パスワードを忘れた? アカウント作成
12268865 story
ソフトウェア

Facebookの最高セキュリティ責任者曰く、AdobeはFlashを終息させるべき 51

ストーリー by hylom
まだブラウザゲーム分野では生き残っているのよね 部門より
あるAnonymous Coward 曰く、

米FacebookのCSO(最高セキュリティ責任者)Alex Stamos氏がTwitterで「AdobeがFlashの終了をアナウンスし、さらにブラウザに対してFlashの利用を止めるようアナウンスする時が来た」と述べたことが話題になっている(ITmedia)。

Flashについては脆弱性が定期的に明らかになっているが、氏はFlashが提供され続けているからHTML5に移行しないとも述べている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Facebookの存在自体が (スコア:4, おもしろおかしい)

    by epheal (32955) on 2015年07月15日 13時07分 (#2847831)

    セキュリティ上の脅威でしかない。

  • by Anonymous Coward on 2015年07月15日 14時15分 (#2847867)

    chrome(とyoutube)が一言「うちはもう対応しません」って言えば勝手に亡くなるんじゃないの?

    • by Anonymous Coward

      H.264すら捨てられなかったのにできるとは思えない

  • by bicycler (35194) on 2015年07月15日 12時27分 (#2847804) 日記

    今すぐ捨てろとは言ってなくて、終わる方向でスケジュールを立てろと言ってるんですよね。
    「アナウンスしろ」でその辺のニュアンスを含む表現になるのかな?

  • by Anonymous Coward on 2015年07月15日 14時30分 (#2847876)

    Flashはプラグインだからブラウザに依存しないし
    ブラウザごとによって挙動が変わることなんてないし
    開発者としてはFlashのほうが便利

    • by Anonymous Coward

      ほんこれ。HTML5って全然ユニバーサルじゃないよね。
      ユーザが当然のように最新のブラウザを使うことを前提にできる、強い立場の人たちがうらやましいよ。
      大多数のサービスは、そんなことしたら使ってもらえないよね。

      • by Anonymous Coward

        Chrome、Firefox、Operaなんかは今ではもう自動アップデートになってるから、ほぼみんな最新使ってるんじゃないかな。気づかないうちに。
        Safariは無視するとして、やはり問題はIEだけど、こっちもMSが2016年1月で各OSの最新以外のIEはサポート終了、ってことにしてるから、割と古いものは切りやすくなるんじゃないかな。
        VistaがIE9だけど、もうこれは無視しちゃってもいいシェアだろう。
        Windows Server 2012のIE10を除けばみんなIE11になる。
        https://www.microsoft.com/ja-jp/windows/lifecycle/iesupport/ [microsoft.com]

        「サポート終了?知るか、ゔぉけ」って人を相手にしないといけない場合はつらいですな・・・

        • by Anonymous Coward
          「サポート終了?知るか、ゔぉけ」って人を相手にしないといけない企業がクライアント、というのは未だに無くならないなあ。(ソースは弊社)
          • by Anonymous Coward

            金は出さんが永久にサポートしろ!も追加で。
            ※もう付き合いきれん

    • by Anonymous Coward

      実装が一つだから互換性の問題は起きないが、
      実装が一つだからセキュリティホールの影響がでかい。

      トレードオフですね。

      • by Anonymous Coward

        OSSのplayer なんて開発が止まってるしね

    • by Anonymous Coward

      つーか、Flash並みに使えるタイムラインベースの開発環境ってあるのか?

    • by Anonymous Coward

      これに同意。
      業務システムで、細かい画面作るときは、Flashの方が圧倒的に生産性が高い。
      画面的には、HTML5でも同じことはできるけど、実装レベルだととても面倒。JavaScript はライブラリの競合が発生するし、古いブラウザが残ってる環境だと、どうしてもクロスブラウザ問題も残る。
      サーバとの動的なデータのやり取りは、もちろんAjaxでもできるけど、DTOをそのままやり取りできるblazeDS がとても便利だし、大量データをやり取りする場合のパフォーマンスもいい。
      画面上の部品にしても、メソッドもデータを内蔵できるコンポーネントとして作成できるから便利。

      • by Anonymous Coward

        いまだにFlash依存に頼らないといけないPC環境に絶望しそう。
        こうして企業はiPadなんかに移行しちゃうんでしょうね

        • by Anonymous Coward

          セキュリティ担当者でも技術者でもない社内システム利用者にとっては、短い開発期間で、使い勝手のいいシステムであれば、FlashだろうがHTMLだろうが、どっちでもいい。ブラウザがIE9以上じゃなきゃといかんとか、jQueryのバージョンがどーのとか、そんな話はどうでもいい。
          Flash は、Flex Builder(Flash Builder) さえ買ってしまえば、大抵のことはできるし、ブラウザにも依存しないので、安心感はある。
          HTML5は基本無料で使えるけど、決定打となるような統合開発環境がないし、ネットには情報が多すぎて最適解が見つからない。というか、他人の最適解が、自社にも当てはまるとは限らない。
          たぶん、10年後にはFlash(というより、Silverlightも含めたリッチクライアント)は消えていると思うけど、現時点では企業内システム開発の有力な選択肢として外せないな。

          ちなみにiPad でできる業務ばかりじゃないので、企業内の業務が全てiPad に移行するという未来は、もっとありえない。
          たとえば、CADなんかを、iPad でできるとは思えない。

  • by StandardIO (47182) on 2015年07月15日 21時47分 (#2848098) 日記

    何度も死ねと言われて死なないFlashって脆弱性さえなければまだまだ頑張れたんだろうが。
    時代と共に消えていくのは悲しい。唯一OSSの代替がないよね。

  • by Anonymous Coward on 2015年07月15日 12時08分 (#2847798)

    HTML5のツールの完成度を高めてFacebookがばら撒いてFlashを追放しよう!

    • Re:市場原理はどうした (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2015年07月15日 12時24分 (#2847803)

      👍いいね!

      親コメント
      • by Anonymous Coward

        市場原理って、日本国内でその鍵を握ってるのはDMMだし。
        DMMが腰を上げないとどうにもならない

    • by Anonymous Coward

      セキュリティの話には市場原理はマイナスに働く。

      Adobeは最低でもサイレントアップデートすべきだけど、これができない。技術的な問題もあるのかもしれないが、根本的には手動アップデートではデフォルトでシマンテックのバンドルソフトがインストールされるから、その金が惜しい。ウィルス対策ソフトが全世界を危険にさらす最も多大な貢献をしている。ボットからDDoSで主要サイトがおとされたら、他人事でも何でもない、現実にある我々全員にたいする脅威だよ。逆説的だがね。

      • by Anonymous Coward on 2015年07月15日 13時19分 (#2847839)

        ・Flashはデフォルトで自動更新が有効
        ・手動でダウンロードする際にデフォルトでバンドルされるのはシマンテックではなくマカフィー

        親コメント
        • by uxi (5376) on 2015年07月15日 13時42分 (#2847851)

          確かにデフォルトで自動更新は有効になってはいるんだけど、
          そのタイミングは再起動時なんだよね。
          シャットダウンせずにスタンバイや休止状態で使い続けてると、
          いつまで経っても更新されない。

          --
          uxi
          親コメント
          • by Anonymous Coward

            それがですね。私の環境ではいつの間にか、24時間くらいで勝手に更新するようになりました。
            以前は、mms.cfgでパラメータ設定 [adobe.com]だったのですが、いつからかは存じませんが、mms.cfgなんて作らなくなりました。
            OS(Wim7 64bit)の再起動もしません。

            ただ、メジャー・アップデート(ex. 17.x.x.xx→18.x.x.xx)は、手動上書きインストールが必要です。
            個人的には納得できる設定です。

            # とはいえFlashにはご退場願いたいAC

    • by Anonymous Coward

      いまFlashで延命してるのは、動画関連くらいでしょう。
      無料の動画サービスは、もうFlash捨ててもいいはず。DRM必須な有料の方はhtml5で再生するには追加でプラグインいれるなどしないと厳しそう。
      Apple Safariは独自の著作権管理機能でNetflixが実装してる。Flash捨ててhtml5で再生しバッテリー消費も抑えられてるらしい。が、みんながAppleの仕様に合わせるわけもなく。
      有料動画サービスはアプリで、っていうのでいいと思うけどな。落ち着いて見るにはウェブはイマイチなきがする。

      • by Anonymous Coward on 2015年07月15日 18時07分 (#2847985)

        最近驚いたこと

        html5のvideo要素に

        対応:
        Youtube,PornHub系(PornHub,RedTube,YouPorn,Tube8)

        非対応:
        ニコニコ動画,Xvideos

        ただし、PornHub系はflashではHDの動画もvideo要素ではSDで提供している。

        PornHubがXvideosを駆逐する日も遠くないのかもしれない。日本の無修正アダルトビデオを販売しているカリビアンコム(登記はアメリカ)などの元締めのDreamroom Productions Inc.は、自らの商品を無料でPornHub系列にアップロードしている。

        http://www.pornhub.com/channels/dreamroom-productions/ [pornhub.com]
        http://www.youporn.com/studio/527/dreamroom-productions/ [youporn.com]

        これらは、video要素に対応するために、mp4ファイルを直接サーバーに置いているから、言ってみれば、権利者が無料でコンテンツをばら撒いているのに等しい。違法アップロードとは全く別次元なところで、既に戦いが始まっている、ということなのだろうけれど、このビジネスモデルで金が手にできる仕組みがよく分からない。

        単純に考えると、動画サイトはページビューからの広告を金にしている。コンテンツプロバイダ側は自らの(不良在庫)商品を動画サイトに提供することによって金銭を得る。おそらく、コンテンツプロバイダが持っている「在庫」は全く売れていない。つまり、エロ動画を購入する層は新作だけを買っているので、旧作はコンテンツプロバイダにとってもほぼ無価値になっている。とすれば、二束三文でも金に変えられるのなら、「売り先」があった方がいい。ここまではわかるが、これはDreamroom Production側の戦略なので、カリビアンコムなどは長い目で見ると市場を荒らされ消える可能性がある。

        もう一つ気になるのはPornHub系がどれだけのキックバックをDreamroom Productionに払っているかで、単純に考えれば、動画サイトはGoogleですら音を上げかけるほどの維持費で、広告だけでそんなに儲かるとは思えないが、実際にこれができているのだから、相当なページビューと広告主(出会いサイトとか?)からの収入があるのだろう。

        言い換えると、AV女優が得る収入の原資が100%広告、っていう時代になる可能性があるわけで、これって、AV女優がYoutuberになるのと同じことだ。どうも、私の想像をはるかに超えるスピードで世界は動いていて、そのカッティングエッジな場所にあるのが、エロ動画サイトなんだと思う。「FC2動画」がDreamroom Productionに提訴されたのも、こういう大きな流れを考えるとむしろ当然なのだと思う。

        関連項目:
        「FC2のサービスを委託されて開発していた日本企業の代表らが逮捕される」
        http://it.srad.jp/story/15/04/23/0842201/ [it.srad.jp]

        親コメント
        • by Anonymous Coward

          デスクトップのUAでアクセスするとFlashだけど、モバイル(iPhoneとか)のUAでアクセスするとhtml5で再生できたりするんだな。
          アダルトは広告収益になるだろうなぁ、ここまで違法流通が増えると。
          ほんと公式に配信すれば、ウイルスにひっかかるリスクもなしにユーザーも安心して見れるのにね。

        • by Anonymous Coward

          ちなみにカリビアンコムなどはコンテンツを日本のAVメーカーから買っています
          人気女優が一時代築いてから無修正が公開されますので(最近では上原亜依)、タイムラグがすべての収益源でしょうね

      • by Anonymous Coward on 2015年07月15日 16時55分 (#2847944)

        >いまFlashで延命してるのは、動画関連くらいでしょう。

        艦これなどブラウザゲームが結構Flashベースです。

        親コメント
    • by Anonymous Coward

      Flashが名前だけ残ってそのHTML5開発ツールになるって構想だったみたいだけど、策定が伸びまくって方向転換したんだっけ?

    • by Anonymous Coward

      もうとっくに市場での勝負はついたんだから、
      さっさと降伏宣言しろってハナシだろ、これは。

      • by Anonymous Coward

        市場=ユーザーがFlashを選んでるんだからHTML5なんて諦めてしまえってこと?

  • by Anonymous Coward on 2015年07月15日 13時04分 (#2847830)

    ジョブズが
    iPhoneからフラッシュ外してから随分立つだろ?
    未だに必須のサイトがあることのほうが不思議
    アドビだってすでにhtml5に舵をとってるわけだし
    もっと醜いのはsilverlightだな
    採用してるサイトにアクセスすると最新の環境にしろとか警告が出るんだが
    開発元のMSはすでにhtml5への移行を推奨していてWin10では非対応だと言ってるわけだから
    いまのままだとWin10でアクセスすると「お前の環境古すぎ」と言いがかりをつけられることになりそうだ
    Chromebookだとフラッシュは対応してるけどSilverlightには対応してないし
    Chromebookは日本では普及してないけど北米では売上上位を独占してるし
    Gao見なければ特に不自由することもないのが現実だから
    安価で安定で安全で高速でバッテリー駆動時間が長いことが浸透すると日本でも普及するだろ
    そうなるとますますhtml5対応が重要になる
    というか対応しないところは消えるだけだろ

    • by Anonymous Coward on 2015年07月15日 13時33分 (#2847849)

      別記事でもあるけど、かつてはプラグインの中じゃSilverlightってストリーミング配信の
      ソリューションとしてかなり優秀だったんだよね。

      でだ、国内のストリーミング配信サイトって海外相手してる?
      むしろ規約的には「日本国外からのアクセス禁止!」ってなってる方が多いっぽいけど。
      まあWindows10のメインブラウザがSilverlight非対応になったから移行が徐々に進むだろうけど、
      「海外からはアクセスされない」って環境はSilverlightを使ってるサイト的には
      むしろ願ったりかなったりなんじゃないかな。

      親コメント
    • by Anonymous Coward

      サイトが古いだけ、古いものにも需要がある、以上。

    • by Anonymous Coward

      iOSにFlashが乗ってた事って有ったっけ…?

    • by Anonymous Coward

      長々と書いているくせに内容は思い込みや勘違いが満載で酷いものだな

  • by Anonymous Coward on 2015年07月15日 13時16分 (#2847835)

    そうなるとネイティブアプリとかも必要ないですよね?

    Facebookさん、これについてコメントどうぞ。
    まさか動作が遅いからってHTML5から鞍替えしたなんてことないと思いますけど。

    • by Anonymous Coward

      HTML5だと、プラグインと比べて特定の機能を手軽にオフにすることって難しいんじゃなかろうか。
      いや、オフにする設定はできるかも知れないけど、本当に切れてるの?って確証が得られないんでは。
      多分こういう話題になるといつも出てくる指摘じゃないかと思うんだけど、そこら辺どうなんだろうか。

    • by Anonymous Coward

      >動作が遅いからってHTML5から鞍替えした

      いやまさにこれでしょ。実際、html5+javascriptでアプリ化してたアレは良いとは言えなかったよ。
      それに、通常のウェブからだと使えないネイティブAPIが多い。もし一般のウェブにまで連絡先APIにアクセスできるようにしたら危険極まりない。
      ネイティブアプリ内をhtml5で実装して、っていうくらいなら別にhtmlにこだわる必要ない。ユーザーにとってみれば、なにで書かれてようがどうでもいいことだし。早ければね。

      周りの人に聞いてみるといい。facebookネイティブアプリがいいか、facebookモバイルウェブ版がいいか。
      もし後者が半数近くいるなら、ネイティブアプリを捨てる時かもしれない。

    • by Anonymous Coward

      > まさか動作が遅いからってHTML5から鞍替えしたなんてことないと思いますけど。
      これについてはFacebookの技術陣がカスだっただけ、ってことで決着ついてたよね。

  • by Anonymous Coward on 2015年07月15日 13時23分 (#2847842)

    JavaScriptだってJITコンパイルしてるんだから、FlashやJavaと比べてアーキテクチャ的に安全ってことはないと思うんだけど。
    JavaScriptに関してクリティカルな脆弱性はあまり耳にしないのはなんでなのかしら。

    • by Anonymous Coward

      そもそも比べる対象が違うと思うんだけど。
      Flash Playerの脆弱性と各種ブラウザの脆弱性と比較すべき。

  • by Anonymous Coward on 2015年07月15日 13時23分 (#2847843)

    米FacebookのCSO(最高セキュリティ責任者)Alex Stamos氏に、Twitter(何故自社のSNSで語らん?)で、Flashの「脆弱性・セキュリティー」を語られてもねぇ。

  • by Anonymous Coward on 2015年07月15日 13時41分 (#2847850)

    古いPCで(XP時代のPCにLinuxを導入)、HTML5のビデオ再生のパフォーマンスがよくないので、ChromeでYoutubeを見るときは、HTML5のビデオを無効にしてFlashを生かすアドオンを使っている。
    HTML5のビデオ再生のパフォーマンスが改善されると助かる。

  • by Anonymous Coward on 2015年07月15日 19時58分 (#2848038)

    よく攻撃の的になるしこないだのHacking Teamの流出ネタでも的になってたけど、これもAdobe製なんだよね。
    MSはディスプレイドライバにつづいてフォントドライバのユーザーモード化を本気で検討した方がいい。

  • by Anonymous Coward on 2015年07月15日 22時32分 (#2848116)

    Firefox使ってると、flashはplugin-container.exeのプロセスの中で動くんだよ。
    こいつを狙って、たとえば「Battle Encoder Shirase [faireal.net]」を使って
    flashのCPU使用率だけを下げる事が出来るんだよ。
    いつも超最高画質の動画ばかりを観たい、ってわけじゃないんだしね。
    これ便利なのになあ。

  • by Anonymous Coward on 2015年07月15日 22時41分 (#2848120)

    html5 の再生って、flash に比べて遅くない?
    うちはhtml5の再生になってから、youtube 再生中、止まること多くなったように思うなぁ。
    au 光、core i3の3.6ghz 、geforce730 だけど、すげーイライラする。

    • by Anonymous Coward

      遅い。
      CPUのファンが唸りっぱなしになる。
      俺にはもう暫くflashが必要。

    • by Anonymous Coward

      仕様的に割と無茶な部分が多いというのが個人的な見解です
      実装もすげーめんどくさいですし…

    • by Anonymous Coward

      DRMのせいですね。エロ動画系ではDRMを外しているので、プラグインをON/OFFして比べるといいですよ。

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...