権限の制御

mms.cfg ファイルは、様々な機能へのアクセスを許可または制限するために管理者が使用できるテキストファイルです。 Flash Player が起動すると、このファイルからセキュリティ設定を読み取り、機能を制限するために使用します。 mms.cfg ファイルには、プライバシー制御、ローカルファイルセキュリティ、ソケット接続などの機能を管理するために管理者が使用する設定が含まれています。

SWF ファイルは、Capabilities.avHardwareDisable および Capabilities.localFileReadDisable プロパティを呼び出すことにより、無効化されている機能に関する一部の情報にアクセスできます。ただし、mms.cfg ファイルのほとんどの設定は、AcrionScript から照会できません。

コンピューターのセキュリティとプライバシーに関するセキュリティを、アプリケーションから独立して適用するには、システム管理者のみが mms.cfg ファイルを変更する必要があります。 mms.cfg ファイルは、アプリケーションインストーラーが使用するためのものではありません。 管理権限のあるユーザーが実行しているインストーラーは、mms.cfg ファイルの内容を変更できますが、アドビ システムズ社では、そのような使用状況はユーザーの信頼を裏切るものであると考えており、インストーラーの作成者に mms.cfg ファイルを決して変更しないように強く要請しています。

mms.cfg ファイルは次の場所に格納されています。

• Windows: system¥Macromed¥Flash¥mms.cfg

  （例：C:¥WINDOWS¥system32¥Macromed¥Flash¥mms.cfg）

• Mac: app support/Macromedia/mms.cfg

  （例：/Library/Application Support/Macromedia/mms.cfg）

mms.cfg ファイルについて詳しくは、『Flash Player 管理ガイド』（www.adobe.com/go/flash_player_admin_jp）を参照してください。

管理ユーザーおよびインストーラーアプリケーションは、指定されたローカル SWF ファイルをすべてのユーザーの信頼できるファイルとして登録できます。これらの SWF ファイルは、local-trusted サンドボックスに割り当てられます。 割り当てられたファイルは、他の SWF ファイルと自由に通信し、リモートまたはローカルを問わずどこからでもデータをロードできます。 ファイルは、次の場所の Global Flash Player Trust ディレクトリで信頼できるファイルとして指定されます。

• Windows：system¥Macromed¥Flash¥FlashPlayerTrust

  （例：C:¥WINDOWS¥system32¥Macromed¥Flash¥FlashPlayerTrust）

• Mac：app support/Macromedia/FlashPlayerTrust

  (例 : /Library/Application Support/Macromedia/FlashPlayerTrust)

Flash Player Trust ディレクトリには、任意の数のテキストファイルを格納でき、それぞれのファイルは、信頼できるパスを 1 行に 1 パスずつ示したリストです。 1 つのパスを 1 つの SWF ファイル、HTML ファイル、またはディレクトリとすることもできます。 コメント行は、# 記号で始まります。例えば、次のテキストが入っている Flash Player トラスト構成ファイルは、指定されたディレクトリとそのすべてのサブディレクトリにあるすべてのファイルに、信頼されている状態を付与します。

# Trust files in the following directories: 
C:\Documents and Settings\All Users\Documents\SampleApp

トラスト構成ファイル内に示されるパスは、常にローカルパスであるか SMB ネットワークパスであることが必要です。 トラスト構成ファイル内の HTTP パスは、すべて無視されます。信頼できるのは、ローカルファイルだけです。

競合を避けるため、それぞれのトラスト構成ファイルにはインストールするアプリケーションに対応したファイル名を付け、.cfg のファイル拡張子を使用してください。

ローカルで実行する SWF ファイルをインストーラーアプリケーションから配布する開発者は、インストーラーアプリケーションに Global Flash Player Trust ディレクトリへ構成ファイルを追加させて、配布するファイルに対するすべての権限を付与することができます。 インストーラーアプリケーションは、管理者権限のあるユーザーが実行する必要があります。 mms.cfg ファイルと異なり、Global Flash Player Trust ディレクトリはトラスト許可を付与するインストーラーアプリケーションのために組み込まれています。 管理ユーザーとインストーラーアプリケーションは、どちらも Global Flash Player Trust ディレクトリを使用して、信頼できるローカルアプリケーションを指定できます。

また個々のユーザーの Flash Player Trust ディレクトリも使用できます（ユーザーのコントロールを参照）。

設定 UI は、特定のドメインの設定をすばやくインタラクティブに行うメカニズムです。 設定マネージャーは、詳細なインターフェイスを提供し、多数またはすべてのドメインのアクセス許可を対象とするグローバルな変更を行う機能を備えています。 また、SWF ファイルによって新しいアクセス許可が要求され、セキュリティやプライバシーに関する実行時決定が必要なとき、ユーザーが Flash Player 設定を調整できるダイアログボックスが表示されます。

設定マネージャーおよび設定 UI には、カメラとマイクの設定、共有オブジェクトの記憶領域の設定、古いコンテンツに関する設定などのセキュリティ関連のオプションが用意されています。設定マネージャーまたは設定 UI のいずれも AIR アプリケーションでは使用できません。

設定マネージャーについて詳しくは、www.adobe.com/go/settingsmanager_jp を参照してください。

ユーザーおよびインストーラーアプリケーションは、指定されたローカル SWF ファイルを信頼できるファイルとして登録できます。 これらの SWF ファイルは、local-trusted サンドボックスに割り当てられます。 割り当てられたファイルは、他の SWF ファイルと自由に通信し、リモートまたはローカルを問わずどこからでもデータをロードできます。 ユーザーは、User Player Trust ディレクトリでファイルを信頼できるファイルに指定します。このディレクトリは、Flash 共有オブジェクトの記憶領域と同じディレクトリ内にあり、現在のユーザーに固有の次の場所にあります。

• Windows：app data¥Macromedia¥Flash Player¥#Security¥FlashPlayerTrust

  （例：Windows XP の場合は C:¥Documents and Settings¥JohnD¥Application Data¥Macromedia¥Flash Player¥#Security¥FlashPlayerTrust、Windows Vista の場合は C:¥Users¥JohnD¥AppData¥Roaming¥Macromedia¥Flash Player¥#Security¥FlashPlayerTrust）

  Windows では、Application Data フォルダーはデフォルトで非表示になっています。非表示のフォルダーおよびファイルを表示するには、マイコンピューターを選択して Windows エクスプローラーを開き、ツール／フォルダーオプションを選択して「表示」タブを選択します。「表示」タブで「すべてのファイルとフォルダーを表示する」ラジオボタンを選択します。

• Mac: app data/Macromedia/Flash Player/#Security/FlashPlayerTrust

  (例 : /Users/JohnD/Library/Preferences/Macromedia/Flash Player/#Security/FlashPlayerTrust)

  この設定は、現在のユーザーだけに影響を及ぼし、コンピューターにログインする他のユーザーには影響を及ぼしません。 管理権限のないユーザーがシステムの個人領域にアプリケーションをインストールする場合、インストーラーは User Flash Player Trust ディレクトリに、アプリケーションをそのユーザーの信頼できるアプリケーションとして登録できます。

  ローカルで実行する SWF ファイルをインストーラーアプリケーションによって配布する開発者は、インストーラーアプリケーションに User Flash Player Trust ディレクトリへ構成ファイルを追加させて、配布するファイルに対するすべての権限を付与することができます。 この場合でも、User Flash Player Trust ディレクトリファイルは、管理ユーザーのアクション（インストール）によって開始されるため、管理ユーザーのコントロールと見なされます。

  また、管理ユーザーまたはインストーラーが、コンピューターの全ユーザーのアプリケーションの登録先に使用する Global Flash Player Trust ディレクトリもあります（管理ユーザーのコントロールを参照）。

デフォルトでは、Flash Player（および AIR アプリケーションサンドボックスに含まれていない AIR コンテンツ）は、最初にサーバーのルートディレクトリで crossdomain.xml という名前の URL ポリシーファイルを探し、ポート 843 でソケットポリシーファイルを探します。これらの場所のいずれかにあるファイルは、マスターポリシーファイルと呼ばれます（ソケット接続の場合、メインの接続と同じポート上のソケットポリシーファイルも検索されます。しかし、そのポートで検出されたポリシーファイルはマスターポリシーファイルとは見なされません）。

アクセス許可の指定に加えて、マスターポリシーファイルには、メタポリシーステートメントも含めることができます。メタポリシーは、ポリシーファイルを格納できる場所を指定します。URL ポリシーファイルのデフォルトメタポリシーは「マスターのみ」で、/crossdomain.xml がサーバーで許可される唯一のポリシーファイルです。ソケットポリシーファイルのデフォルトメタポリシーは「すべて」であり、ホスト上の任意のソケットでソケットポリシーファイルを提供できます。

SWF ファイルは、Security.loadPolicyFile() メソッドを呼び出して、別のポリシーファイル名または別のディレクトリ内をチェックできます。ただし、ターゲットの場所でポリシーファイルを提供できることがマスターポリシーファイルで指定されていない場合は、その場所にポリシーファイルが存在していても loadPolicyFile() への呼び出しは無効です。ポリシーファイルを必要とするネットワーク処理を行う前に、loadPolicyFile() を呼び出します。Flash Player は、対応するポリシーファイル試行のバックグラウンドでネットワーキング要求を自動的にキューに入れます。したがって、ネットワーキング操作を開始する直前などに Security.loadPolicyFile() を呼び出すことが可能です。

マスターポリシーファイルのチェックを行うとき、Flash Player はサーバーの応答を 3 秒間待機します。応答がない場合、Flash Player ではマスターポリシーファイルが存在しないと判断されます。しかし、loadPolicyFile() の呼び出しのデフォルトタイムアウト値はありません。Flash Player では、呼び出されているファイルが存在するものとして、そのファイルをロードするのに必要なだけ待機します。したがって、マスターポリシーファイルを確実にロードするには、loadPolicyFile() を使用し、明示的に呼び出します。

メソッドの名前は Security.loadPolicyFile() ですが、ポリシーファイルは、ポリシーファイルを必要とするネットワーク呼び出しが発生するまでロードされません。loadPolicyFile() の呼び出しでは、Flash Player に対し、必要なときにポリシーファイルを検索する場所が指示されるだけです。

ポリシーファイル要求が開始されたときまたは完了したときに通知を受信する理由はないので、そのような通知は受信できません。Flash Player ではポリシーチェックは非同期で実行され、ポリシーファイルチェックが成功するまで接続の開始が自動的に待機されます。

次の節には、URL ポリシーファイルにのみ該当する情報が記載されています。ソケットポリシーファイルについて詳しくは、ソケットへの接続を参照してください。

URL ポリシーファイルは、ロード元のディレクトリとその子ディレクトリにのみ、適用されます。ルートディレクトリのポリシーファイルは、サーバー全体に適用されます。任意のサブディレクトリからロードされたポリシーファイルは、そのディレクトリおよびサブディレクトリにのみ適用されます。

ポリシーファイルは、そのファイルが存在する特定のサーバーへのアクセスにのみ影響を及ぼします。 例えば、https://www.adobe.com:8080/crossdomain.xml にあるポリシーファイルは、HTTPS 経由でポート 8080 から www.adobe.com に対して呼び出されるデータロード呼び出しにのみ適用されます。

次の例は、*.example.com、www.friendOfExample.com および 192.0.34.166 に置かれている SWF ファイルへのアクセスを許可する URL ポリシーファイルを示しています。

<?xml version="1.0"?> 
<cross-domain-policy> 
    <allow-access-from domain="*.example.com" /> 
    <allow-access-from domain="www.friendOfExample.com" /> 
    <allow-access-from domain="192.0.34.166" /> 
</cross-domain-policy>

IP アドレスを指定した場合は、IP シンタックス（http://65.57.83.12/flashmovie.swf など）を使用してその IP アドレスからロードされた SWF ファイルにのみアクセスが許可されます。ドメイン名シンタックスを使用した SWF ファイルへのアクセスは許可されません。Flash Player は、DNS 解決を行いません。

次のように、すべてのドメインのドキュメントに対してアクセスを許可できます。

<?xml version="1.0"?> 
<!-- http://www.foo.com/crossdomain.xml --> 
<cross-domain-policy> 
<allow-access-from domain="*" /> 
</cross-domain-policy>

各 <allow-access-from> タグには、オプションの secure 属性もあります。この属性のデフォルトは true です。ポリシーファイルが HTTPS サーバー上にあり、HTTPS サーバー以外にある SWF ファイルで HTTPS サーバーのデータをロードする場合は、この属性を false に設定できます。

secure 属性を false に設定すると、HTTPS のセキュリティが影響を受けます。特に、この属性を false に設定すると、セキュアなコンテンツがスヌープ攻撃やスプーフィング攻撃にさらされる可能性があります。secure 属性は false に設定しないことを強くお勧めします。

ロードするデータが HTTPS サーバー上にあり、そのデータをロードする SWF ファイルが HTTP サーバー上にある場合は、SWF ファイルを HTTPS サーバーに移動することをお勧めします。SWF ファイルを HTTPS サーバーに移動すると、セキュアデータのすべてのコピーを HTTPS の保護下に置くことができます。しかし、SWF ファイルを HTTP サーバー上に置く必要がある場合は、次のコードに示すように、secure="false" 属性を <allow-access-from> タグに追加します。

<allow-access-from domain="www.example.com" secure="false" /> 

<cross-domain-policy> 
    <allow-http-request-headers-from domain="*" headers="SOAPAction"/> 
</cross-domain-policy>

マスターポリシーファイルに allow-http-request-headers-from ステートメントが含まれている場合、このステートメントはホスト上のすべてのディレクトリに適用されます。含まれていない場合、このステートメントは、ステートメントを含むポリシーファイルのディレクトリおよびサブディレクトリにのみ適用されます。

サーバーからのデータのロードまたはソケットへの接続は、非同期操作です。Flash Player は、ポリシーファイルのダウンロードが終了するまで、主な操作を開始しません。しかし、イメージからのピクセルデータの抽出やサウンドからのサンプルデータの抽出は同期操作です。データを抽出するには、ポリシーファイルをロードする必要があります。メディアをロードするときは、ポリシーファイルの有無をチェックするよう指定します。

• Loader.load() メソッドを使用する場合、LoaderContext オブジェクトである context パラメーターの checkPolicyFile プロパティを設定します。

• <img> タグを使用してテキストフィールドにイメージを埋め込む場合は、次に示すように <img> タグの checkPolicyFile 属性を「true」に設定します。

  <img checkPolicyFile = "true" src = "example.jpg">

• Sound.load() メソッドを使用する場合、SoundLoaderContext オブジェクトである context パラメーターの checkPolicyFile プロパティを設定します。

• NetStream クラスを使用する場合、NetStream オブジェクトの checkPolicyFile プロパティを設定します。

これらのいずれかのパラメーターを設定すると、Flash Player は最初に、既にそのドメイン用にダウンロードされたポリシーファイルがあるかどうかをチェックします。 次に、サーバー上のデフォルトの場所にあるポリシーファイルが検索され、<allow-access-from> ステートメントのチェックとメタポリシーの有無のチェックが行われます。最後に、Security.loadPolicyFile() メソッドへの保留中の呼び出しがスコープ内にあるかどうかがチェックされます。