Adobe Flashはかつて、マルチメディアコンテンツの再生、アニメーションバナーの作成、ブラウザーゲームなどに使われるおなじみのテクノロジーでしたが、時がたつにつれて陳腐化していき、新しく出てきたテクノロジーに取って代わられました。しかし、多くのコンテンツクリエイターがFlashを使い続けたため、Adobeもブラウザーメーカーもサポートを継続していました。しかし、永遠に生き続けるものなどありません。2021年の始まりを前に、Flash Playerのサポートがついに終了しました。残っているFlashコンテンツは、今後はブラウザーで表示されなくなります。
Flashが長年セキュリティ専門家に嫌われていた理由
Flashコンテンツとは基本的に小さなプログラムで、コンピューターにダウンロードされた上でAdobeのFlash Playerによって実行されます。このFlash Playerは、インターネットにアクセス可能なデバイスのほとんどに搭載されていましたが、たちまちサイバー犯罪者に目を付けられました。サイバー犯罪者がやりたいのは、誰かのコンピューター上でコードを実行することなのです。
その結果、Flash Playerでは、さまざまな深刻度の脆弱性がたびたび発見(そして悪用)されました。脆弱性は、第三者サイトからのスクリプトの使用に関するもの、クリップボードコンテンツの傍受に関わるもの、任意のコードの実行に関するものなどさまざまでした。Flash Playerに関しては、これまでに1,000以上の脆弱性が明らかになっています(英語サイト)。
Flashの際立った人気の高さも、その危険性の証明でした。Webサイトにアクセスしたとき、Webサイトのコンテンツを見るにはFlashを更新するように、という通知が表示されることがありました。大抵はそのとおりにして問題ありませんでしたが、副作用が一つありました。多くの人が、このような通知を見てそのとおりにすることに慣れてしまったのです。確かにFlashの最新バージョンがインストールされる場合もありましたが、マルウェアをダウンロードしてしまう場合もありました。Flashの使用が減少した近年でも、一部のサイバー犯罪者はこの手口の利用を続けていました。
その対策として、多くのセキュリティエキスパートがFlashの使用中止を推奨するようになりました。今から10年以上前のことです。企業のネットワーク管理者も一般の利用者も、ブラウザー設定でFlashを無効にしました。そしてAdobeは、昨年12月までの間、Flash Playerのセキュリティを監視し続け、脆弱性が新たに見つかると修正していました。
2021年に何が変わるのか
AdobeはFlashの終了を宣言することで、その修正を明確に打ち切りました。新しい脆弱性はすべて、対処されず残ることになります。
さらに、最近のブラウザーではFlashコンテンツが自動的にブロックされ、代わりにプレースホルダーが表示されるようになります。何とかして再生しようとすれば、ブラウザーのヘルプページが表示されるか、Adobe公式WebサイトのFlash Playerサポート終了情報にリダイレクトされるかもしれません。
Webサイトの所有者は何をするべきか
自分のWebサイトで今でも意図的にFlashコンテンツを使用している場合、今後は誰にも見てもらえない可能性が高いことを理解しなければなりません。進行中のプロジェクトはもっと新しいオプションに切り替え、古いコンテンツの更新を検討しましょう。
Flashは使っていないはずだと思っても、今一度Webサイトを確認しましょう。Flashを使用したインタラクティブコンテンツ(別のサイトから埋め込まれた動画など)が見つかったら、確実に消去してください。企業の場合、できるだけ「ページが見つかりません」エラーが表示されないようにというだけの理由で、古いページや古いプロジェクトを残す傾向にありますが、Flashに関しては腹をくくって向き合うのが最善です。
Flashコンテンツを表示できない、という内容の通知が表示されるのは、大きな問題とまではいきませんが、良くもありません。コンテンツが見られないことに腹を立てるだけの人ならまだしも、古いバージョンのブラウザーやFlash Playerをインストールしようとしてさまざまな問題に遭遇する人もあるかもしれません。
一般の利用者は何をするべきか
Flashのプラグインをブラウザーから削除し、Flashのことはきれいさっぱり忘れ去る。以上です。今後、ブラウザーが表示できないFlashコンテンツのプレースホルダーを見かけても、そのWebサイトにはアクセスしない方がいいでしょう。ずっと前に放棄されたWebサイトか、作成者の怠慢で手当がされていないWebサイト、またはアクセスした人に危害を加えようとするWebサイト、といったところでしょうから。