« 日々是勉強? | トップページ | 試作品こっそり公開中 »

FLASH+Safariの不具合?

 Flashがらみでもう1つ。FlashコンテンツをSafariで再生する場合の、情報の保護に関する不都合な点が2つほど見つかった。

 1つはFlashコンテンツで情報を発信する側から見た、見られたくない情報が見えてしまう類の不都合な点なので、今後のことを考えるとここでは詳しく書けない。が、非常に困った問題であり、頭を抱えている。(こちらは、それが仕様だと言われればそれまでなのだが、Safariに限った問題であるのは確かである。)

 もう1つは、Flashを閲覧する側の情報が不適切に流出する問題である。Flashは、HTMLに埋め込んだものを閲覧するということを基本として考えられているが、Web上にあるFlashデータ(.swfファイル)のURLを直接指定しても、NetscapeやSafariでは閲覧できる。問題は、そのFlashがCGIを参照している場合の、CGIに渡される環境変数HTTP_REFERERである。この環境変数は、そのCGIが1つのページを表示するものであれば、そのページのリンク元のURLであり、そのCGIがページに埋め込まれたアイテムであれば、埋め込まれているページのURLであるが、ブラウザで直接CGIのURLを指定して表示させた場合は、HTTP_REFERERは存在しないという扱いになるべきものである。HTMLに埋め込まれたFlashの中でさらにCGIを読み込んだ場合、各ブラウザはHTTP_REFERERの値として、HTMLのURLを渡すようである。HTMLを介さずに直接Flashデータをアクセスした場合は、HTTP_REFERERは存在しないか、あるいはFlashデータ自身のURLを返すべきであろう(Flashデータに直接リンクが張られていた場合は、リンク元でも可)。実際、Netscapeでは、HTTP_REFERERは存在しない扱いとなっている。ところが、SafariでFlashデータのURLを直接指定した場合、なぜか、そのブラウザで直前まで表示されていた(そのFlashとは全く無関係な)ページURLがHTTP_REFERERとしてCGIに渡されてしまう。つまり、閲覧者が他にどんなページを見ているかという個人情報が、不適切に流出してしまうのである。
 通常のページの閲覧で、同じような不具合、つまり、リンクから飛んだのではなく、URLを直接指定したりブックマークから飛んだ場合、直前に見ていたページの情報が流出してしまうという問題は、以前にたしかIEか何かで起こり、対策されたはずであるが、Flashとの組合せでSafariがそれと同じ過ちを繰り返しているのである。

 これは...ダメでしょう。それとも、Flashファイルを直接アクセスするという推奨されない行為を行う際のリスクということで、対策が後回しにされているのだろうか?(それでも、Flashコンテンツを提供する側が、悪意をもってFlashファイルに直接ブックマークさせるように誘導することは可能なので、「自己責任」という言葉を振り回すべきケースではないように思われる。)実際、FlashからCGIのアクセスカウンタを呼ぶなんてことは、広く行われているはずで、不具合にだれも気づいていないとは思えないのだが...。

 ちなみに、このブログにもこの前から、最初の頃に作ったお試しのFlashコンテンツがこっそり置かれているが、この状態で見ている分にはこの問題は発生しない。このページのソースからFlashデータの所在を探し出して、それを直接アクセスした場合にのみ発生しうる問題である。

|

« 日々是勉強? | トップページ | 試作品こっそり公開中 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/133198/16651419

この記事へのトラックバック一覧です: FLASH+Safariの不具合?:

« 日々是勉強? | トップページ | 試作品こっそり公開中 »