logo

アドビ「Flash Player」は葬るべき--オープンソース化の署名運動に感じる困惑

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 川村インターナショナル2017年08月04日 07時30分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsが2020年に「Flash Player」の提供をついに終了することを約束した。ありがたいことだ。しかし、それを受けて、開発者のJuha Lindsted氏がFlashのオープンソース化を提案した。なんということだ。お願いだから、やめてくれ。

 この数年間、Flashの新しいセキュリティホールが発覚せずに、1週間が無事に終わったことはないように思える。2015年のとある不名誉な日、AdobeはFlashの13件の脆弱性を修正したと発表した。とてつもない数字だ。

 それ以来、事態は悪化の一途をたどっている。2017年6月、Adobeはさらに多数のセキュリティホールを修正した。そのうちの14件もが、ハッカーの究極の目標であるリモートコード実行につながるおそれのあるものだった。

 筆者は以前から述べているが、本当の意味でFlashのセキュリティを確保する唯一の方法は、Flashを完全に葬ることだ。

 それでは、Lindsted氏はなぜFlashのオープンソース化を求める嘆願運動を始めたのだろうか。Lindsted氏は、次のように説明している。「Flashはインターネットの歴史の重要な一部であり、Flashを葬り去れば、未来の世代は過去にアクセスできなくなる。さまざまなゲームや実験的取り組み、ウェブサイトが忘れ去られてしまうだろう」

 さらに、同氏は次のように続けている。「Flashの仕様のオープンソース化は、アーカイブ目的でFlashプロジェクトを安全に存続させる良い解決策になるだろう。どのような方法になるかは分からないが、それこそがオープンソースの美点だ。オープンソース化の後に何が起きるかは、誰にも分からない。swf/flaをHTML5/Canvas/WebGL/WebAssemblyに変換する方法があるかもしれない。あるいは、誰かがFlash用のスタンドアロンプレーヤーを開発するかもしれない。別のブラウザが登場する可能性もある。われわれは、Flash Playerを現在の形のまま保存すべきだと言っているわけではない

 それは結構な話だが、しょせん、人間は人間である。Flashが存続すれば、人々はそれを使い続けるだろう。そして、セキュリティサポートがなければ、Flashはこれまでよりさらに脆弱になる。

 Flashを使い続けるのは、信じられないほど愚かな行為だ。しかし、それは特別なことではない。人々は「123456」や「password」「qwerty」といった愚かなパスワードを今でも使っている。

 それでも昔のFlashゲームをプレイしたいという人は、フロントページなどでFlashを使う過ちを犯したウェブサイトが保存されているので、それらを見てみるといい。彼らはFlashバイナリを使い続けることができる。Flashファイルはこれからもなくならない。

 Flashをほかの形式に変換するツールに関して言えば、そうしたツールは何年も前から存在している。Mozillaの「Shumway」やFlashからHTML5に変換するツールの「Swiffy」(ただし、Googleはこのツールのサポートを既に終了している)を使えばいい。Flashを変換するプログラムは、ほかにもたくさん公開されている。

 Flashファイルを作成するために、Flashをオープンソース化する必要はない。2008年、Adobeは「Adobe Flex」フレームワークをオープンソース化した。FlexはFlashアプリケーションを構築するためのソフトウェア開発キット(SDK)である。現在、FlexはApache Software Foundationのプロジェクトとして存続している。

-PR-企画特集