📽️

サポート終了後のFlashコンテンツを、特定のブラウザで動作させるためのmms.cfg設定メモ

に公開
Chrome
frontend
flash
互換性
レガシー
tech

はじめに

2020年末に公式サポートが終了したAdobe Flash Player。現代のWeb開発で新たに使用することはまずありませんが、社内システムや古いWebサイトのメンテナンスなどで、どうしても過去のFlashコンテンツを動作させなければならない場面に、稀に遭遇することがあります。

この記事では、自身のWikiに書き溜めていたメモを元に、サポート終了後のFlash Playerがデフォルトでコンテンツをブロックする挙動を制御し、特定のサイトのFlashコンテンツのみを許可リスト形式で実行させるための設定ファイルmms.cfgについて、備忘録としてまとめます。

⚠️注意:
この記事は、やむを得ない事情でレガシーなFlashコンテンツを延命させるための技術的なメモです。セキュリティリスクを伴うため、基本的にはHTML5など現代的な技術への移行を強く推奨します。

課題:サポート終了によるFlashのブロック

Adobe Flash Playerのサポート終了に伴い、Google Chromeなどの主要なブラウザは、デフォルトでFlashコンテンツを完全にブロック、あるいは実行前に厳しい警告を表示するようになりました。

特定のイントラネット上の管理画面など、信頼できるサイトのFlashコンテンツだけを、ユーザーに毎回許可を求めることなく動作させたい、というのが今回の要件です。

解決策:mms.cfgファイルによる制御

Adobeは、Flash Playerの動作を管理者が制御するための設定ファイルmms.cfgを提供しています。このファイルに特定のディレクティブを記述することで、Flashのブロックポリシーを細かく調整できます。

EnableAllowListを使った許可リスト方式

今回使用する中核的な設定がEnableAllowListAllowListUrlPatternです。

mms.cfg
# Flashの自動更新を無効化
AutoUpdateDisable=1
# EOL(サポート終了)によるアンインストール機能を無効化
EOLUninstallDisable=1

# 許可リスト機能を有効にする
EnableAllowList=1
# 許可するサイトのURLパターンを指定 (*はワイルドカード)
AllowListUrlPattern=[http://internal-site.example.com/](http://internal-site.example.com/)
AllowListUrlPattern=https://*[.my-legacy-service.com/](https://.my-legacy-service.com/)
  • EOLUninstallDisable=1: サポート終了後にFlash Playerが自身をアンインストールしようとするのを防ぎます。
  • EnableAllowList=1: Flashコンテンツの実行をデフォルトで全て禁止し、AllowListUrlPatternで指定されたドメインのみを許可する、最も安全な許可リストモードを有効にします。

mms.cfgの設置場所

このmms.cfgファイルは、OSやブラウザによって設置場所が異なります。以下に主な設置パスをまとめます。

Windows

  • Google Chrome:
    %localappdata%\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\System\
  • Edge Chromium:
    %localappdata%\Microsoft\Edge\User Data\Default\Pepper Data\Shockwave Flash\System\
  • 上記以外のブラウザ (64ビットOS):
    %windir%\SysWOW64\Macromed\Flash\

macOS

  • Google Chrome:
    /Users/(ユーザー名)/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/
  • 上記以外のブラウザ:
    /Library/Application Support/Macromedia/

おわりに

mms.cfgは、レガシーな環境を維持管理する上で強力なツールですが、その利用は必要最小限に留めるべきです。Flashが持つ脆弱性は、サポートが終了した今、もはや修正されることはありません。

このメモが、どうしてもFlashと向き合わなければならない誰かの助けとなれば幸いです。

この記事で紹介した内容以外にも、技術情報をブログで発信しています。
MEANTECH
https://meantech.fontfontfont.com/

Discussion