Flash Player の旧セキュリティモデルとの互換性について

Flash Player 7 でのセキュリティ機能の変更の結果として、Flash Player 6 以前で適切に実行されるコンテンツが Flash Player の新しいバージョンでは適切に実行されない可能性があります。たとえば、Flash Player 6 の場合、www.adobe.com にある SWF ファイルは、data.adobe.com にあるサーバー上のデータにアクセスできます。このように Flash Player 6 では、あるドメインの SWF ファイルが、"類似する" 別のドメインからデータをロードすることが許されています。

Flash Player 7 以降では、バージョン 6 以前の SWF ファイルが別のドメイン上に存在するサーバーからデータをロードしようとして、そのサーバーがその SWF ファイルのドメインからのアクセスを許可するポリシーファイルを提供しない場合、Flash Player の [設定] ダイアログボックスが表示されます。このダイアログボックスは、クロスドメインデータアクセスを許可するか拒否するかをユーザーに尋ねます。

ユーザーが [許可] をクリックすると、SWF ファイルは要求されたデータにアクセスできます。ユーザーが [拒否] をクリックすると、SWF ファイルは要求されたデータにアクセスできません。

このダイアログボックスを表示しないようにするには、データを提供するサーバー上にセキュリティポリシーファイルを作成します。詳細については、ドメイン間のデータロード許可を参照してください。

Flash Player 7 以降では、セキュリティポリシーファイルがないと、クロスドメインにアクセスできません。

Flash Player 8 以降では、System.security.allowDomain の取り扱い方法が変更されました。任意の引数で System.security.allowDomain を呼び出す Flash SWF ファイル (Flash 8 以降)、またはワイルドカード (*) 値を使用するその他の SWF ファイルでは、それ自体へのアクセスだけが認められます。たとえば、System.security.allowDomain("*") や System.security.allowInsecureDomain("*") などのワイルドカード (*) 値がサポートされています。バージョン 7 以前の SWF ファイルが、ワイルドカード (*) 以外の引数で System.security.allowDomain または System.security.allowInsecureDomain を呼び出す場合、呼び出した SWF ファイルのドメインにあるバージョン 7 以下の全 SWF ファイルが Flash Player 7 の場合と同様に影響を受けることになります。ただし、この種の呼び出しは、呼び出している SWF ファイルのドメインにある Flash Player 8 (以降) の SWF ファイルには影響を与えません。その結果、Flash Player 内での古いコンテンツの中断を最小限に抑えることができます。

詳細については、ネットワーク API の制限、「allowDomain (security.allowDomain method)」、および「allowInsecureDomain (security.allowInsecureDomain method)」を参照してください。

Flash Player 8 以降では、ユーザーのコンピュータに具体的設定がない場合、ローカル SWF ファイルがインターネットと通信することはできません。これらの制限が適用される前にパブリッシュされた古いコンテンツが残っている場合を想定してみます。その古いコンテンツが、ネットワークまたはローカルファイルシステムの一方もしくは両方と通信しようとすると、その通信は Flash Player によって停止されます。アプリケーションを意図したとおりに機能させるには、ユーザーが明示的に許可を与える必要があります。詳細については、ローカルファイルセキュリティと Flash Player についてを参照してください。

このページに新しいコメントが追加された場合に、電子メールでの通知を希望する。 | コメントレポート

現在のページ: http://livedocs.adobe.com/flash/9.0_jp/main/00001066.html