しばしば更新版のリリース前に攻撃可能な脆弱(ぜいじゃく)性が公表されてしまうFlash Player。安全が確認できるまで無効化するには? Google Chrome向けの無効化手順を解説する。
対象ソフトウェア:Adobe Flash Player、Google Chrome(Windows/Mac OS X/Linux版)
2015年1月中旬からの約1カ月間で、Windows用のFlash Playerに対して、4回もセキュリティパッチがリリースされた。これは立て続けにFlash Playerの脆弱(ぜいじゃく)性が発覚したためだ。
その中には、攻撃可能なプログラムコードの方が先に流布してしまう「ゼロデイ」の脆弱(ぜいじゃく)性もあった。こうした状況だと、パッチや更新版のインストールが間に合わない事態もあり得る。そんなときは、Flash Playerをアンインストールするよりも、一時的に無効化する方が手軽で簡単だ。
また、アップルがiPhone/iPad/iPod touch(iOS端末)でFlash Playerをサポートしていないことから、Flash Playerが必須のWebページは以前より減っているようだ。であれば、セキュリティに厳しい環境では、普段Flash Playerを無効化しておいて必要な時だけ有効化する、といった運用もあり得るだろう。
Flash Playerを無効化する手順はWebブラウザーごとに異なる。そこで本稿では、Google Chrome(Windows/Mac OS X/Linux版)を対象にFlash Playerの無効化手順を説明する。Internet ExplorerやMozilla Firefoxでの無効化手順は、右上の関連記事を参照していただきたい。
以下ではWindows版Chromeのスクリーンショットを掲載している。ただし特記していない限り、Mac OS XやLinuxでも操作方法は共通だ。
Chromeの場合、Flash PlayerはChrome用のプラグインとして実装されている。そのため、Flash Playerを無効化するには、Chromeのプラグイン管理画面で設定を行う。
上記の手順を完了したら、本当にFlash Playerが無効化されたか確認してみよう。それには、Chromeでアドビシステムズ提供のFlash Playerバージョン確認用ページを開き、以下の(2)の部分にバージョン番号が表示されないことを確認すればよい。
再びFlash Playerを使えるようにするには、前述のプラグイン管理画面で「有効にする」リンクをクリックすればよい。
筆者が調べた限りでは、上記の無効化手順は各ログオンユーザーや端末ごとに実行する必要がある。無効化の設定が反映される範囲は、次の通りだ。
Flash Playerを再び有効化する前には、最新版に更新して既知の脆弱性を解消しておくべきだ。Chromeの場合、Flash PlayerはChromeに同梱されていて、Chromeを最新版に更新すれば自動的にFlash Playerも最新になる。
WindowsやMac OS Xの場合、Chromeはデフォルトで自動的に更新される。最新版がリリースされると、Chromeを閉じている間に更新が行われる。Chromeを開きっぱなしにしている場合は、Chromeのブラウザペインの右上隅にあるメニューアイコンの色を確認しよう。これが緑/橙/赤のいずれかであれば、最新版がリリース済みなので、Chromeをいったん閉じて起動し直せばよい。
Linuxの場合は、ディストリビューションに付属している更新管理ツールを使って、Chromeを更新する必要がある。
■この記事と関連性の高い別の記事
Copyright© Digital Advantage Corp. All Rights Reserved.