FLASHのセキュリティ問題

ここでは、FLASHのセキュリティ問題について考えてみましょう。Flash Playerは本格的なプログラミング言語であるActionScriptの処理系を含んでいます。そのためFlashデザイナやFlexプログラマは任意の機能を実現できますが、逆に、悪意のあるプログラムをしかけることも可能となってしまいます。つまり、信頼性の保証がないサーバから読み込まれたプログラムが動作することについて、ウィルス対策と同じように、セキュリティ上の懸念が存在します。Flash Playerにはサンドボックスモデルに基づいたセキュリティ機構が実装されています。ローカルストレージや周辺機器へのアクセスは制限されますし、ダウンロード元と異なるドメインのサーバとの通信は厳しく監視されて制限されています。例えば自由に読み書きできるローカルストレージはWebブラウザのCookieに相当するSharedObjectに限られ、ファイルの読み書きにはユーザの選択による許可を必要とされるなどの措置が取られています。