Flash Player のセキュリティアップデートが公開されました。クロスドメインに関連する脆弱性に対応するためのものです。Flash Player 10.0.42.34 以前および AIR 1.5.3.1920 以前のバージョンを利用している環境では速やかに最新版に更新することが推奨されています。それぞれの最新バージョンは以下の通りです。

Flash Player: 10.0.45.2
Adobe AIR: 1.5.3.1930

Flash Player の場合は Flashコンテンツ上で右クリックして表示されるメニューから 「Adobe （または Macromedia） Flash Player について」 を選択すると、現在インストールされているバージョンを表示する Web ページが表示されます。

AIR のバージョンは以下のディレクトリを確認します。

• Windows: \Program Files\Common Files\Adobe AIR\Versions\x.x の Adobe AIR.dll を右クリック、プロパティを表示して 「バージョン」 タブを選択
• Mac OS X: /Library/Frameworks/AIR.framework/Versions/1.0/Resources/Info.plist ファイルを開き <key>CFBundleVersion</key> に対応するエントリー <string>1.5.x.xxxx</string> を探す
• Linux: /opt/Adobe AIR/Versions/x.x/Resources 内のテキストファイルの記述を参照

ダウンロードはそれぞれ以下のリンクからどうぞ。

Flash Player ダウンロード： http://get.adobe.com/jp/flashplayer/
Adobe AIR ダウンロード： http://get.adobe.com/jp/air/

デバッグプレーヤーやオーサリング環境用は、Flash サポートセンターからダウンロードできます。（Adobe Flash Support Center/Downloads）

Flash Player と AIR のセキュリティアップデートが公開されました。重要な更新ということで、以前のバージョンをお使いの方は速やかにアップデートを行うことが推奨されています。

最新版のダウンロード URL はそれぞれ、

• Flash Player 10.0.42 : http://get.adobe.com/flashplayer/?loc=jp
• Adobe AIR 1.5.3 : http://get.adobe.com/air/?loc=jp

になります。

今回修正された箇所は、JPEG 読み込み時の問題点など全 7 件あります。詳細はこちらのドキュメント （英語です） をご覧ください。（Security updates available for Adobe Flash Player）

あわせて、次のリリースになる Flash Player 10.1 が Mac PPC G3 をサポートする最後のバージョンになる予定であること、Flash Player 10.1 リリース後は G3 用のアップデートが行われない予定であることも発表されています。これは最新のパフォーマンス向上のための仕様が旧い PowerPC のアーキテクチャではサポートされないからとのことです。

遅くなりましたが 7 月末のアップデート関連の情報の補足です。

Flash Player 10 のアップデートに伴い、Flash CS4 用のアップデートと新しいデバッグプレーヤーも公開されています。それぞれ Adobe のサポートサイトからダウンロードできます。（Flash Player サポートセンター/Flash Player 10 ダウンロード）

また、Flash Player 9 にも、今回問題になった脆弱性に対応するためのアップデート版が公開されています。新しいバージョンは 9.0.246.0 です。Flash CS3 や Flex Builder 3 をお使いの方は、サポートページからダウンロードしてお使いください。（Flash Player サポートセンター/Flash Player 9 ダウンロード）

Flash player 10.0.32.18 と Adobe AIR 1.5.2 が公開されました。どちらも、既知の脆弱性への対応及び主要なバグの修正を目的としたアップデートです。

脆弱性に関しては、今週お伝えした 2 点に対応がされています。詳細は、とりあえず英語ですが、こちらに記述されています。（Security updates available for Adobe Flash Player）

最新版のダウンロード URL はそれぞれ、

• Flash Player 10.0.32 : http://get.adobe.com/flashplayer/?loc=jp
• Adobe AIR 1.5.2 : http://get.adobe.com/air/?loc=jp

です。

AIR の仕様の追加変更をいくつかご紹介します。新しい機能を使用する場合は、1.5.2 のネームスペース （xmlns="http://ns.adobe.com/air/application/1.5.2" ） を宣言します。

• インタラクティブフルスクリーンモード （フルスクリーン表示状態でのキーボード入力をサポートするモード） で、エスケープキーを押してもフルスクリーンモードが終了しない設定を可能にするため KEY_DOWN イベントへの preventDefault をサポート
• transparent=true が設定されたウインドウ内の HTML に読み込まれた SWF が表示されないという制限の改善
• Capabilities.supports32BitProcesses と Capabilities.supports64BitProcesse によるシステム機能の確認
• LocalConnection.isPerUser を使った LocalConnection に接続可能なユーザの設定。true の場合ログイン中のユーザのみ、false の場合誰でもアクセス可能。設定は Mac OS X のみで可能で、デフォルトは false。LocalConnection 使用時は常に true に設定することを推奨。他の OS では常に true になる。
• System.disposeXML(xml:XML) メソッドの追加により、不要になった XML オブジェクトを直ぐにガーベッジコレクションの対象とすることが可能に
• インストール画面の変更
• Windows と Mac OS 上のネットワークタイムアウト時間が 60分に

その他の詳細情報はリリースノートがもうすぐ公開されると思いますので、そちらをご覧ください。以下の URL に公開される予定です。

Flash Player リリースノート (PDF)

Adobe AIR リリースノート

Flash Player 10.0.22.87 と AIR 1.5.1 がリリースされました。どちらもクリティカルなセキュリティ上の問題に対応するためのアップデートですので、できるだけ早く適用することをお勧めします。（http://get.adobe.com/jp/flashplayer,　http://get.adobe.com/jp/air）

Flash Player 10.0.22 については、英文ですが Flash Player update available to address security vulnerabilities に対応されたセキュリティ問題の詳細が記述されています。（バッファのオーバーフローや入力検査時の問題等） ちなみに上記リンクの最後に Flash CS4 や CS3 用のデバッグプレーヤをダウンロードするためのリンクも書かれています。

その他のバグフィックスや機知の問題点についてはリリースノートをご覧ください。（Flash Player 10 Release Notes - pdf:2.1MB） 日本語で 「Flash Player 10.0.22.87 の修正点と改良点」 と書かれた箇所に 20 点ほど記述があります。あと、10.0.22.87 から Solaris サポートが追加されています。

AIR 1.5.1 は Flash Player 10.0.22 の搭載とバグフィックスが主要な変更点ですが、2 件だけ追加機能があります。

• InvokeEvent.reason イベントにより、アプリケーションがユーザによって起動されたか、ログイン時に自動的に起動されたかを知ることができる
• Capabilities.cpuArchitecture 属性から、コンピュータのプロセッサアーキテクチャ （「PowerPC」や「x86」などの文字列になる） を取得できる

これらの新しい機能を使用する場合は、アプリケーション記述子の名前空間の宣言を xmlns="http://ns.adobe.com/air/application/1.5.1" に更新します。

AIR 1.5.1 のリリースノートは以下の 2　つが公開されていますのでご覧ください。

開発者向け：http://www.adobe.com/support/documentation/jp/air/1_5_1/releasenotes_developers.html

ユーザ向け：http://www.adobe.com/support/documentation/jp/air/1_5_1/releasenotes_users.html

Linux 版の Flash Player の新バージョンが公開されました。新しいバージョンは 10.0.15.3 です。（http://get.adobe.com/jp/flashplayer/）

セキュリティ上の問題点に対応するため、全ての Linux 版 Flash Player をお使いの方にアップデートをお勧めします。また、本日公開された AIR 1.5 のバッジインストール機能を Linux 上で利用するにも、この最新バージョンが必要になります。

RHEL4 等の Flash Player 10 にアップデートできない環境のためには 9.0.152.0 が提供されています。サポートページから Linux 用のファイルをダウンロードしてお使いください。（最新版 Flash Player をサポートしていないオペレーティングシステム用の Flash Player 9）

Adobe サイトの Flash Playerデベロッパーセンターに Flash Playe 関連の記事が 3 件公開されています。

まず、Flash Player のバージョンチェックの方法についての記事：

• Flash Player 10 バージョン判別チェックリスト

と、新しい Flash Player のセキュリティポリシー関連の最新記事：

• Flash Player 10でのセキュリティに関する変更について
• Flash Player 9および10におけるポリシーファイル関連の変更点

です。ご活用ください。フィードバックもよろしくお願いします。

Flash Player 10 のセキュリティ関連の変更に伴う、ファイルアップロード機能に対する仕様変更について、今までの記事で抜けていた点もありますので、ごく簡単にですがまとめておきます。公開後になってしまい申し訳ありません。

大きく、以下の 4 点が変更点です。

• FileReference.browse() はユーザのマウスかキーボードの操作に対するイベントハンドラ内で呼び出す
• FileReference.upload() を呼び出す SWF ファイルとアップロード先のサーバのドメインが異なる場合、サーバ側にポリシーファイルが必要
• FileReference.browse(), FileReference.upload(), FileReference.download(), FileReference.load(), FileReference.save() は同時に複数実行できない
• ファイルアップロードには RFC1867 に定義されたフォーマットが使用される （POST の際 "filename" キーワードが指定されている場合）

RFC1867 の簡単な例が FileReference のドキュメントの最初のほうにあります。（FileReference - ActionScript 3.0 Language and Components Reference）ご参考まで。

Flash Player 10 のデバッグプレーヤのダウンロードできるページ （Archived Flash Players） とアンインストーラのダウンロードできるページ （How to uninstall the Adobe Flash Player plug-in and ActiveX control） をご紹介しておきます。それから、英語版 Flash CS4 に早速アップデータが公開されています。（Adobe Flash Player 10 Update for Flash CS4 Professional） 英語版をお使いの方はアップデートをお勧めということで。

ところで、気づいた方も多いと思いますが、今回からプレーヤのバージョンの付け方 （現行は 10.0.12.36） が変更されています。4 つの数字からなる点は同じですが、それぞれの意味が、1 つ目がメジャー、2 つ目がマイナー、3 つめがバグフィックス、4 つめがビルド番号になっています。

3 つめのバグフィックス番号は、一桁目には、開発チーム内用は 0、ベータ版は 1、RC 版とリリース版は 2、が使われます。今回リリースされたのは 10.0.12.36 ですから、一桁目はちゃんと 2 になっていますね。このバグフィックス番号は、リリースごとに 10 ずつ足されることになっています。例えば、Flash CS4 と一緒に付いてくるプレーヤのバージョンは 10.0.2 ですが、クリックジャッキングに対応した次のリリースである現在のバージョンは 10.0.12 です。

2 つめのマイナーの数値は、機能が追加されると 1 つずつ足されます。が、バグフィックスのみの新リリースの時には変わりません。仮に、今後リリースされるバージョンが 10.0.22.xx, 10.1.32.xx だったとしたら、10.0.22 はバグフィックスのみのリリース、10.1.32 は機能追加も行われたリリース、であることになります。

3 つめの数値はリリース毎常に大きくなるため、プレーヤのバージョンチェックは、今までどおり 1 つめと 3 つめの数値のみでも可能です。

Flash Player 10 が正式に公開されました。（Adobe Flash Player） ダウンロードはこちらです。（Flash Player ダウンロードセンター）

主な新機能は既にお伝えしているとおりですが、日本語の詳細な説明ができましたのでご覧下さい。（Flash Player 10：機能）

Flash Player 10 ではシステムのクリップボードアクセスに関して以下の変更が行われます。

System.setClipboard()

まず、System.setClipboard() の使用が制限されます。いままでは任意のタイミングで呼び出すことができましたが、Flash Player 10 からはマウスクリック等のユーザインタラクションによるイベントからのみ実行することができます。

これは、最近報告されたクリップボードアタックに対応するための変更です。既存のコンテンツで System.setClipboard() を利用している場合は変更が必要になるかもしれません。ご確認ください。

Clipboard クラス

Flash Player 10 からはいままで AIR アプリケーション専用だった Clipboard クラスが使えるようになります。これにより Flash アプリケーションからもフォーマットを指定してのデータ書き込みやクリップボードからのデータ読み込みができるようになります。

Clipboard クラスを使ってシステムのクリップボードにデータを書くには Clipboard.generalClipboard.setData() や Clipboard.generalClipboard.setDataHandler() メソッドを利用します。これらのメソッドは System.setClipboard() と同様にユーザインタラクションのイベント内からのみ呼び出し可能です。

クリップボードからデータを読むには Clipboard.generalClipboard.getData() メソッドを使用します。このメソッドは flash.events.Event.PASTE のイベントハンドラからのみ呼び出すことができます。

Flash アプリケーションから Clipboard クラスを利用した場合、利用できるフォーマットは、

• HTML_FORMAT: HTML フォーマットの文字列
• TEXT_FORMAT: 文字列
• RICH_TEXT_FORMAT: RTF のデータを含む ByteArray

の 3 つです。BITMAP_FORMAT、FILE_LIST_FORMAT、URL_FORMAT は利用できません。

ちょっと遅れましたが Flash Player 10 RC （正式版の候補） のアップデート版が公開されています。（Flash Player 10@Labs） バージョンは 10.0.12.10 です。前回からはいくつかの主要なバグフィックスが行われています。（英文ですが修正されたバグのリストです）

そろそろ Flash Player 10 の正式リリースも近そうですので、Web 制作や運用に関わる皆様は既存のコンテンツに影響がないか確認よろしくお願いします。バージョンチェック用スクリプトもお忘れないように。

Flash Player 10 のリリース候補版が Adobe Labs に公開されています。（Flash Player 10@Labs） 何も無ければこのまま公開されるものですので、既存のコンテンツが正しく再生されるか、コンテンツ制作者やサイト管理者のみなさま検証よろしくお願いします。

さて、Flash Player 10 ではいくつかセキュリティ面での変更が行われています。これらは仕様ですので、こちらが原因で動作しなくなった場合にはコンテンツ側を修正することが必要です。以下、 3 + 1 点が変更された項目です。

1. メタポリシーが必須に

昨年公開された 9.0.115.0 からサポートされたメタポリシーファイルが、Flash Player 10 以降では必須になります。ポリシーファイル （crossdomain.xml） をサイトのルート以外に置いている環境では影響を受けます。

Adobe Labs に Flash Player 10 ベータ 2 が公開されています。（Flash Player 10@Labs）

Flash Player 10 からは Windows 98 および OSX 10.1 - 10.3 がサポートされません。一方 Linux では Ubuntu サポートが追加されました。その他のディストリビューションについては RHEL 5 と SUSE 10.3 がサポートされます。

ダウンロードは、こちらのページからどうぞ。（Flash Player 10 Download@Labs） ベータ 1 の記事 （Flash Player 10 beta 公開） に少し詳しい説明がありますが、インストール前に現在インストールされている全ての Flash Player のアンインストールが必要です。

今回追加された機能は以下のとおりです。

• Sound API の拡張: オーディオデータを ByteArray として利用したり、バッファの状態を検知することができます。
• Linux WMODE : Linux 上での WMODE がサポートされました。ただし、使用できるブラウザは Firefox 3 限定です。
• Video4Linux v2 : Linux で動画などを扱う Video4Linux v2 (V4L2) の API がサポートされました。
• unloadAndStop API : 読み込んだコンテンツに対してこの API を呼ぶと直ちに音の再生を停止やイベントリスナの削除が行われます。AS3 で AS2 のアンロードと似た動作が実現できます。
• フルスクリーンモードでのキーボードサポート : エンターキーやシフトキーなど限定されたキーのイベントがサポートされます。

その他、たくさんのバグフィックスが行われています。

Adobe Opensource Project の Flex 3 SDK Downloads ページから 3 月 16 日以降の Adobe Flex SDK Nightly Build をダウンロードすると Flash Player 10 ベータのデバッグプレーヤが runtimes/player/10 の下に含まれています。Flash Player 10 ベータのデバッグプレーヤが欲しいというお問い合わせがありましたので情報を共有しておきます。

まず、Adobe Labs に Flash Player 10 ベータの ASDoc が公開されています。（flashplayer10_as3langref_052008.zip: 6.46MB）　それから、Flash Player 10 用 Flex SDK の Nightly Build （安定していないビルド） がダウンロードできます。（Flex 3 SDK Downloads） May 15 以降のビルドをダウンロードすれば Flash Player 10 の新しい機能を使ったアプリ開発ができます。

さて、今日の本題です。既報のとおり、Flash Player 10 には新しい高機能なテキストエンジンが搭載されます。上でご紹介した ASDoc には flash.text.engine というパッケージ （FTE と呼ばれています） が追加されていますが、縦書きやマルチカラムといった新しい機能を利用するには、この FTE の API を使うことになります。

ところが、FTE は低レベルの API なので、これを使いこなすには新しいテキストエンジンの構造をきちんと理解する必要があります。つまり、 かるく試してみるにはちょっと敷居が高いのです。

そのため、もう少し簡単にテキストフォーマットを記述するための新しいマークアップ言語が提供される予定です。

Flash Player 10 の GPU サポートについて Flash Player チームのスペシャリストの Tinic が blog で説明しています。（What does GPU acceleration mean?） 現時点での貴重な情報なので、ポイントのみですが以下かいつまんで和訳してみます。

Flash Player 10 から wmode に direct と gpu の 2 つのモードが新しく追加されます。（Flash Player 9 では、normal, transparent, opaque の 3 つ） それぞれのモードの動作は、

• direct モード : 画面に最短パスで描画したい時に使います。このモードでは、ブラウザが表示する領域と Flash Player の表示領域が重なっても大抵ブラウザ側が無視されます。ビデオ再生での使用が主に想定されています。
• gpu モード : グラフィックカードの機能を利用して描画オブジェクトの合成を行います。個々のムービークリップの描画は従来どおりソフトウェアが行います。

これらの新しい GPU サポートモードを利用する前には、まず下記の注意事項をご覧ください。

１．グラフィックカードの機能を使用したからといって必ずしも描画が早くなるわけではありません。むしろ、遅くなる場合のほうが多い可能性もあります。GPU の効果を引き出すには、コンテンツをデザインする際 GPU の動作を理解しそれに合わせて設計する必要があります。そのためのデザイナ向けのガイドはできるだけ早い時期に提供できるようにしたいと考えています。

咋秋から Astro のコードネームで情報公開されていた Flash Player 10 のベータ版が Adobe Labs に公開されました。（Flash Player 10 beta@Labs）

ダウンロードページはこちらです。（Flash Player 10 download@Labs） インストーラは英語ですが各国語 OS 上でインストール可能です。Flash Player 10 beta はまだ開発の早い段階ですので、テスト用の環境以外へのインストールはあまりお勧めいたしません。

インストール前には必ず現在インストールされている Flash Player をアンインストールしてください。アンインストーラはテックノート内から必要なプラットフォーム用をダウンロードして使います。（Technote:How to uninstall the Adobe Flash Player plug-in and ActiveX control） Windows IE 用は、コマンドプロンプトから /clean のオプション付で実行します。

Flash Player 10 beta をインストールすると機能紹介ビデオを見ることができます。デモページはこちらです。（Feature Demos and Videos@Labs）

以下、主な新機能を簡単に紹介します。

Astro というコードネームで呼ばれている Flash Player 10 の新機能がいくつか US の MAX で紹介されたようです。公開された内容は以下のとおりです。

１．新しいテキストレイアウトエンジン

Astro では新しく高機能なテキスト描画エンジンが搭載される予定です。これにより、複数カラムのレイアウトやイメージを自動的に包み込むレイアウトそれからテーブル形式のレイアウトなどが可能になるようです。また、日本語固有のレイアウト機能もいくつかサポートされるようです。この機能に関しては Flash Player 10 を待たずに実装が可能とのコメントがありました。

２．3D 効果

Flash のムービークリップを 3D 空間内で扱えるようにする機能が提供される予定です。デモされたのは単純な効果だけのようですので、本格的な "3D" の実現を目的としているわけではなさそうですが、表現の幅が少し広がりそうです。

３．カスタムのフィルター、ブレンド、エフェクト

Flash Player 8 から追加された Player 組み込みのフィルターに加えて、自分で作成したフィルターやエフェクトが使用できるようになる予定です。フィルター等の作成には、こちらも今日発表された Adobe Image Foundation (AIF) ツールキットを使用します。AIF ツールキットはプレビュー版がすでにダウンロードできるようになっていますので、興味のある方は是非どうぞ。C や Open-GL の経験があれば直ぐに使えるもののようです。（Adobe Image Foundation (AIF) Toolkit@Labs）

来月の MAX Japan でも Astro のデモがある思いますのでいらっしゃる方はお楽しみに。ちなみに、リリース時期はまだまったく未定だそうです。