設定とは?
[ 715] Adobe - Flash Player: 設定マネージャ
[引用サイト] http://www.macromedia.com/support/documentation/jp/flashplayer/help/settings_manager.html
|
ブラウザで既にプライバシーとディスク容量に関するオプションを設定していますが、設定し直す必要がありますか? Adobe は、Flash コンテンツおよび Flash アプリケーションを制御するためのオプションを用意することを確約しています。Adobe Flash Player の設定マネージャを使用すると、次のパネルを使用してグローバルなプライバシーの設定、記憶領域の設定、セキュリティの設定、および自動通知の設定を管理できます。 カメラまたはマイクが任意の Web サイトに使用される前に、使用の許可を確認するメッセージを表示するかどうかを設定する場合は、[グローバルプライバシー設定] パネルを使用します。 初めて訪問する Web サイトが情報を保存するために使用できるコンピュータ上のディスク容量を指定する場合、または、初めて訪問する Web サイトがコンピュータに情報を保存することを許可しない場合は、[グローバルストレージ設定] パネルで設定できます。 Flash Player で最新バージョンの有無をチェックする頻度を指定するには、[グローバル通知設定] パネルを使用します。 訪問済み Web サイトのプライバシーの設定を表示または変更する場合は、[Web サイトのプライバシー設定] パネルを使用します。 訪問済み Web サイトの記憶領域の設定を表示または変更する場合、あるいは、いずれかまたはすべての Web サイトがコンピュータに保存した情報を削除する場合は、[Web サイトの記憶領域設定] パネルを使用します。 設定マネージャは、ローカルコンピュータ上で実行される特殊なコントロールパネルです。設定マネージャは、Adobe の Web サイト内に表示され、Adobe の Web サイトからアクセスされます。Adobe は、設定マネージャに表示される設定情報やコンピュータに保存された個人情報にはアクセスできません。 以下のリンクを使用して、使用する設定マネージャのパネルを開いてください。ページ上の設定マネージャは単なる画像ではなく、実際に機能する設定マネージャです。設定を変更するには、設定マネージャのタブを選んでクリックし、表示されるパネル上のオプションをクリックします。 設定マネージャの設定は、特定の Web サイトに対してではなく、Flash コンテンツを含むすべての Web サイトに対して適用されます。 アドビのMacromedia Flash を使用して作成されたアプリケーションが、お使いのコンピュータのカメラやマイクにアクセスする場合があります。プライバシーの設定により、特定の Web サイトからのアプリケーションに対してそのようなアクセスを許可するかどうかを指定できます。Adobe がお使いのカメラやマイクへのアクセスを必要とするアプリケーションを作成した場合を除き、アクセスを要求するのは、Adobe ではなく、そのアプリケーションを作成した個人または会社である点にご注意ください。 アクセスを要求する個人または会社は、アクセスが必要な理由と、アクセスしたオーディオやビデオの用途を明確にする責任があります。ユーザーは、オーディオやビデオへのアクセスを求める要求元のプライバシーポリシーを認識しておく必要があります。たとえば、Adobe のプライバシーポリシーは、http://www.adobe.com/jp/help/privacy.html で公開されています。それぞれのプライバシーポリシーについては、アクセスの要求元の Web サイトにお問い合わせください。 この設定パネルは Adobe Flash Player の一部ですが、オーディオおよびビデオを使用するのはサードパーティ製のアプリケーションであることをご理解ください。Adobe は、サードパーティのプライバシーポリシー、お使いのコンピュータ上のオーディオまたはビデオを使用するサードパーティの動作、およびサードパーティによるデータや情報の使用方法について、一切の責任を負いません。 すべての Web サイトのプライバシー設定を指定するには、[グローバルプライバシー設定] パネルを使用します。個別の Web サイトのプライバシー設定を指定するには、[Web サイトのプライバシー設定] パネルを使用します。 アドビのMacromedia Flash を使用して作成されるアプリケーションで何らかの情報をコンピュータに保存することが必要になる場合があります。ただし、ユーザーが追加容量の割り当てに合意しない限り、アプリケーションで使用できる容量は 100 KB に制限されています。ローカル記憶領域の設定では、特定の Web サイトのアプリケーションがコンピュータに情報を保存する際に使用できるディスク容量を指定できます。このようなアクセスを要求するのは、Adobe ではなく、お使いのアプリケーションを作成した個人または会社です (Adobe が情報の保存を要求するアプリケーションを作成していない限り)。アクセスを要求する個人または会社は、アクセスが必要な理由と、保存した情報の用途を明確にする責任があります。ユーザーは、コンピュータへのアクセスを求める要求元のプライバシーポリシーを認識しておく必要があります。たとえば、Adobe のプライバシーポリシーは、http://www.adobe.com/jp/help/privacy.html で公開されています。それぞれのプライバシーポリシーについては、アクセスの要求元の Web サイトにお問い合わせください。 この設定パネルは Adobe Flash Player の一部ですが、情報を使用するのはサードパーティ製のアプリケーションであることをご理解ください。Adobe は、サードパーティのプライバシーポリシー、お使いのコンピュータ上の情報を保存するサードパーティの動作、およびサードパーティによるデータや情報の使用方法について、一切の責任を負いません。 初めて訪問する Web サイトの記憶領域の設定を指定するには、[グローバルストレージ設定] パネルを使用します。訪問済みの Web サイトの記憶領域の設定を指定するには、[Web サイトの記憶領域設定] パネルを使用します。 Flash Player のセキュリティ設定機能では、ほとんどの場合、明示的にアクセスを許可または拒否する必要がありません。Flash コンテンツが高度になるに従って、Flash Player は高度な機能を提供し、新しいプライバシーおよびセキュリティ保護機能を備えるようになりました。しかし、古いセキュリティルールを使用して作成された Flash コンテンツに対応しなければならない場合もあります。そのような場合、Flash Player では、古いセキュリティルールを使用して、コンテンツの作成者の期待どおりにコンテンツが機能することを許可するか、新しい厳格なルールを適用するかを選択できます。新しい厳格なルールを適用するように選択すると、最新のセキュリティ基準を満たすコンテンツしか表示または再生されなくなり、古い Flash コンテンツが適切に動作しない場合があります。 古いコンテンツが新しいバージョンのプレーヤーで実行され、新しいルールを適用するかどうかを決定する必要がある場合、Flash Player では、次のポップアップダイアログボックスのいずれかが表示されます。これらのダイアログボックスには、古い Flash コンテンツがインターネット上の他の場所と通信する前に、通信を許可するかどうかを確認するメッセージが表示されます。 あるダイアログボックスには、使用中の Flash コンテンツが、古いセキュリティシステムを使用して、ドメインの外側のサイトから情報へのアクセスを試みた場合や、2 つのサイト間で情報が共有される可能性がある場合に、警告メッセージが表示されます。Flash Player では、このようなアクセスを許可または拒否するかを確認できます。 ダイアログボックスに表示されるメッセージに対応する以外に、[グローバルセキュリティ設定] パネルを使用して、アクセス許可を確認するメッセージをその都度ダイアログボックスに表示するか、確認せずに常にアクセスを拒否するか、確認せずに他のサイトまたはドメインへのアクセスを常に許可するかを指定できます。 (Flash Player 8 およびそれ以降 のみ) コンピュータに Flash コンテンツをダウンロードすると、そのコンテンツがインターネットとの通信を試みていることを警告するダイアログボックスが表示される場合があります。Flash Player 8 およびそれ以降 では、ローカルの Flash コンテンツがインターネットと通信することをデフォルトでは許可していません。 [グローバルセキュリティ設定] パネルでは、コンピュータ上の特定の Flash アプリケーションがインターネットと通信できるように設定できます。 セキュリティ設定の変更方法とオプションの詳細については、[グローバルセキュリティ設定] パネルを参照してください。 Adobe は、定期的に Adobe Flash Player をアップデートし、新機能の追加や問題点の修正を行います。自動通知設定を使用すると、最新バージョンの Flash Player の利用が可能になったときに自動的に通知を受け取るかどうかを指定できます。通知を受けたユーザーは、最新バージョンの Flash Player をすぐにインストールすることができます。 Adobe Flash Player をアップデートすることにより、Flash Player の正しい動作を保証するとともに、セキュリティ関連の変更を適用したり、新しい製品機能を追加できます。Adobe は、Flash Player の新しいバージョンが利用可能になったら、最新バージョンの Flash Player にアップデートすることをお勧めします。セキュリティ機能がアップデートされた場合は特にお勧めします。 アップデートの自動通知を受け取るかどうか、また受け取る場合はその頻度を指定できますが、Adobe は、コンピュータ上の Adobe Flash Player が最新バージョンでないことによって発生するエラーやセキュリティの問題について、一切の責任を負いません。 メモ : 自動通知を使用できるのは、すべての Microsoft Windows プラットフォーム上でMicrosoft Internet Explorer、AOL、Mozilla、Netscape、または Opera ブラウザを使用している場合です。また、コンピュータにソフトウェアをインストールするためのアクセス権限が必要です。つまり、管理者、またはソフトウェアをインストールするためのアクセス権限を持つユーザーとしてログインする必要があります。 ブラウザで既にプライバシーとディスク容量に関するオプションを設定していますが、設定し直す必要がありますか? 一部の Web サイトがブラウザとやり取りするときに、将来に独自の目的で使用するためにクッキーと呼ばれる少量のデータをコンピュータに保存することはご存知と思います。たとえば、定期的に訪問する Web サイトで、自身の名前を使った歓迎メッセージが表示されることがあります。このような場合、おそらく名前はクッキーに保存されています。クッキーを使用するかどうかは、ブラウザのオプションで選択できます。また、訪問するページで使用できるディスク容量の上限をブラウザで指定することも可能です。 Flash コンテンツの再生時には、ブラウザで設定したオプションではなく、Flash Player で選択した設定が使用されます。つまり、ブラウザ設定でコンピュータにクッキーを保存しないように指示していても、Flash アプリケーションで情報を保存してもよいかどうかを尋ねられる場合があります。これは、Flash Player で保存される情報とクッキーが同じではないためです。この情報は、Flash アプリケーションだけが使用します。また、ブラウザ内で設定するその他のインターネットのプライバシーやセキュリティ設定とは関係がありません。 同様に、Flash アプリケーションで使用するために割り当てたディスク容量と、ブラウザで割り当てた保存ページ用のディスク容量は無関係です。つまり、ブラウザで保存ページ用にディスク容量が使用されるのに加えて、Flash コンテンツの再生時にはここで許可したディスク容量が使用されることになります。 ブラウザの設定に関係なく、Flash アプリケーションによる情報の保存を許可するかどうかを選択したり、保存情報によって占有されるディスク容量の上限を指定することも可能です。 |
[ 716] エンタープライズ:パスワード設定のホントとウソ(前編) (1/2)
[引用サイト] http://www.itmedia.co.jp/enterprise/0310/03/epn15.html
|
トップITニュースWindowsストラテジーセキュリティオープンソースデベロッパーホワイトペーパーブログPodcastアイティセレクトエグゼクティブモバイルコンテンツマップ今月のオンライン・ムックPlus 日本通信、USBモデムをセットにしたb-mobile hours発売(23:32)NTTドコモ、USB型のHSDPAデータ通信機器を公開(22:54)MS、Windows Mobileの導入支援サイトを開設(21:38)Seagate、企業向けHDDの最新シリーズを発表(21:32)「大企業並みのデータ管理を目指す」、ネットアップが中堅企業向けストレージを発表(21:13)「サーバ連携がWindows Mobileの価値を生む」――MS樋口COO(21:13)ワンビ、遠隔データ消去サービス「トラストデリート ASP v1.5」を発表(20:44)ネットアップ、中堅企業向けストレージ「FAS2000シリーズ」を発売(20:40)イーソルとIttiam、DaVinciプロセッサ向けコーデックで提携(20:24)Office Tips:IMEの予測入力機能を使うには(19:56)日本HP、Core 2 Duo/Quadを搭載した企業向けデスクトップPC2機種5モデルを発表(19:46)USBメモリのrootkit問題、ソニーが情報を公式発表(19:45)Office Tips:Excelの表のサイズを自由に変える(19:28)デル、最新プロセッサを搭載したモバイルワークステーションを発売(19:22)スカイコム、高速PDF変換サービスをSaaSで提供(19:16)日本HP、「HP Blade Workstation」シリーズに「NVIDIA Quadro FX1600M」を搭載(19:01)エントラストジャパンと三技協、リモートアクセス環境の構築で技術提携(18:48)日立、UHF帯ICタグ「μ-Chip」に経産省開発のセキュリティ機能を搭載(18:17)「モバイル接続でファイル共有を95倍高速化」――リバーベッドがWAN高速化ソフト(16:04)病院内での携帯電話利用に警鐘、特にGPRSが危険(15:56)MS、VMware対抗の第一弾「VM Manager」投入(15:14)セルフチェックアウト利用、24%拡大(12:27)ホワイトペーパー:強力なバグ検出機能でソフトウェア開発を効率化(12:21)ウイルス対策ソフト装いカード番号を盗むトロイの木馬(11:40)Ciscoのビデオサーベイランス製品などに脆弱性(10:12)TBSなど250サイトが採用――BIGLOBEがケータイコンテンツプロバイダ向けにASPサービスを商品化(10:00)偽のTorサイトに注意 Web閲覧匿名化ツール装いマルウェア配信(09:33)マルウェア感染サイトの4割は中国でホスティング(08:50)Vistaへの移行でTCOが年間14%削減――Microsoft調査(08:47)最新のiTunes 7.4は脆弱性も修正、早期のアップデートを(08:35)9月のMS月例パッチ、緊急は1件のみ(08:22)温故知新コラム:アップルジャパンの流通を改革した「サムライ」たち(07:00)有能社員をとらえよ、手放すな! デキる逸材の「獲得術」:入社までに「浮気」はさせない ≪後編≫(06:00)SilverlightはLinuxもサポート――MSの「Moonlight」プロジェクト(05:30)Thunderbird使いの必須エクステンション:Thunderbirdの生産性を向上する機能拡張(05:00)SourceForge.jpではじめるオープンソースプロジェクト:最終回 SourceForge.jpを使いこなそう(02:33)UNIX処方箋:IPv6アドレスの自動生成による不具合解消法(01:48)「日本が世界に発信する教育」――ICTアクセシビリティ、アジアへ(00:00) しばしば「パスワードは長ければ長いほどいい」「付箋などにメモしてはいけない」などと言われる。だが、時代の変化やパスワードシステムの仕組み、現実の運用を踏まえると、中には妥当でないことも多い。その真偽について迫ってみよう。 コンピュータセキュリティを構成する基本的かつ重要な要素として、本人認証がある。その本人認証を行う上で、現在最も幅広く利用されている手段がパスワードだ。しかしパスワードは、運用の仕方によってはまったく意味を持たなくなってしまうこともあり、セキュリティ上の大きな問題となっている(別記事参照)。 パスワードが正しく運用されていない原因の1つに、誰もがパスワードの強さについて知っているわけではなく、今自分が利用しているパスワードがどれくらい弱いのか、そしてどうすれば強くなるのかについて、理解していないことが挙げられるだろう。そこでこの記事では、一般に言われているパスワードの「迷信」を真正面から斬って、パスワードの強さの本質について考察し、適切なパスワード運用を行うための指針を示していく。 そもそも、パスワードの強さとは何のことを示すのだろうか? 憶えにくいパスワードならば強いのだろうか? それとも長いパスワードが強いのだろうか? その答えは、パスワードの使命について考えてみれば見えてくる。 誰かのパスワードを知ることができれば、そのパスワードによって守られている各個人の個人情報や企業の秘密情報などを手に入れることができる。パスワードが他人に知られてしまうと、もうパスワードは無意味なものになる。つまり、パスワードとは、他人には知られてはいけないものなのだ。 しかし、世の中には悪意を持って他人のパスワードを知ろうと試みる人がいる。こうした悪意を持った攻撃者は、他人のパスワードを知るためにさまざまな推測方法を研究してきている。そう考えていくと、パスワードの強さとは、このようなパスワードの推測に対し、どのくらい長い間ばれない(=推測されない)パスワードであるかが指標となる。 このような悪意を持った攻撃者たちは、パスワードの推測を行う際にさまざまなパスワード推測アルゴリズムを用いる。中でも一般的には、3つの段階に分けて推測が行われることが多い。 彼らが最初に試すのは、その人の情報から類推されるパスワードだ。つまりユーザーの名前、生年月日、社員番号、好きな物の名前など、その人に関する情報や趣味、嗜好などから類推しやすいものが試される。 そして次に、辞書アタックと呼ばれる推測が行われる。この段階では、あらかじめ用意された単語リストに載っているパスワードが試される。この単語リストには、辞書に掲載されている単語や一般にパスワードとして使われやすいワードなどが載っている。 ここまでの推測で見つからなかった場合、最後の手段として、ブルートフォースアタック(総当り攻撃)と呼ばれる推測手段が取られる。この段階では、パスワードとなりうる文字の組み合わせがすべて試される。 攻撃者が最初に試す「ユーザーの情報を用いた推測」では、試されるパスワードの数も少ないため、攻撃者が自らパスワードを入力してパスワード推測を行うこともある。しかし、それ以降試みられる辞書アタックやブルートフォースアタックでは、推測に用いられるパスワードの数も非常に多い。このため、PC上で自動的にパスワードの推測を行うツールがいくつも存在する。現実に、パスワードの推測は、これら自動化されたツールを用いて行われることが多い(画面1)。これらのツールを使えば、現在のコンピュータの性能でも、1秒当たり数千から数十万ものパスワードを試すことができる。「パスワードは他人にはばれないだろう」と考えている人たちの想像を超える速さで、パスワードの推測は行われるのだ。 この結果、ユーザー情報から類推されるパスワードや辞書に載っているような単語を使ったパスワードを用いていると、わずか数秒から数分でそのパスワードが推測されてしまう。一般に「ユーザーの名前や誕生日、辞書に載っている単語などをそのままパスワードに使ってはいけない」と言われているが、そのとおり、これらはやはり絶対に使ってはならない非常に弱いパスワードなのだ。 また、総当り方式でパスワードの推測を行うと、理論上いつかは必ずパスワードが判明する。したがって、絶対にばれない最強のパスワードなどというものは存在しない。 ここまで、パスワードをめぐる脅威にはどんなものが存在するかについて説明してきた。これを踏まえると、適切なパスワードを設定することがいかに重要かがお分かりいただけるのではないだろうか。 では、その「適切なパスワード」とは、いったいどのようなものだろうか。実のところパスワードに関しては、昔から言われ続けている迷信的なアドバイスがいくつもある。そしてこれらの中には、パスワードを使用する環境の変化などによって実情に合わなくなってしまったものや、そもそも根拠が曖昧なものも含まれている。 作業環境を改善せよ さもなくば日本のエンジニアは壊滅する!山田ウイルスの次は「谷口ウイルス」イケてない自治体サイトNo1は板橋区――ユニバーサルワークス調べTrend Micro偽サイト、「ウイルス対策ソフト無償提供」でおびき寄せ入社までに「浮気」はさせない≪前編≫「山田オルタネイティブ」の動作を知る電子政府世界ランキング2007、日本は4位に恐怖の停電対応で男子更衣室に侵入!?MS、「Open XML」の標準化で敗北次期「iPhone」にパワーユーザーが望むもの jobtxt1 += '人材紹介会社の選び方が分からない? エージェントスカウトなら最適な1社が見つかるのに'; 「売り手市場」の新卒採用――内定を与えたからといって翌春入社してくるという保証はなくなっている。その対策として、SNSが活用されている――。 日本にスマートフォンが登場して約2年。スマートフォンの企業導入が進む中で、ビジネスでの利用形態が多様化しつつある。 仮想化市場は今空前の盛り上がりを見せている。しかし、それらの技術を今本当に導入すべきなのかどうかは判断が難しいところだ。ただ、幾つかのポイントを押さえることで、導入のタイミングを図ることはできる。 世の中にあふれているさまざまな資格。その資格取得を目指して研修に参加したり、勉強したり……そんな経験が仕事の現場ではなく、思いも寄らないところで役立つこともある。 ハッカーは、プログラミング言語にこだわる人がとても多いことで有名です。その理由はおそらく、プログラミング言語がハッカーの力と密接な関係があるからだと思います。言語は人間の思考をコンピュータに理解できる形で表現する手段なわけですが、同時に思考の道具でもあるのです。 猛暑日が続く日本列島。74年ぶりに観測史上最高気温も塗り替えられた。一方、Vistaにはいつ、暑い日が来るのだろうか。オルタナブロガーたちの反応や、いかに。 ITmedia エンタープライズでは、インターネットを活用したオンライン・セミナーを開催します。ITを活用するためのタイムリーな話題について、さまざまな分野から講師を招き、読者へリアルタイムかつインタラクティブに情報をお届けします。申し込みは無料で、どなたでも自由にご参加いただけます。 300点以上のホワイトペーパーやジャンル別メールマガジン、Webキャストなど、各種サービスを無料で利用できます。 トップITニュースWindowsストラテジーセキュリティオープンソースデベロッパーホワイトペーパーブログPodcastアイティセレクトエグゼクティブモバイルコンテンツマップ今月のオンライン・ムックPlus |