Adobe Systemsが2020年に「Flash Player」の提供をついに終了することを約束した。ありがたいことだ。しかし、それを受けて、開発者のJuha Lindsted氏がFlashのオープンソース化を提案した。なんということだ。お願いだから、やめてくれ。
この数年間、Flashの新しいセキュリティホールが発覚せずに、1週間が無事に終わったことはないように思える。2015年のとある不名誉な日、AdobeはFlashの13件の脆弱性を修正したと発表した。とてつもない数字だ。
それ以来、事態は悪化の一途をたどっている。2017年6月、Adobeはさらに多数のセキュリティホールを修正した。そのうちの14件もが、ハッカーの究極の目標であるリモートコード実行につながるおそれのあるものだった。
筆者は以前から述べているが、本当の意味でFlashのセキュリティを確保する唯一の方法は、Flashを完全に葬ることだ。
それでは、Lindsted氏はなぜFlashのオープンソース化を求める嘆願運動を始めたのだろうか。Lindsted氏は、次のように説明している。「Flashはインターネットの歴史の重要な一部であり、Flashを葬り去れば、未来の世代は過去にアクセスできなくなる。さまざまなゲームや実験的取り組み、ウェブサイトが忘れ去られてしまうだろう」
さらに、同氏は次のように続けている。「Flashの仕様のオープンソース化は、アーカイブ目的でFlashプロジェクトを安全に存続させる良い解決策になるだろう。どのような方法になるかは分からないが、それこそがオープンソースの美点だ。オープンソース化の後に何が起きるかは、誰にも分からない。swf/flaをHTML5/Canvas/WebGL/WebAssemblyに変換する方法があるかもしれない。あるいは、誰かがFlash用のスタンドアロンプレーヤーを開発するかもしれない。別のブラウザが登場する可能性もある。われわれは、Flash Playerを現在の形のまま保存すべきだと言っているわけではない」
それは結構な話だが、しょせん、人間は人間である。Flashが存続すれば、人々はそれを使い続けるだろう。そして、セキュリティサポートがなければ、Flashはこれまでよりさらに脆弱になる。
Flashを使い続けるのは、信じられないほど愚かな行為だ。しかし、それは特別なことではない。人々は「123456」や「password」「qwerty」といった愚かなパスワードを今でも使っている。
それでも昔のFlashゲームをプレイしたいという人は、フロントページなどでFlashを使う過ちを犯したウェブサイトが保存されているので、それらを見てみるといい。彼らはFlashバイナリを使い続けることができる。Flashファイルはこれからもなくならない。
Flashをほかの形式に変換するツールに関して言えば、そうしたツールは何年も前から存在している。Mozillaの「Shumway」やFlashからHTML5に変換するツールの「Swiffy」(ただし、Googleはこのツールのサポートを既に終了している)を使えばいい。Flashを変換するプログラムは、ほかにもたくさん公開されている。
Flashファイルを作成するために、Flashをオープンソース化する必要はない。2008年、Adobeは「Adobe Flex」フレームワークをオープンソース化した。FlexはFlashアプリケーションを構築するためのソフトウェア開発キット(SDK)である。現在、FlexはApache Software Foundationのプロジェクトとして存続している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス