終了
ロック済み

FlashPlayerの2020年末でのサポート終了に伴うFlashコンテンツの継続利用について

New Here ,
Nov 10, 2020 Nov 10, 2020

リンクをクリップボードにコピー

コピー完了

FlashPlayerの2020年末でのサポート終了に伴うFlashコンテンツの継続利用について

初めて投稿させて頂きます。
Flash Playerについては無償サービスとのことで、Adobe側では回答しかねるとのことであったため、こちらで質問させて頂きます。

 

「Adobe Flash Player法人向けサポート終了情報ページ」
https://www.adobe.com/jp/products/flashplayer/enterprise-end-of-life.html


上記ページの通り、Flash Playerが2020年末でサポート終了することに伴い、2021年以降はブラウザ(IEなど)でのFlashの再生がデフォルトでブロックされてしまいます。

弊社が扱うパッケージ製品の一部機能では、Flashを利用している画面があるため、2021年以降もFlashの再生がブロックされないように対策を講じる必要があります。
(当該パッケージ製品の古いバージョンにてFlashを利用しており、Flashを利用していない新しいバージョンへのアップデートをお客様に提案しておりますが、費用感含めて2020年中にバージョンアップができないお客様もいるため対応が必要)

 

上記ページの「法人向け対応サポート」の項では、法人の管理者は、Flash Player設定ファイルによりドメインレベルのホワイトリストのサポートを有効にすることができます。
とあります。
そこで、以下のご質問があります。

 

①法人向けサポートについて
 ホワイトリストを利用するには、Adobeの法人契約に加入する必要があると読めますが、法人契約は必須でしょうか?
 また、Adobe法人契約とは「CREATIVE CLOUD」のことで合っていますでしょうか?


②2021年以降のFlash利用について(HARMAN商用サポートを利用しない場合)
 「Adobe Flash Player法人向けサポート終了情報ページ」のページでは、
 「2020年末を過ぎると、Flash Playerはデフォルトでブロックされます。この措置は、アドビの最新リリースのFlash Playerで利用可能な法人向け対応機能を使用することで停止できます。ドメインレベルのホワイトリストの使用は各社の責任でおこなってください。2020年12月31日をもってアドビによるサポートはなくなります。」
 とあります。
 こちらは、ホワイトリストへのドメイン設定は2021年以降も有効となり、ホワイトリストに設定されている Webページについては、Flash再生がブロックされない措置が施されるということでしょうか?
(Adobeでは2021年以降はFlashサポートは対象外となるため、ホワイトリストによりFlash再生はブロックされないが、 セキュリティリスクに晒されるため、自己責任でお願いしますということでしょうか?)

 2021年以降にFlashを利用することのセキュリティリスクを軽減するには、サンドボックス環境などを用意し、Flashを利用する画面については、サンドボックス環境にて動かすなどの対応が必要との理解です。

 

③2021年以降のFlash利用について(HARMAN商用サポートを利用する場合)
 「Adobe Flash Player法人向けサポート終了情報ページ」のページにて、2021年以降はFlashはHARMAN社の商用サポートを利用することで、引き続きFlashのサポートおよびセキュリティパッチの提供を受けることができる理解です。
 HARMAN商用サポートを受ければ、2020年現在と同様、引き続きFlashを利用していくことが可能ということでしょうか?
(Flashを利用するページは、ホワイトリストに追記して再生ブロックがされない措置は実施する必要がある認識)

 

④ホワイトリストについて
 そもそも「ホワイトリスト」とは、どのように利用するものなのかが分かりません。
 ・Adobeの法人契約(CREATIVE CLOUD)に加入することで利用できるのでしょうか?
  ⇒「Adobe Flash Player法人向けサポート終了情報ページ」のページでは、「法人の管理者が法人対応サポートを有効化すれば(上記参照)、この措置は停止できます。」とあるのですが、「法人対応サポートの有効化」および「ホワイトリストの利用」は、クライアントPCごとに設定する必要があるものなのでしょうか?

または、法人向けの管理コンソールなどの画面があり、そこで設定(サーバサイドでの対応)するものなのでしょうか?
  ホワイトリストの設定手順について、ご教示頂けますと幸甚です。

キーワード
サポート終了 , 手順 , 製品の問題

表示

2.5K

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Nov 10, 2020 Nov 10, 2020

リンクをクリップボードにコピー

コピー完了

ホワイトリストの設定には特に契約は必要ではありませんが、各種サポートを要する場合はHarmanとの間でサポート契約を結ぶ必要があります。そして、この契約にはAdobe社は全く関与しません。
ホワイトリストなどに関しては提示されたドキュメントのChapter5を確認してください。ただし、これらの内容は法人内でAdministratorが設定する事を想定したものです。
エンドユーザーの環境を厳密に管理できるかどうかは未知数ですから、このような対処はリスキーであり、コストも掛かることを認識すべきでしょう。
同じコストをかけるなら、過去のFlashコンテンツ部分を差し替えた情報をWeb上でホスティングする方がリスク的な部分でアドバンテージがあるのではないでしょうか。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
New Here ,
Nov 11, 2020 Nov 11, 2020

リンクをクリップボードにコピー

コピー完了

Ten A様

早速ご回答頂きまして有難うございます。

 

Adobe社とのサポート契約などを結ぶことなく(即ち有償契約は不要)、ホワイトリストの設定は可能なのですね。

具体的なホワイトリスト設定方法につきましては、ご教授頂いたFlash Playerの管理者ガイドのChapter5を確認致します。

 

まだ上記管理者ガイドを詳細には確認していませんが、エンドユーザーごと(クライアントPCごと)の設定が必要となる、ということでしょうか?(サーバサイドでの何かしらの設定による対応ではない)

 

弊社は販売代理店であるため、扱っているパッケージ製品についてFlashコンテンツの差し替えなどの対応が行ないため、Flash対応は、お客様が製品のバージョンアップを検討されるまでの間の一時的な措置です。(あるバージョンからは、全機能がFlashを利用しない仕様となる)

 

2021年以降も、ホワイトリストに記載されたドメインのページについてはFlashコンテンツの再生がブロックされないが、そこは企業責任ということですね。

(Flashコンテンツのページを利用する際は、サンドボックス環境にてセキュリティリスクを最小限にした上で利用するか(リスクを承知の上で)、またはHARMAN社の商用サポート(HARMAN問合せの結果、2021年以降もFlashを利用できる「パッケージブラウザソリューション」を提供できるとのこと)に加入する)

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Nov 11, 2020 Nov 11, 2020

リンクをクリップボードにコピー

コピー完了

提示されたページを注意深く読むと分かりますが、一般のユーザー環境の延命を考えているのではなく企業組織内の移行猶予期間を延長するための利用を想定して書かれたドキュメントです。
ホワイトリスト等の処置はエンドユーザーのPCに対して行う必要がありますが、エンドユーザー環境を完全にコントロールできるかという点が焦点になるかと思います。この処置自体はエンドユーザーにセキュリティリスクを背負わせる行為に他なりませんので企業の対応としては適切ではないのではないでしょうか。
Player自体のアップデートが停止しますので、ホワイトリストを設定していても他にセキュリティーホールなどがあれば意味がありません。そして、今後はセキュリティ情報は提供されることはありませんので、早い段階で穴だらけの状態になりかねません。
企業対応としてはHarmanと契約する以外の選択肢はないのではないかと思われます。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
New Here ,
Nov 12, 2020 Nov 12, 2020

リンクをクリップボードにコピー

コピー完了

Ten A様

早速ご回答頂きまして有難うございます。

 

エンドユーザ環境のコントロールの観点およびエンドユーザへセキュリティリスクを負わせる観点から、HARMAN社と契約しない選択は正しくはないですね。

ただし、HARMANとの契約の費用面で年末までに予算を立てることが難しいお客様も想定されるため(また、パッケージ製品のバージョンアップによりFlash依存しない仕様となる)、あくまで一時的な措置を取っておきたい次第です。

 

Flashコンテンツを利用している企業内のアプリケーションは、Flashコンテンツからの脱却(アプリケーションのバージョンアップにより解消)までの間は、サンドボックス環境(各自PCに用意する必要あり)にて利用してもらうことでリスクは低減されるものと考えます。

(ホスト側の環境は、ホワイトリストの対策を講じなければ2021年以降はFlash再生がブロックされるため、セキュリティリスクに晒されることはないものと思料。)

 

また、検証方法についてご存知であればご教示頂けると幸いです。

ホワイトリストにドメインを設定することで、2021年以降では、設定ドメインのページについてはFlash再生がブロックされない検証を行いたいのですが、

PCのシステム日付を2021年以降に設定することで上記検証が可能でしょうか?

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Nov 12, 2020 Nov 12, 2020

リンクをクリップボードにコピー

コピー完了

まず、ホワイトリストを設定すれば万全というものでもありません。顧客側のリスクを過小評価していませんか?

そして、わたしが先に示したChapter5には目を通しましたか?
また、完全に対応するにはドキュメント全体に目を通すべきです。英語だからといって避けて通ることはできません。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
New Here ,
Nov 18, 2020 Nov 18, 2020

リンクをクリップボードにコピー

コピー完了

ご回答有難うございました。

Chapter5およびPDF全体に目を通しました。

顧客側のリスクを最小限とするよう、実環境上でのホワイトリスト対応は実施せず、別途Flashコンテンツへのアクセス専用PCを用意し、その中でホワイトリスト対応を実施し、Flashコンテンツにアクセスする場合は専用PCから実施する運用とできるか検討中です。

 

ただし、あくまでも一時的な措置のため、Flashコンテンツに依存しないアプリケーションバージョンへのアップデートを行っていきます。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Nov 14, 2020 Nov 14, 2020

リンクをクリップボードにコピー

コピー完了

今回の場合、2017年からのアナウンスを放置したうえで、直前になって回避を模索しているという、かなり後手に回った対応をしているように見えます。

そこで予算云々も、想定のことをやっていなかったツケなので、「なんとしても予算を捻出する(させる)」か「諦める」の二択で考えるべきではないかと思います。

 

また試行錯誤で対応するのはいいですが、それはsystemを提供するデベロッパ側が行って、デベロッパの責任において確実性を担保するものでしょう。

本コミュニティはあくまでもエンドユーザーレベルの情報交換の場で、Ten Aさんも当方も、バッジ持ちですがその範疇から超える立場にはありません。

よって発言をもとに検討されるにしても、最終的に今回の件を責任が持てる立場にはないのもまた事実ですから(第三者ですから当たり前でもあるのですが)、その点をどう考えられているか、ということになります。

その然るべき先が、移管先のHARMAN社での対応ともいえるところです。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
New Here ,
Nov 18, 2020 Nov 18, 2020

リンクをクリップボードにコピー

コピー完了

assauseさん、ご返答有難うございます。

後手に回っているのは否めません。パッケージの開発元から今年10月にアナウンスがあるまでは気付けませんでした。

 

Ten Aさんへのご返答の通り、専用PCをご用意して頂くことで対応する想定です。(Flash対応が必要なユーザを限定。また専用PCを用意できないのであれば仮想環境を構築して、Flashコンテンツは仮想環境上のブラウザから操作)

 

ですが、セキュリティリスクを最大限軽減するにはHARMAN社との商用サポートを結ぶことが最善であると認識しております。

今回はホワイトリストでの対応(無償)とHARMAN社との商用サポート(有償)のメリット・デメリットのマトリクス比較表を作成し、お客様に検討して頂く形を取ります。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines
Community Expert ,
Nov 18, 2020 Nov 18, 2020

リンクをクリップボードにコピー

コピー完了

最新

推察するにパッケージメーカー自身がFlashコンテンツに関する問題を過小評価していたか把握するのが遅れたのでしょう。間に立つ販社の立場としては大変だととは思いますが、セキュリティ問題に関しては事故を起こしてしまうと取り返しがつかない問題に繋がりませんので慎重に対応される方がよろしいかと思います。また、新しいパッケージ製品への移行が取りうる最良の策ではありますのでうまくプロモーションにつなげるのも1つの手段ではないでしょうか。

投票

翻訳

翻訳

レポート

レポート
コミュニティガイドライン
他のユーザーへの思いやりを持ち、敬意を払いましょう。コンテンツの出典を明記し、投稿する前に内容が重複していないか検索してください。 さらに詳しく
community guidelines