2015.01.29 21:40|カテゴリ:Security

必見!Adobe Flash Playerのアップデート方法とオススメ設定解説


 1月28日、Adobe Flash Playerのセキュリティアップデートが公開されました。なんと、これで今月3回めです。いい加減、嫌になりますね。


Adobe Systemsは、1月に入って3度目となるAdobe Flash Playerのセキュリティアップデートを公開した。すでにゼロデイ攻撃が発生しており、早期のアップデートを呼びかけている。
【セキュリティ ニュース】Adobe、Flash Player向けに今月3度目のアップデート - 脆弱性狙うDBD攻撃が発生中:Security NEXT




 すでに攻撃が発生しているので速やかにアップデートする必要がありますが、それだけではなく今後に備えておすすめの設定もご紹介したいと思いますので、「アップデートしたよ」という方もぜひ最後までお読みください。
 
 
 おすすめの設定は最後にご紹介するとして、まずはセキュリティアップデートの適用方法から説明します。
 
 なお、このアップデートはブラウザごとに行う必要がありますので、複数のブラウザをお使いの方はそれぞれごとに行ってください。
 
 まずは最新バージョンがインストールされているかどうかを確認します。お使いのブラウザで以下のサイトを表示してください。
 
 Flash Player Help

 
 以下のようなページが表示されるはずですので、「Check Now」ボタンをクリックし、使用している「Adobe Flash Player」のバージョンをチェックします。

flash01.png

 
 以下のスクリーンショットのように最新バージョンである「16.0.0.296」、もしくは最新版を利用できないユーザーに対して提供されている「13.0.0.264」であれば問題はありません。(WindowsおよびMac OS Xの場合)

flash02.png


 これよりも古いバージョンが使用されている場合は以下のスクリーンショットのような警告アイコンが表示されます。

flash03.png
 
 
 この場合は、次のStep2に記載されているリンクをクリックし、最新バージョンをダウンロードします。

flash04.png


 この時、オプションのプログラムにチェックが入っています。不要な場合はチェックを外す必要があるのでご注意ください。私は基本的に外します。

flash05.png
  
 
 ダウンロードが完了したら、ファイルをダブルクリックしてインストールしましょう。

flash06.png
 
 
 インストールが完了したら以下のような画面が表示されますのでこれでアップデートは完了です。

flash07.png


 なお、「Flash Player Help」の次のStepではブラウザごとに「Adobe Flash Player」を有効にする手順が示されているので、「Adobe Flash Player」を使う方はこれを有効にします。

 
 ただし。

 
 今月3回もセキュリティアップデートが出たことからもお分かりのように、「Adobe Flash Player」に対する攻撃はもはや常態化しており、今後また脆弱性が発見される可能性があります。
 
 そのような時に備えて、私は単に「有効」にするのではなく、以下のような設定をオススメします。
 

Chromeの場合


 4番目のStepで「Adobe Flash Player」を有効にした後、以下を行います。

 設定メニュー内の「詳細設定を表示」をクリックし、「プライバシー」の「コンテンツの設定…」ボタンをクリックします。

flash08.jpg


 「コンテンツの設定」画面内をスクロールし、「プラグイン」で「クリックして再生」を選びます。

flash09.jpg


 これで「Adobe Flash Player」は一時的に無効となり、Flashが使用されている箇所では以下のような表示となります。

flash10.jpg


 そのコンテンツを見たい時は「Adobe Flash Playerを実行」をクリックすれば見ることができます。なお、Chromeの場合、「Adobe Flash Player」以外のプラグインも同様に一時的に無効化されるのでご注意ください。


Firefoxの場合


 Firefoxの場合は4番目のStep実行時に「有効にする」のではなく、「実行時に確認する」を選択することができます。

「アドオン」から「プラグイン」を選択し、「Shockwave Flash」内のプルダウンをクリックすると「実行時に確認する」が選べますのでこれを選択します。

flash12.png


 これで「Adobe Flash Player」は一時的に無効となり、Flashが使用されている箇所では以下のような表示となります。

flash13.png


 そのコンテンツを見たい時は「Adobe Flash Playerを実行」をクリックすれば見ることができます。このようにFirefoxでは「Adobe Flash Player」のみを一時的に無効化することが可能です。

まとめ


 上記2つのブラウザにはご紹介したように「Adobe Flash Player」で作成されたコンテンツの実行を一時的に無効化し、クリックした時だけ実行可能にするオプション(「Click to Play」と呼びます)が選択できます。

 一方、Internet Explorerに関しては今のところこのようなオプションがないようです。(Safari、Operaは使っていないので知りません。ご存知でしたらぜひ教えて下さい。)

 私は会社で使用しているWindows PCのInternet Explorerでは「Adobe Flash Player」は無効化しています。Flashコンテンツ使用時は、ChromeやFirefoxを使えばよいので特に困ることはありません。さすがに、Internet Explorerをメインで使用している方が無効化するのは現実的ではないかもしれませんがそういう使い方もあるということでご紹介しておきます。


 以上が私のオススメ設定です。

 こんなことしなくても「Adobe Flash Player」がもっとセキュアになればいいだけなんですけどね。よかったら参考にしてください。

関連記事


古いFlashプラグインをブロック! AppleがAdobe Flash Playerの脆弱性をSafari上で警告|I believe in technology
Apple社は自社のブラウザ「Safari」に実装しているプラグイン遮断機能を更新し、古いバージョンのFlashプラグインを使用している場合、プラグインを無効にした上で警告のポップアップを出す対応を開始しました。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。