さまざまな企業が、Flash排除の動きを強化している。Flashの歴史を振り返りつつ、HTML5へリプレースすべき理由を明らかにする。
「Flash」は、音声や映像といったマルチメディアコンテンツを制作・再生するニーズから生まれた。1990年代にマルチメディアCD-ROM/DVDのオーサリングツールとして広く普及した、米Macromedia(米Adobe Systemsが2005年に買収)の「Macromedia Director」の、より軽量な姉妹製品という位置付けだった。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 10月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
程なく、Webブラウザで動画や映像を再生するプラットフォームというニッチな市場を見いだし、米RealNetworksの「RealAudio」「RealVideo」などの競合製品を瞬く間に蹴散らしてデファクトスタンダードとなった。
その後、動画投稿サイト「YouTube」の開発者たちが動画再生のプラットフォームとしてFlashを採用したところ、Flashがインストールされていないコンピュータを見つけるのが困難になるほどの爆発的な勢いで広範囲に普及した。
ところが、そこまで圧倒的に普及したことがあだとなり、Flashの本来の特性である柔軟性がマルウェア開発者に狙われるようになった。攻撃者は次々と手口を巧妙化させてFlashのエクスプロイト(「抜け穴」ともいう)を使い、トロイの木馬やパスワード収集プログラムを仕込んだ。
さらに困ったことに、Flashの開発は恐ろしく速いペースで進められていたせいか、使用中に突然クラッシュする事態への対策はなされなかった。そのため、Flashプラグインを組み込んだブラウザのロックダウンやクラッシュも発生するようになった。当然ながら、Adobeは脆弱(ぜいじゃく)性やバグの穴埋めに注力したが、対応は後手に回りがちで攻撃者の機先を制するには遠く及ばず、ブラウザの開発者もセキュリティ管理を強化していると弁明する事態となった。
ついに、米AppleのCEO(当時)、スティーブ・ジョブズ氏が、「Thoughts on Flash」(Flashに関する見解)と題した有名な声明を自社Webサイトで発表するに至った。この声明の中でジョブズ氏は、Flashは閉鎖的でプロプライエタリなソフトウェアであり、技術的な欠点が多数含まれていると非難した。この声明はAdobeに対して向けられた、初めての明確な非難だった。Appleは2012年、Flashの潜在的なセキュリティリスクを理由に「iOS」でのサポートを完全に中止する決定を下した。その年のうちに「Android」もiOSに追随し、同じ理由でFlashを削除した。
ただしAdobeもこうした動きに対応していた。ジョブズ氏が声明を出す1年前の2011年に、同社はHTML5への移行を準備中であり、モバイル版のFlashは廃止する意向だと発表していた。ただ、デスクトップ版についてはほとんど言及されなかった。
しかし、事態は最近、再び決定的な局面を迎えた。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 10月7日号:ネットワークスローダウンの処方箋
Computer Weekly日本語版 9月16日号:フラッシュストレージ セカンドシーズン
Computer Weekly日本語版 9月2日号:Windows Server 2003少しだけ延命策
Copyright © ITmedia, Inc. All Rights Reserved.
脅威の検知と迅速な対応は、セキュリティ戦略の中核をなす重要な機能だ。これを実現するために、多くの組織が自動化ツールやAIなどの技術を採用しているが、成果を挙げている組織もあれば、そうでない組織もあり、明暗が分かれている。
近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。
データセンターにおいて、NGFWやマルウェア対策といったセキュリティ製品の導入は不可欠だが、選定を誤ると非効率な運用プロセスや高いコストに悩まされることとなる。5つの組織の例から、費用対効果の高い製品を見極めるコツを探る。
ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。
エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。