステムやネットワークのセキュリ ティを侵害するような悪意ある操作を決して実行しないファイルであるという信頼をおくことを意味します。local-trusted に割り当てられた SWF ファイルは、他のすべての SWF ファイルとやり取りし、あらゆる場所(リモートおよびローカル) からデータを読み込むことができます。ファイル(またはディレクトリ全体)を信頼済み設定するには数多くの方法があり ます。 • エンドユーザーは、ポップアップダイアログボックスへの応答または Flash Player 設定マネージャーによって、SWF ファイルまたはファイル群をそのユーザーに関して信頼するよう指定できます。エンドユーザー向けに用意されている設 定項目については、39 ページの「ユーザーによって構成される設定項目」を参照してください。エンドユーザーによる ファイルの信頼済み設定を制限する方法については、33 ページの「AllowUserLocalTrust」を参照してください。 • 管理者、インストーラープログラム、またはエンドユーザーは、設定ファイルを作成して適切なディレクトリに直接配置 することができます。設定ファイルを置くディレクトリの名前は FlashPlayerTrust で、このディレクトリは、ユーザー 用コンピュータ上の 2 つの場所のうちいずれかです。一方の場所には管理者アクセス権限が必要とされ、ここに設定ファ イルを置くとそのコンピュータのユーザーすべてに適用されます。37 ページの「グローバル FlashPlayerTrust ディレク トリ」を参照してください。もう一方の場所には管理者アクセス権限が必要なく、ここに設定ファイルを置くと該当する ユーザーのみに適用されます。43 ページの「ユーザー FlashPlayerTrust ディレクトリ」を参照してください。 インストーラーによってローカル SWF ファイルおよび HTML ファイルがインストールされる場合、それらのファイル は信頼されていると考えられます。なぜなら、ユーザーはインストーラの実行可能ファイルを起動してそれらのファイル を作成する意思表示をしたといえるからです。同じように、埋め込まれた Flash Player によってローカル SWF ファイル を再生するようなアプリケーションがインストーラーによってインストールされる場合、そのアプリケーションはローカ ル SWF ファイルを信頼済みモードで再生できる必要があると考えられます(埋め込み Flash Player には通常はローカル セキュリティが適用されます)。エンドユーザーが自分のコンピューターに Flash アプリケーションをインストールする ときは、その他のアプリケーションをインストールする場合と同じように注意する必要があります。 最終更新日 2013/2/11 47 FLASH PLAYER ADMINISTRATION GUIDE セキュリティについての考慮事項 従来の Flash Player セキュリティモデルとの互換性について Flash Player のセキュリティ機能は時代を経て変化してきたので、あるバージョンの Player 上で意図したとおりに動作する コンテンツが後のバージョンのプレーヤー上でも意図したとおりに動作するとは限りません。そのような互換性の問題が発 生する場合、管理者およびエンドユーザーは、Flash Player のデフォルト設定よりも緩やかなセキュリティ設定を指定する ことができます。別の表現をすれば、通常よりもセキュリティを弱めた環境で特定のコンテンツを実行することを選択でき ます。 例えば、ローカル SWF ファイルは、ユーザーのコンピューター上にそのための設定が行われていない限り、インターネッ トの通信を実行できません。この制限が導入される前にパブリッシュされた従来形式のコンテンツを使用する場合、そのコ ンテンツによってネットワークやローカルファイルシステム(いずれか一方または両方)との通信が試みられると、Flash Player は動作を停止します。デフォルトでは、セキュリティに関する確認のポップアップが表示され、そこでユーザーから の明示的な許可が得られないとアプリケーションが正しく動作することはできません。 ただし、Flash には、この明示的な許可操作を不要にするためのオプションが多数用意されています。 • エンドユーザーは、グローバルセキュリティ設定パネル(www.adobe.com/go/global_security_settings_jp)で単一 のファイルまたはファイル群に対する信頼を設定できます。 • エンドユーザー(または、管理者アクセス権限なしで実行されたインストーラープログラム)は、ユーザーのコンピュー ター上にローカル設定ファイルを配置することで、単一のファイルまたはファイル群に対する信頼を設定できます(43 ページの「ユーザー FlashPlayerTrust ディレクトリ」を参照してください)。 • 管理者(または、管理者アクセス権限付きで実行されたインストーラープログラム)は、ユーザーのコンピューター上に グローバル設定ファイルを配置することで、単一のファイルまたはファイル群に対する信頼を設定できます(37 ページ の「グローバル FlashPlayerTrust ディレクトリ」を参照してください)。 • 管理者は、設定ファイル mms.cfg をユーザーのコンピューターにデプロイして、このようなアクセスを常に許可または 常に拒否することができます(23 ページの「管理」の 32 ページの「セキュリティに関するオプション」を参照してくだ さい)。 • Local Content アップデーターという無料のコマンドラインユーティリティを従来形式の SWF ファイルに対して実行す ると、その SWF ファイルが Flash Player 8 以降のバージョンでローカルファイルとして動作するときの、セキュリティ サンドボックスの割り当てを変更できます。このユーティリティには、単一または多数の SWF ファイルを対象として local-with-networking 権限の追加、削除、チェックを実行する機能があります。Local Content アップデーターの詳し い情報とダウンロード方法については、www.adobe.com/jp/support/flashplayer/downloads.html#lcu を参照してく ださい。 異なるドメイン間でのデータ読み込み 管理者は、Flash 作成者から、Web サーバー上のデータを他のドメインの SWF ファイルから利用できるようにするための ポリシーファイルをサーバー上に設置するよう依頼されることがあります。ポリシーファイルは、サーバー上の特定の場所 に配置される XML ファイルです。 ポリシーファイルは、次のようなアセットへのアクセスに影響を及ぼします。 • ビットマップ、サウンド、およびビデオのデータ • XML ファイルとテキストファイルのロード • 他のセキュリティドメインから、ロードする SWF ファイルのセキュリティドメインへの SWF ファイルの読み込み • ソケットと XML ソケット接続へのアクセス 最終更新日 2013/2/11 48 FLASH PLAYER ADMINISTRATION GUIDE セキュリティについての考慮事項 ポリシーファイルには、URL ポリシーファイルとソケットポリシーファイルの 2 種類があります。 • URL ポリシーファイルは、そのサーバー上にあるデータやドキュメントの利用をどの SWF ファイルに対して許可する かを設定するファイルです。許可対象には、特定のドメインにある SWF ファイルを指定することも、すべてのドメイン の SWF ファイルを指定することもできます。 • ソケットポリシーファイルは、Socket クラスおよび XMLSocket クラスを使用した、TCP ソケットによる低レベルの ネットワーク操作を直接実行可能にするファイルです。 Flash Player 10 からは、ポリシーファイルの設置に関する要件が以前の Flash Player バージョンと比べて厳格化されていま す。詳しくは、Flash Player デベロッパーセンター(www.adobe.com/jp/devnet/flashplayer)と、下の 48 ページの「セ キュリティに関するその他のリソース」に示すリストを参照してください。 セキュリティに関するその他のリソース 以下に示すリストは、セキュリティに関する様々な Web ページやドキュメントのクイックリファレンスです。これらのリ ソースの多くについては、このドキュメント内の他の章でも触れています。 • Flash Player のセキュリティとプライバシー(www.adobe.com/jp/products/flashplayer/security/):Flash Player で ユーザーのプライバシーがどのように確保されているかについて概要が説明されています。 • セキュリティトピックセンター(www.adobe.com/devnet/security/):セキュリティに関する情報と、多数のリソース へのリンクが掲載されています。 • Flash Player デベロッパーセンター(www.adobe.com/jp/devnet/flashplayer):開発者向けのセキュリティ関連ド キュメントへのリンクが多数掲載されています。 • Flash Player 9 のセキュリティに関するホワイトペーパー (www.adobe.com/devnet/flashplayer/articles/flash_player9_security_wp.html):Flash Player 9.0.124.0 において 様々なセキュリティ関連の事項への対応がどのように行われているかが、より以前のバージョンで導入された機能も含め て説明されています。 • Flash Player 10 におけるセキュリティ機能の変更点 (http://www.adobe.com/devnet/flashplayer/articles/fplayer10_security_changes.html) • 各種のユーザー設定パネルに関する Flash Player ヘルプ(www.adobe.com/go/player_help_jp) :設定マネージャーお よび設定ダイアログボックスや、場合によって SWF の実行中にポップアップ表示される質問への応答による、ユーザー 指定が可能なセキュリティ設定項目が説明されています。 • ローカル Flash コンテンツにインターネット通信を許可する方法についてのテクニカルノート (www.adobe.com/go/4c093f20_jp):ローカル SWF ファイルによるインターネットアクセスの許可(または禁止)に 関するセキュリティ上の問題についての説明です。 • Flash Player Local Content アップデーター(www.adobe.com/jp/support/flashplayer/downloads.html#lcu): Flash Player 7 またはそれ以前のバージョン向けに作成された SWF ファイルを実行するときのセキュリティサンドボッ クス割り当てを変更するユーティリティです。 • ActionScript 2.0 とセキュリティ(『ActionScript 2.0 の学習』の「セキュリティについて」の章を参照してください)。 最終更新日 2013/2/11
© Copyright 2024 Paperzz