クライアントコンピュータは、外部 Web サイトやローカルファイルシステムなどの多数のソースから個々の SWF ファイルを取得できます。Flash Player では、SWF ファイル、および共有オブジェクト、ビットマップ、サウンド、ビデオ、データファイルなどの他のリソースが Flash Player にロードされると、元の場所に基づいてセキュリティサンドボックスに個別に割り当てられます。次のセクションでは、Flash Player で適用される、任意のサンドボックス内の SWF ファイルがアクセスできるものを管理する規則について説明します。

セキュリティサンドボックスの詳細については、Flash Player 9 セキュリティに関するホワイトペーパーを参照してください。

サブトピック

• リモートサンドボックス
• ローカルサンドボックス
• ローカル SWF ファイルのサンドボックスタイプの設定
• Security.sandboxType プロパティ

リモートサンドボックス

Flash Player では、インターネットのアセット（SWF ファイルを含む）が Web サイトの元のドメインに対応する個別のサンドボックスに分類されます。デフォルトでは、それらのファイルは、それら自体のサーバーにあるリソースへのアクセスを許可されています。リモート SWF ファイルは、明示的な Web サイトと作成者の許可（クロスドメインポリシーファイル、Security.allowDomain() メソッドなど）により、他のドメインからの追加データにアクセスできます。詳細については、Web サイトの管理（クロスドメインポリシーファイル）および作成者（開発者）の管理を参照してください。

リモート SWF ファイルは、ローカルファイルまたはローカルリソースをロードできません。

詳細については、Flash Player 9 セキュリティに関するホワイトペーパーを参照してください。

ローカルサンドボックス

「ローカルファイル」は、file: プロトコルまたは UNC（Universal Naming Convention）パスを使用して参照されるすべてのファイルを表します。ローカル SWF ファイルは、次の 3 つのローカルサンドボックスのいずれかに配置されます。

• local-with-filesystem サンドボックス - セキュリティ上の目的から、Flash Player はすべてのローカル SWF ファイルおよびアセットをデフォルトで local-with-filesystem サンドボックスに配置します。このサンドボックスから、SWF ファイルは（例えば、URLLoader クラスを使用して）ローカルファイルを読み取ることができますが、ネットワークとの通信はできません。その結果、ローカルデータがネットワークに漏れ出したり、不正に共有されたりすることがなくなります。
• local-with-networking サンドボックス - SWF ファイルをコンパイルするときに、その SWF ファイルがローカルファイルとして実行された場合にネットワークにアクセスできるように指定できます（ローカル SWF ファイルのサンドボックスタイプの設定参照）。これらのファイルは、local-with-networking サンドボックスに配置されます。SWF ファイルが local-with-networking サンドボックスに割り当てられると、ローカルファイルへのアクセス権は失われます。代わりに、SWF ファイルはネットワークのデータにアクセスできるようになります。しかし、local-with-networking SWF ファイルは、そのための許可を得ない限り、クロスドメインポリシーファイルを使用するか、Security.allowDomain() メソッドの呼び出しを使用してネットワークからのデータを読み取ることはできません。そのための許可を付与するには、クロスドメインポリシーファイルは、<allow-access-from domain="*"/> または Security.allowDomain("*") を使用して、「すべて」のドメインへ許可を与える必要があります。詳細については、Web サイトの管理（クロスドメインポリシーファイル）および作成者（開発者）の管理を参照してください。
• local-trusted サンドボックス - （ユーザーまたはインストーラプログラムによって）信頼できるファイルとして登録されたローカル SWF ファイルは、local-trusted サンドボックスに配置されます。システム管理者およびユーザーは、セキュリティについての考慮事項に基づいて、ローカル SWF ファイルを local-trusted サンドボックスに再割り当て（移動）することも、また、そのサンドボックスから再割り当てすることもできます（管理ユーザーの管理およびユーザーの管理参照）。local-trusted サンドボックスに割り当てられた SWF ファイルは、他の SWF ファイルと自由に通信したり、どこからでも（リモートでもローカルでも）データをロードしたりすることができます。

local-with-networking サンドボックスと local-with-filesystem サンドボックスの間の通信は、local-with-filesystem サンドボックスとリモートサンドボックスの間の通信と同様に、厳しく禁じられています。そのような通信を可能にする許可を、Flash アプリケーションまたはユーザーや管理者が付与することはできません。

ローカル HTML ファイルとローカル SWF ファイル間のどちらの方向のスクリプティング（例えば、ExternalInterface クラスを使用したもの）でも、関与する HTML ファイルと SWF ファイルの両方が local-trusted サンドボックスに入っている必要があります。その理由は、ブラウザのローカルセキュリティモデルが Flash Player のローカルセキュリティモデルと異なるからです。

local-with-networking サンドボックス内の SWF ファイルは、local-with-filesystem サンドボックス内の SWF ファイルをロードできません。local-with-filesystem サンドボックス内の SWF ファイルは、local-with-networking サンドボックス内の SWF ファイルをロードできません。

ローカル SWF ファイルのサンドボックスタイプの設定

local-with-filesystem サンドボックスまたは local-with-networking サンドボックス用の SWF ファイルは、Adobe Flex コンパイラで use-network フラグを設定することで設定できます。詳細については、『Flex アプリケーションの構築および展開ガイド』のアプリケーションコンパイラのオプションについてを参照してください。

コンピュータのエンドユーザーまたは管理者は、ローカル SWF ファイルが信頼できることを指定し、ローカルおよびネットワークの他のドメインからデータをロードできるようにすることができます。これは、Global Flash Player Trust ディレクトリおよび User Flash Player Trust ディレクトリで指定します。詳細については、管理ユーザーの管理およびユーザーの管理を参照してください。

ローカルサンドボックスの詳細については、ローカルサンドボックスを参照してください。

Security.sandboxType プロパティ

SWF ファイルの作成者は、読み取り専用の静的プロパティ Security.sandboxType を使用して、Flash Player で SWF ファイルを割り当てたサンドボックスのタイプを指定できます。Security クラスは、Security.sandboxType プロパティに指定できる値を表す次のような定数を含んでいます。

• Security.REMOTE - この SWF ファイルはインターネット URL からのものであり、ドメインベースのサンドボックス規則に従って機能します。
• Security.LOCAL_WITH_FILE - この SWF ファイルはローカルファイルですが、ユーザーから信頼されておらず、ネットワークを指定してパブリッシュされていません。この SWF ファイルはローカルデータソースからの読み取りはできますが、インターネットとの通信はできません。
• Security.LOCAL_WITH_NETWORK - この SWF ファイルはローカルファイルで、ユーザーから信頼されていませんが、ネットワークを指定してパブリッシュされています。この SWF ファイルはインターネットとの通信はできますが、ローカルデータソースからの読み取りはできません。
• Security.LOCAL_TRUSTED - この SWF ファイルはローカルファイルであり、設定マネージャまたは Flash Player トラスト構成ファイルを使用してユーザーから信頼されています。ローカルのデータソースから読み取ることも、インターネットでやり取りすることもできます。