Top > Column > 「FlashPlayerEx」とセキュリティ関連ツール

「FlashPlayerEx」とセキュリティ関連ツール


 はじめに

コンピュータ・ウィルスの発展(?)とともに、それを防ぐためのツールも確実に進化している今日この頃ですが、これらのツールが当り前に使えるはずのソフトウェアの機能を阻害するケースも少なくありません。

ここでは、私の友人でありSmashFactoryの創始者の一人であるキャメル氏が製作したナイスなFlashコンテンツのスタンドアロン・プレイヤー「FlashPlayerEx」と、結構なシェアを持っていると思われる「某2003」を題材に話を進めてみることにします。



 「FlashPlayerEx」の外面的に見た仕組み

このソフトウェアには、Internet Explorerのメニューを拡張してFlashコンテンツを便利に使うための機能が3つ備わっています。
 ・リンク先のFlashコンテンツをFlashPlayerExで再生する「FlashPlayerExで再生」
 ・ページ内に埋め込まれたFlashコンテンツをFlashPlayerExで再生する「ページ内のFlashムービーを抽出」
 ・選択した文字列をFlashコンテンツとみなしてFlashPlayerExで再生する「選択文字列からFlashムービーを開く」

さて、これらの機能はどうやって実現しているのでしょうか。
レジストリエディタでInternet Explorerのあたりを眺めて見ると、メニューの拡張の部分でこれらの文字列を発見することができます。そして、そのリンク先は3つのHTMファイルであることが分かるでしょう。

FlashPlayerExのバイナリコードの解析は難しいですが、これらのファイルはテキストエディタで見ることができます。それを覗き見すると、そこにはVBScriptが使われていることが分かります。

VBScriptと言えば、意味不明のサブジェクトを伴ってメールに埋め込まれ、ウィルスを知らぬ間に実行するために使用しているのを思い出すことでしょう。そのせいもあって、VBScriptが全般的に危険なものである、と言う誤解をされている方も多いかもしれません。
しかし、実際、ウィルス入りメールで使用されているVBScript自体はウィルスではなく、ウィルス本体を勝手に実行するために使用されているに過ぎません。



 セキュリティツールの仕様を考慮する

もし貴方のPCが、市販されているセキュリティツールで保護されている場合、FlashPlayerExに備わっているこれらの機能を使おうとすると、チェックの対象になり、「VBScript」が使用されていることと、「外部の実行ファイルを起動しようとしている」ことで、セキュリティツールでブロックの対象となる場合があります。

今回テストで使用した某2003ではこんなメッセージが表示されました。



「悪質なスクリプト」とはずいぶんな言われようですが、こんなメッセージが表示されたのでは実行することを躊躇せざるを得ません。
そして、ここでの選択は、貴方自身の判断で行うべきです。
なぜならば、スクリプトは本来FlashPlayerExを起動するための設定がされているはずですが、私には貴方の環境でこの設定がホンモノのウィルスや、悪意のある第三者によって書き変えられていないことを保証できないからです。ソフトウェアは本来あるべきルートで入手することが非常に重要なことですが、FlashPlayerExのようなフリーソフトウェアに、そのような改ざんが行われて配布されるケースは多くはないでしょう。

さて、ここで行う対処法はいくつかあります。



今後も信頼して実行を許可するのなら「このスクリプトを認証する」を選択します。こうすることで、今後このメッセージは表示されなくなります。ただし、どのような認証法で今後チェックされるのかは分かりませんので、仮に認証後に改ざんされてしまった場合に対処できるのかどうかは、ソフトウェアの製造元に確認する必要があるでしょう。今回はそこまでの検証は行っていません。

今ひとつ信用していないが、とりあえず使いたいと言う場合は「1回許可」のどちらかを選択します。こうすると次回またこのメッセージが表示されますが、今回の実行は問題なく行えます。

「このスクリプトを停止する(推奨)」を選択すると、VBScriptを実行しようとしているInternet Explorerを強制終了して実行を防ぎます。

そして、こんなメッセージも出ずにただInternet Explorerが落ちると言う貴兄は、オプション画面を開いて設定を確認してみましょう。



「すべての疑わしい活動を〜」が選択されているとそういう状態になります。

余談ですが、この2003でテストする前に、実は某2000でもテストを行いました。しかし、このスクリプトのチェック機能は装備されていなかったと思います。どのバージョンから装備されている機能なのかは分かりません。またこのテストは、現在配布されている体験版を使用して行っています。製品版との相違までは分かりませんので予めご了承ください。



 FWも忘れずに

FWとはファイアウォールのこと。ナニをするものかと言えば、外部との通信をチェックして怪しいアクセスを未然に防ぐために使われる常駐ソフトウェアのことを言います。以前は個人で使用するケースはあまりなかったと思いますが、最近は多くの個人向けソフトウェアが販売されており、PC本体にバンドルされて販売される場合も多くなってきました。

ファイアウォールの主な役割は、外部からの不正アクセスを防ぐことですが、実は内部のソフトウェアが外部へアクセスするのも同時に監視しています。

なぜこんなチェックをしているのかと言えば、貴方がインストールした覚えのない不正なソフトウェアが、外部に貴方の情報を漏洩したり、外部からの不正アクセスの手助けするのを防ぐためです。これらの不正なソフトウェアが、ナニを本来の目的としてどんな活動を行うのか、詳しくはここで述べる内容でもないので、それを解説してくれる人に聞くか、自力で検索してください。
参考資料→Google検索結果へのリンク

FlashPlayerExもインターネット上のFlashコンテンツを直接開くことができますので、当然ファイアウォールのチェック対象となります。

最近出回っている多くの個人向けファイアウォール・ソフトウェアの場合、その旨を知らせるメッセージを表示して、アクセスを許可するかどうかの選択ができると思いますので、素直に許可してあげることで正常に動作することでしょう。

要するに「FlashPlayerExが不正なソフトウェアではない」と言うことを、ファイアウォール・ソフトウェアに認識させなければいけない、ということです。

今回、上の某2003と同じ会社から発売されているファイアウォール・ソフトウェアの体験版と、OutPostフリー版でテストを行いましたが、ここで実例はあげませんので、使っているソフトウェアに添付されているドキュメントを参照して設定を行ってください。



 終わりに

ここで取り上げているソフトウェア以外で同様の症状が見られる場合、お使いのソフトウェアに付属のドキュメントを熟読してみれば、おのずと解決策も見えてくることでしょう。それでも分からない場合は、当然のことながら、そのソフトウェアの製造元サポートに問い合わせてください。
動作しない原因がどこにあるのか、それを調べずに動作しないソフトウェアの作者に問い合わせても、多くの場合解決することはありません。

なお、この記事の文責はCommzにあり、FlashPlayerEx作者やその他のソフトウェアの製造元とは関係はありません。この記事の内容について何らかの問題を発見した場合はCommzへご連絡ください。それ以外の内容に関する問い合わせはご遠慮ください。
また、この内容の記事を公表することに関しては、FlashPlayerEx作者のキャメル氏の許可を受けています。

最後に、この記事を参考にして行われた行為が、貴方に対して損害を与えた場合においても、その程度や状況を問わず補償はいたしませんので、予めご了承ください。

by Commz(T.Okada)



 関連リンク

FlashPlayerEx製造元
http://www.zan9.com/

某2003製造元
http://www.symantec.com/region/jp/

OutPost製造元
http://www.agnitum.com/products/outpost/



Top > Column > 「FlashPlayerEx」とセキュリティ関連ツール
Copyright(C)2003 SmashFactory All rights reserved.