Flashを2020/12/31以降も使用し続ける方法 | Flash Player

Question

こんにちは。
現在Flashを利用しているシステムについて改修対応を進めておりますが、
今年のコロナウイルス影響により、プロジェクトの進捗が数カ月停止してしまい、
2020/12までの対応ができないという結論に至っております。
対応がマストとなっており、お知恵を貸して頂きたくご連絡差し上げました。
 
あくまでも改修完了までの数カ月間の対応になる為、セキュリティリスク等は承知で質問させて頂きますことをご了承下さい。
また、Hartman社のことも存じておりますが、あくまでも一時的なものである為、契約は想定しておりません。

また、windows10/IE11の環境になりますが、下記を参考にしMicrosoft社より発行される『Update for Removal of Adobe Flash Player』は対応が終わるまで適用しない予定です。
 
　＜MS社ロードマップ＞
　　　https://jpdsi.github.io/blog/internet-explorer-microsoft-edge/flash/

上記踏まえまして、下記4点確認させて頂きたく。

＜質問事項＞
１．
MS社の『Update for Removal of Adobe Flash Player』を適用しなければ、Flashの利用は可能なのでしょうか？
それとも、Flashとして利用を停止するロジックが仕込まれており、MS社のアップデートを適用しないだけではFlash延命措置として足りないのでしょうか？
 
２．
コミュニティフォーラム等確認する限り、2020/12/31以降Flashが利用できるない時限設定が組み込まれているように読み取れる内容もございます。
どのVerのFlashから時限設定が組み込まれているか具体的にご存知でしょうか？
 
３．
2020年中に疑似的に2021年以降と同等のPC環境を作り出し、
事前にFlash利用システムの動作検証を行う方法はありますでしょうか。
たとえば、OSの時刻を手動で2021年以降に設定した上でシステム検証をするというのは有効でしょうか。
 
４．
下記のURLを参照致しました。
https://www.adobe.com/jp/products/flashplayer/enterprise-end-of-life.html
 
「2020年12月31日をもって、ドメインレベルのホワイトリストの使用はアドビではサポートされなくなります。以後のホワイトリストのご利用は、各企業の責任においてご判断ください。サポート終了日までは、アドビが配布する最も安全な最新バージョンのFlash Playerのご利用をすべてのお客様に推奨しています」
と記載ありますが、ドメインレベルのホワイトリストを使用することにより2020/12/31以降もFlashを利用できるという理解であってますでしょうか？
また、ホワイトリストを設定する手順がわからず。ご教示頂けませんでしょうか？

assause · Accepted Answer

まず、本フォーラムはAdobeの運営ではありますが、ユーザー主体のコミュティです。

ですので内部情報ではなく、基本的にユーザーの把握できる範囲での情報でのやり取りになります。

次に、Windowsから提供されるFlash関連のKBパッチなどの詳細は、あくまでもMicrosoftが情報として把握しているものですから、どちらかというとMicrosoftのサポートに確認されるべき話でしょう。

Adobe側で直接提供されるのは、NPAPI版と呼ばれる、Firefoxなどで利用できるプラグイン版のみです。

またちょっと厳しい点として、もともと2017年には終了のアナウンスが開始されていましたし、その時点では各種IT系サイトでも報道されましたので、本来でいえばコロナ禍の影響が出る前の段階でシステムの移行は出来ていたのではないかともいます。

ですので今の時点で延命措置というよりも、単純に対応が遅かったのでは、という話になってしまうところです。

また、以後の法人対応についてはHARMAN社に移行することになってますので、そちらに相談されるという方法もあると思います。

https://www.adobe.com/jp/products/flashplayer/end-of-life.html

https://www.adobe.com/jp/products/flashplayer/enterprise-end-of-life.html

momohanna · Answer

各項目についてよりも、まず前提条件としてオンライン状態で利用するのでしたらWindows Updateが適用される時点でアウトですし、システム全体が丸腰状態のままになりますので最高度の危険に晒されます。

もしも古いままのFlash Pluginやブラウザを温存して、完全なオフラインのネットワークで使い続けるのであれば、そのシステムを維持できるかもしれません。ただし、完全なオフラインでなければ不可能です。

現状でもIEをメインにされているようですが、いずれもサポートなしの環境で業務目的で利用していること自体が命知らずに思えます。

セキュリティリスクを承知とおっしゃっていますが、セキュリティ事故が起きたときにどなたが責任を取られるのでしょうか。

社会的信用という面でも御社が受けるダメージの大きさは想像に難くありません。

厳しいことを申し上げますが、コミュニティの意見程度で専門のベンダーに相談するなどのコストをかけずに乗り切るのは現実的ではありません。

Sign up

To post, reply, or follow discussions, please sign in with your Adobe ID.

Sign in to Adobe Community

To post, reply, or follow discussions, please sign in with your Adobe ID.

Scanning file for viruses.

This file cannot be downloaded