2019年7月30日/現地時間、Google LLCからデスクトップ版「Google Chrome 76」がリリースされました。
Chrome Releases/Google LLC
https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop_30.html
今回のバージョンアップでは、セキュリティに関する修正をはじめ、現行機能の改善や追加等が実施されています。
弊社が取り扱うWebページにおいても影響のある「Adobe Flash Player」に関して、“初期状態において無効化される”という変更がありました。
Chrome 75までは、Flashを利用したページを閲覧した際、画面右上にFlashを利用するか否かを問う選択画面が表示され、「許可」を選択することでFlashが再生されていました。
Chrome 76からは、このような確認画面は表示されなくなり、Flashは再生されない仕様に変更されています。
Chromeの設定変更を行うことで、引き続きFlashを再生することができますが、Flashの提供元であるAdobe Inc.は、2020年末までに提供を終了することを発表しており、ChromeにおいてもFlashを再生する機能は削除される予定です。
Flashとインタラクティブコンテンツの未来/Adobe Inc.
https://blogs.adobe.com/japan/201707adobe-flash-update/
Flashが提供終了に至る背景
Flashの提供終了に至る要因を少し振り返りたいと思います。
その要因は2010年4月にSteve Jobs(スティーブ・ジョブズ)氏により公開された「Thoughts on Flash(Flashに関する見解)」に集約されています。
Thoughts on Flash(Flashに関する見解)/Apple Inc.
https://www.apple.com/hotnews/thoughts-on-flash/
このドキュメントの中では6点の課題を挙げ、Flashが不要になったと結論付けています。ドキュメントの意図を大きく変えない範囲で下記にまとめました。
1.オープンではない
FlashはAdobe Inc.のみが提供する独占的な製品であり、価格設定や将来の機能強化などはAdobe Inc.が権限を有しているとしています。
2.Web体験の阻害にならない
「iPhoneはFlashをサポートしておらず、利用者はすべてのWeb体験を利用できない」というAdobe Inc.の主張に対しては、「多くのFlash映像はH.264などの形式でも提供されており、iPhoneで視聴できる」とし、すべてのWeb体験にはFlashが必要ではないため、不要と位置付けています。
3.信頼性、セキュリティ、パフォーマンス
Flashは深刻なセキュリティ問題をもっており、その状態が数年間続いているため、またモバイルデバイスではFlashのパフォーマンスが低下しており、さらにこれらの問題が提供元のAdobe Inc.により是正されていないとしています。
4.バッテリー寿命
Flash Webサイトの動画は仕様が古く、消費電力が大きいためとしています。
5.タッチ操作
Flashはマウスで操作するPC向けに設計されており、指で操作するタッチスクリーン向けではないため、現行のFlash Webサイトはタッチ操作をサポートできるようにプログラムを書き換える必要があるためとしています。
6.Flashを採用したiPhoneアプリ開発の要求
Adobe Inc.は、Flashを採用したiPhoneアプリの開発をiPhoneアプリ開発者に要求しており、この6点目が最も重要な要因とされています。
iPhoneアプリ開発者がAdobe Inc.製Flash等の第三者が提供するソフトウェアに依存したアプリ開発を行った場合、iOSに最新技術を反映するバージョンアップを行っても、第三者が提供するソフトウェア側が対応しない限り、最新の開発されたアプリにも反映されない点を課題に挙げ、利用者のためにならないとして、Flashは不要と位置付けています。
公表され続けるFlashの脆弱性
Apple Inc.側の理念や主張も含まれるドキュメントですが、Flashに関連したセキュリティ問題は見過ごせないものが多く、独立行政法人 情報処理推進機構が管轄する「脆弱性対策情報データベース」において2019年1月1日から8月16日時点でFlashが該当する脆弱性は全6件あり、うち緊急/重要レベルが4件公表されています。
Adobe Flash Player における解放済みメモリを使用される脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005042.html
Adobe Flash Player における解放済みメモリを使用される脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-005042.html
Adobe Flash Player における境界外読み取りの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-004873.html
Adobe Flash Player における解放済みメモリを使用される脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-004235.html
Adobe Flash Player における境界外読み取りの脆弱性
https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-004234.html
弊社でも、より安全なWebサイトをご提供できるよう、Flashが使われているWebサイトを運用されているお取引先様へご説明とご提案を尽くしたいと思います。