Firefox


  ウェブブラウザ「Firefox」でおなじみの「Mozilla」は7月20日、8月より「Firefox」でのFlashコンテンツの一部をブロックすると公式ブログで発表しました。ブログの発表によると、8月からユーザーに必須しないFlashは順次ブロックしていき、来年中にはすべてのFlashをブロックして、クリックしない限りは再生できないようにするそうです。
 しかし、現在Flashコンテンツを使用しているWebは多数ありますが、なぜ、「Firefox」はこのFlashをブロックしていこうとしているのでしょうか?
 実はこのFlashコンテンツのブロックの流れはFirefoxだけではありません。
edge


 WindowsでおなじみのMicrosoftもWindows10に搭載されている「Microsoft Edge」について、今回の8月2日に行う「Anniversary Update」のバージョンから全面的にFlashコンテンツについては、自動再生を行わないようにすることが確定しています。
 また、Googleのウェブブラウザー「Google Chrome」は、すでに重要でないと判断したFlashコンテンツについては実行を停止しております。
 Web側でも対策がなされており、GoogleではFlashディスプレイ広告を2017年1月2日に廃止しHTML5へ完全移行することが決まっています。

 なぜFlashをブロックする方向で動いているのでしょうか?
flashblockgif

 Flashで現在標準で使われているのがAdobeFlashですが、前々からセキュリティの脆弱性が指摘されていました。しかし、Adobeでは指摘された脆弱性を修正し、新しいものを配信してきましたが、また、新たな脆弱性が見つかるといったいわゆる「いたちごっこ」みたいなことになっていました。

 なぜ、こんな事になってしまっているかと言いますと、このFlashがパソコンにウイルスや不正ソフトをインストールさせるには「絶好のツール」となっているからです。
 
 ウイルスや不正ソフトの端末への侵入口はいくらでもありそうな気がします、実は昔とは違い狭くなっています。
ウイルス対策ソフトのおかげでネットワークの監視や外部記憶媒体のスキャン、メールの添付ファイルの検査など現在は幅広い防御を行っております。またウイルス防御パターンファイルも常に最新の状態に保たれるため、ウイルスや不正ソフトは端末に侵入しにくくなっています。

bougyo

  しかし、端末に侵入するルートに一つの大きな穴がありました、Webブラウザで実行される「Flashコンテンツ」です。このFlashコンテンツはWebを開くと何気なく表示されますが、実際には「プログラムを実行している」ということです。えっ!とおもうかもしれませんが、もう一度言います。「プログラムを実行している」のです。
 通常Webの広告などに表示されるFlashは写真が入れ替わったり、動画のように絵が動いたりしていますが、Flashというプログラムを使って小さなアプリを実行させています。
 Flashを使えば実はいろいろなことが出来るのです。
 このFlashを使い、広告を表示させているように見せかけ、内部でプログラムを動かしてウイルスを侵入させることも簡単にできてしまうのです。

 AdobeでのFlashの脆弱性の修正は、過去に起こり実行された任意のコードを実行出来ないようにするとか、危険なホストの通信をシャットアウトさせるとかといったことしか出来ておらず、新たな実行パターンには対応していないが現状です。また、ウイルスの特徴である「メモリのオーバーフロー」の問題も、新技術が搭載されると、この新技術がターゲットとなり、修正するといった具合となっています。
FlashHTML5

 そこで、各ウェブブラウザは最終手段に乗り出したのです。Flashを実行させないことになりました。
 現在のWeb開発は「HTML5」と呼ばれる方法が推奨され、今までFlashでしか出来なかったことが、「HTML5」で出来るようになりました。
 スマホやタブレットの普及により、各Webサイトではこの「HTML5」のソースコードでWebページを構築しております。スマホやタブレット端末は「HTML5」を標準としているためです。そのため、スマホやタブレット端末はFlashが再生することが出来ないことになります。

 各ブラウザはスマホやタブレット端末が普及したと同時に「HTML5」で作られたWebサイトが多くなったとみて、今回Flashのブロックに乗り出したわけです。

 現在でもFlashを使用しているブラウザはいくつもあります。しかし、Googleなど各社では「HTML5」に変更するように呼び掛けているため、各サイト運営者は現在変更作業を行っています。来年には一斉に各ブラウザがFlashコンテンツをブロックといったこともあり、変更は着実に進んでいるようです。