この間、メインのデスクトップPCの再インストールを行いました。
いつもであれば、AdobeのFlashもインストールしてましたが、今回はあえてインストールしていません。
理由は、頻繁なアップデートが面倒なコトと、頻繁なアップデートが示すことからもそこにセキュリティリスクが存在することの2つです。
つい昨日もアップデートがあったようです。
実際、AdobeのFlashがよく利用されているのは広告表示だったりします。
具体的には、こうした何気ないブラウジング中に表示されたFlashに、Flashの脆弱性を突いた攻撃プログラムが仕込まれていたケースがセキュリティ上のリスクと考えられます。
このコトからも、通常はFlashをインストールしていない状態のブラウザを利用すれば、無用のセキュリティリスクを回避できるメリットがあるという訳です。
Flashをインストールしない状態でサイトにアクセスしても、通常は代替の画像が表示されますので、広告程度であれば問題もありません。
FireFoxですと、Flashをインストールを促すダイアログも出ますが「次回から確認しない」を選択すれば、以後は余計なダイアログが出るコトもないです。
以前はYoutubeもFlashが必須でしたが、今はHTML5で再生可能ですので、最新のブラウザであれば動画を表示する程度のことにFlashは必要ないです。
よほど手の込んだことをしない限り、Flashは過去の技術になりつつあります。
Flashが必要なサイトはChromeでアクセスする
とはいえ、ブラウザゲームや、オンラインコミックなど、まだまだFlashが使用されているサイトは多数あります。
こうしたサイトにはGoogle Chromeでアクセスします。
Chromeは、システムにインストールされるものとは別のFlash Playerが実装されているために、システムにFlashをインストールする必要がありません。
Chrome内蔵Flashは、Chromeと一緒に自動的にアップデートされるために管理の手間もありません。
詳細は、Chromeのアドレスバーに直接「chrome://plugins/」と入力すれば確認できます。
個別に有効、無効を切り替えることも可能ですので。
まとめ
ここまで読んでいればお気づきでしょうが、この運用方法はChromeをメインブラウザーにしていない方々のみ可能。
Windows8/8.1のInternetExplorer10/11もFlashは内蔵されていますので、主にFirefoxをメインで使われている方限定というコトになります。
実際、Chromeはユーザーの手を煩わせるコトなしに素早くアップデートが行われますし、IEにしてもWindowsUpdateが自動的にアップデートを行いますので、極端にセキュリティリスクが高いとは言えません。
が、偶然アクセスしたサイトに、また対処されていないFlashの脆弱性を突いた攻撃が仕込まれた場合のリスクがあることは確か。
FlashをインストールしていないFirefoxが、このケースにおけるセキュリティでは最も安全であるのは間違いないというわけです。
とはいえ無理にメインブラウザを変えるのも面倒ですので、現在Firefoxをメインにお使いの方にはオススメしますという程度にとどめておきたいと思います。
以上