■[Flash][Flex][セキュリティ]Flash Playerのセキュリティポリシーについて

さて、気分転換にFlash Player 10のセキュリティアップデートに関する簡単なまとめです。

用語について。

これが正しい解釈かどうかはわかりませんが。僕はこんな認識です。

• ポリシーファイル
  • Flashを掲載するサイトのセキュリティ設定が書かれたXMLファイル．
  • Flash PlayerはFlashを再生する前に，サイトからこのファイルをダウンロードしてセキュリティの設定を確認する．
  • A.comとB.comというサイトがあり、B.comにアクセスするFlashがA.comというサイトにある場合を考える
    1. FlashはB.comにアクセスして情報を取得したい場合、Flash PlayerはB.comのポリシーファイルを参照する
    2. A.comからの情報取得を許可しているかどうかをB.comのポリシーファイルから判断
    3. 情報を取得する（許可されていない場合セキュリティエラーが表示する）
  • ディレクトリ毎にセキュリティ設定を変える場合、各々のディレクトリにポリシーファイルを設置する
• マスターポリシーファイル
  • サイトのルートに置かれているポリシーファイル
  • サイト全体に適応されるセキュリティ設定が書かれている
  • ルート以下のディレクトリにポリシーファイルがある場合、通常そちらが優先されるが、この制御に関してもマスターポリシーファイルでメタポリシーを設定する事で変更できる
  • 2008年4月に行われたFlash Playerのセキュリティアップデートからは、マスターポリシーファイルのないサイトにFlashがアクセスしようとすると、セキュリティエラーが表示されるようになった
• メタポリシー
  • マスターポリシーファイルにしか書けないセキュリティ設定
  • ルート以下のディレクトリに存在するポリシーファイルをどのように扱うかを記述するためのセキュリティ項目
  • マスターポリシーファイルの<cross-domain-policy>タグ内に<site-control>タグを記述して設定することができる
  • 複数人でサーバを共用している場合、ディレクトリ毎にポリシーファイルを設定するとそちらが優先されてしまい、サーバ管理者が予期せぬ所で情報が漏れてしまうのを防ぐためにサーバ管理者がマスターポリシーファイルにこのセキュリティ項目を追加する
  • Flash Player 10からはこの設定が記述されてないとセキュリティエラーが表示され、サービスに障害が出る
• ソケットポリシーファイル
  • Flashがソケット通信をする場合、Flash Playerはポリシーファイルでなくソケットポリシーファイルを参照する
  • ソケットポリシーファイルはHTTP(80番ポート)でサーバから取得するのではなく、Flashがソケット通信をするポート番号から取得する
  • つまり、Flashがソケット通信するサーバはFlashからソケット通信接続があった場合、まずソケットポリシーファイルを返す必要がある
  • Flash Player 9.0.115.0以降はソケット通信を行う場合、必須になった
• ソケットマスターポリシーファイル
  • TCPのポート843を使ったソケットポリシーサーバからのみ取得できるソケットポリシーファイル
  • AdobeはIANAでWell-knownポート番号として843を申請中
  • 2008年4月に行われたFlash Playerのセキュリティアップデータからは、ソケットマスターポリシーファイルがTCPのポート843で取得できないサーバにFlashがソケット通信をしようとすると、セキュリティエラーが表示されるようになった
  • そのため、サーバ管理者はこれに対応する場合、ソケットポリシーサーバをサーバPCにインストールする必要がある
• ソケットメタポリシー
  • ソケットマスターポリシーファイルにしか書けないセキュリティ設定
  • 複数人でサーバを共用していて、なおかつサーバ管理者でないサーバユーザーにもある程度のアプリケーションがインストールできる権限が付与されている場合、ソケットポリシーファイルをサーバ管理者が予期せぬポート番号から送られてしまうのを防ぐためにサーバ管理者はソケットマスターポリシーファイルでこのセキュリティ項目を追加する
  • Flash Player 10からはソケット通信をする場合、この設定が記述されていないとセキュリティエラーが表示され、サービスに障害が出る

以上が、用語説明。

次に、Flash Player 10のセキュリティアップデートについて。

• メタポリシーの設定が必須になった
• ソケット接続でホスト名が間違っていたり、サーバのレスポンスが遅いなど、connect()からタイムアウトするとセキュリティエラーが表示されるようになった
  • もちろん、securityErrorイベントをハンドルするようにプログラムする事でエラー表示はされなくなる
• ファイルのアップロード／ダウンロードについて、ユーザーのレスポンスで発生するイベント（マウスクリック・キーダウンなど）からでないと処理を実行できないようになった
• フルスクリーンモードで、一部のキー入力（スペース、タブ、上下左右キー）が受付可能になった

以上です。まとめなのにまとまりが無いですね。

参考サイトは、kamijoさんのブログ記事が主です。

http://weblogs.macromedia.com/akamijo/archives/2007/12/flash_player_90_1.html

http://weblogs.macromedia.com/akamijo/archives/2008/03/_20084_flash_pl.html

http://weblogs.macromedia.com/akamijo/archives/2008/03/_flash_player.html

http://weblogs.macromedia.com/akamijo/archives/2008/03/_flash_player_1.html

http://weblogs.macromedia.com/akamijo/archives/2008/08/flash_player_10_6.html#more

Permalink | コメント(0) | トラックバック(0) | 01:28