AIR のセキュリティの基礎

Adobe AIR 1.0 およびそれ以降

AIR アプリケーションは、ネイティブアプリケーションと同じセキュリティ制限で実行されます。一般的に、AIR アプリケーションでは、ネイティブアプリケーションと同様に、ファイルの読み取りや書き込み、アプリケーションの起動、画面への描画、ネットワークとの通信など、オペレーティングシステム機能に広範囲にアクセスできます。ネイティブアプリケーションに適用されるオペレーティングシステムの制限(ユーザー固有の権限など)は、AIR アプリケーションにも同等に適用されます。

Adobe® AIR® のセキュリティモデルは Adobe® Flash® Player のセキュリティモデルの進化形ですが、セキュリティコントラクトは、ブラウザーのコンテンツに適用されるセキュリティコントラクトとは異なります。このコントラクトは、開発者に、ブラウザーベースのアプリケーションには十分すぎるほど自由にリッチエクスペリエンスを実現できる豊富な機能を提供します。

AIR アプリケーションは、コンパイル済みバイトコード(SWF コンテンツ)またはインタープリットされるスクリプト(JavaScript、HTML)のいずれかを使用して作成されているので、ランタイムでメモリ管理できます。これにより、メモリ管理に関連する脆弱性(バッファーオーバーフローやメモリの破損など)によって AIR アプリケーションが影響を受ける可能性を最小限に抑えることができます。これらは、ネイティブコードで作成されたデスクトップアプリケーションに影響を与える最も一般的な脆弱性の一部です。

以下の参照をお勧めします。

Maintaining Security with Adobe AIR

Peleus Uhley と Ethan Malasky
Peleus Uhley と Ethan Malasky が、Adobe AIR アプリケーションの開発時に直面することがあるセキュリティ関連の問題について概要を説明します。