管理ユーザのコントロール



コンピュータの管理ユーザー (管理者権限でログインするユーザー) は、そのコンピュータの全ユーザーに有効な Flash Player セキュリティ設定を適用できます。 家庭用コンピュータなど、エンタープライズ以外の環境では、管理者権限も持つユーザは通常 1 人です。エンタープライズ環境でも、個々のユーザーが管理者権限を持つ場合があります。

管理ユーザのコントロールには次の 2 種類があります。

  • mms.cfg ファイル

  • Global Flash Player Trust ディレクトリ

mms.cfg ファイル

mms.cfg ファイルは、様々な機能へのアクセスを許可または制限するために管理者が使用できるテキストファイルです。 Flash Player が起動すると、このファイルからセキュリティ設定を読み取り、機能を制限するために使用します。 mms.cfg ファイルには、プライバシー制御、ローカルファイルセキュリティ、ソケット接続などの機能を管理するために管理者が使用する設定が含まれています。

SWF ファイルは、Capabilities.avHardwareDisable および Capabilities.localFileReadDisable プロパティを呼び出すことにより、無効化されている機能に関する一部の情報にアクセスできます。ただし、mms.cfg ファイルのほとんどの設定は、AcrionScript から照会できません。

コンピュータのセキュリティとプライバシーに関するセキュリティを、アプリケーションから独立して適用するには、システム管理者のみが mms.cfg ファイルを変更する必要があります。 mms.cfg ファイルは、アプリケーションインストーラが使用するためのものではありません。 管理権限のあるユーザが実行しているインストーラは、mms.cfg ファイルの内容を変更できますが、アドビ システムズ社では、そのような使用状況はユーザの信頼を裏切るものであると考えており、インストーラの作成者に mms.cfg ファイルを決して変更しないように強く要請しています。

mms.cfg ファイルは次の場所に格納されています。

  • Windows: system¥Macromed¥Flash¥mms.cfg

    (例:C:¥WINDOWS¥system32¥Macromed¥Flash¥mms.cfg)

  • Mac: app support/Macromedia/mms.cfg

    (例:/Library/Application Support/Macromedia/mms.cfg)

mms.cfg ファイルについて詳しくは、『Flash Player 管理ガイド』(www.adobe.com/go/flash_player_admin_jp)を参照してください。

Global Flash Player Trust ディレクトリ

管理ユーザおよびインストーラアプリケーションは、指定されたローカル SWF ファイルをすべてのユーザの信頼できるファイルとして登録できます。これらの SWF ファイルは、local-trusted サンドボックスに割り当てられます。 割り当てられたファイルは、他の SWF ファイルと自由に通信し、リモートまたはローカルを問わずどこからでもデータをロードできます。 ファイルは、次の場所の Global Flash Player Trust ディレクトリで信頼できるファイルとして指定されます。

  • Windows:system¥Macromed¥Flash¥FlashPlayerTrust

    (例:C:¥WINDOWS¥system32¥Macromed¥Flash¥FlashPlayerTrust)

  • Mac:app support/Macromedia/FlashPlayerTrust

    (例 : /Library/Application Support/Macromedia/FlashPlayerTrust)

Flash Player Trust ディレクトリには、任意の数のテキストファイルを格納でき、それぞれのファイルは、信頼できるパスを 1 行に 1 パスずつ示したリストです。 1 つのパスを 1 つの SWF ファイル、HTML ファイル、またはディレクトリとすることもできます。 コメント行は、# 記号で始まります。例えば、次のテキストが入っている Flash Player トラスト構成ファイルは、指定されたディレクトリとそのすべてのサブディレクトリにあるすべてのファイルに、信頼されている状態を付与します。

# Trust files in the following directories: 
C:\Documents and Settings\All Users\Documents\SampleApp

トラスト構成ファイル内に示されるパスは、常にローカルパスであるか SMB ネットワークパスであることが必要です。 トラスト構成ファイル内の HTTP パスは、すべて無視されます。信頼できるのは、ローカルファイルだけです。

競合を避けるため、それぞれのトラスト構成ファイルにはインストールするアプリケーションに対応したファイル名を付け、.cfg のファイル拡張子を使用してください。

ローカルで実行する SWF ファイルをインストーラアプリケーションから配布する開発者は、インストーラアプリケーションに Global Flash Player Trust ディレクトリへ構成ファイルを追加させて、配布するファイルに対するすべての権限を付与することができます。 インストーラアプリケーションは、管理者権限のあるユーザーが実行する必要があります。 mms.cfg ファイルと異なり、Global Flash Player Trust ディレクトリはトラスト許可を付与するインストーラアプリケーションのために組み込まれています。 管理ユーザーとインストーラアプリケーションは、どちらも Global Flash Player Trust ディレクトリを使用して、信頼できるローカルアプリケーションを指定できます。

また個々のユーザの Flash Player Trust ディレクトリも使用できます(ユーザのコントロールを参照)。