1. ホーム
2. サポート

TechNote

[an error occurred while processing this directive]Flash Player バージョン 9.0.115.0 以降でソケットが機能しない

日本語環境での動作保証はしておりませんのでご了承ください。

問題点 （Issue）

Adobe Flash Player 9,0,115,0 以降で、以下のように設定が正しく動作しないことがあります。

－　ソケットポリシーファイルを取得するための loadPolicyFile 要求を実行せず、SWF ファイルは自身のホストへソケット/XML ソケット接続を試みます。

－　SWF ファイルはそれ自身のホストへソケットまたは XML ソケット接続を試み、自身の許可ドメインにリストされていないポリシーファイルを読み込みます。

－　許可を与えている HTTP ポリシーファイルにより、SWF ファイルは、すべてのホストへソケット/ XML ソケット接続を試みます。

サイトがこの変更による影響を受けているかどうかを確認するには、診断のセクションを参照してください。

理由 （Reason）

Flash Player 9.0.115.0 以降では、ソケット接続の認証に必要な要件が変更され、HTTP ポリシーファイルによりソケット接続確認は行われなくなりました。Flash Player では 2 種類のポリシーファイルが使用されます。

－　HTTP ポリシーファイル　：　サーバ上の「crossdomain.xml」ファイルは、外部サーバ上の SWF ファイルからの読み込みを制限するために使用されます。

－　ソケットポリシーファイル　：　ソケット/XML ソケット接続を使用する際に Flash Player で使用されるポートを定義します。

SWF ファイルが配置されているサーバのドメインとソケット接続をするドメインが同一の場合、およびそのドメイン上に「crossdomain.xml」ファイルが配置されている場合、以前のバージョンでは、1024 以上の番号のポートに接続する際にソケットポリシーファイルは必要ではありませんでした。

1024 以上の番号のポートでも重要なサービスが多く運用されるようになってきたため、以前の設定では問題が発生する可能性があります。この変更によって、Flash Player ソケットを使用した DNS リバインド攻撃の危険性を軽減することができます。現在、Flash Player からソケット接続を行う際、ポート番号や「crossdomain.xml」ファイルの有無にかかわらず、必ずソケットポリシーファイルが必要になります。ソケットポリシーファイル用のマスターロケーションは、ポート 843 番に修正されました。このポート上のポリシーファイルによってメタポリシーが定義されます。メタポリシーでは、他のソケットポリシーファイルがホストによって許可されるかどうかを定義します。初期設定では、他のすべてのソケットファイルが承認されます。

「crossdomain.xml」ファイルが配置されていれば、以前は SWF ファイルから 1024 よりも大きい番号のポートへの接続は可能でしたが、現在ではソケットポリシーファイルが必要です。ソケットポリシーファイルは、マスターソケットポリシーポート（843）またはソケット接続を行うポートのいずれかに配置する必要があります。

サイトが、この変更による影響を受けているか確認します。

Flash Player 9.0.115.0 ではポリシーファイルのログを記録する新しい機能が導入されました。ポリシーファイルのログには、ファイルへのアクセス、処理の成功・不成功、リクエスト結果などの関連するイベントのメッセージが記録されます。ログに記録されるメッセージの詳細については、セキュリティに関する Flash Player 9 の変更点 の 付録 B も併せて参照してください。

ポリシーファイルログを使用するには、以下の操作を行います。

1. デバッグバージョンの Flash Player 9.0.115 以降をインストールします。ActiveX、プラグイン、スタンドアロンのいずれも使用することができます。デバッグバージョンの Flash Player は以下の弊社 Web サイトから入手できます。
   URL　：　http://www.adobe.com/jp/support/flashplayer/downloads.html
2. 「mm.cfg」設定ファイルの保存場所を確認します。「mm.cfg」ファイルは一般的なデバッグ設定ファイルで、デバッグバージョンの Flash Player 起動時に読み込まれます。「mm.cfg」ファイルは以下のようなユーザディレクトリ内に保存されています。

• Windows XP　：　Documents and Settings¥＜ユーザ名＞
• Windows Vista　：　Users¥＜ユーザ名＞
• Macintosh/Linux　：　/home/＜ユーザ名＞

1. ファイルが存在しない場合は新しく作成します。ファイルには以下のいずれか、または両方の記述を含めます。

• PolicyFileLog=1 # ログ機能を有効にします。
• PolicyFileLogAppend=1 # 起動時にログを消去しません（オプション）
  「PoliciFileLogAppend」が無効の場合、ルートレベルの新しい SWF ファイルによってログファイル内の記述は消去されます。有効の場合は、以前のログファイルの内容は維持され、ログは最後まで記録が追加されます。
  
  ルートレベルの複数の異なる SWF ファイルを読み込む検証を行う場合、PolicyFileLogAppend を有効にしても問題ありませんが、ログファイルのファイルサイズが大きくなり、また以前の出力内容の開始ラインと終了ラインの識別が難しくなるため、頻繁にファイル名を手動で変更するか、または削除する必要があります。

1. ログが記録される「polifyfiles.txt」ファイルの保存場所を確認します。ファイルは、SWF が実行された際に Flash Player によって自動生成されるため、まだ作成されていない可能性もあります。「policyfiles.txt」ファイルは以下の場所に保存されています。

• Windows XP　：　Documents and Settings¥＜ユーザ名＞¥Application Data¥Macromedia¥Flash Player¥Logs
• Windows Vista　：　Users¥＜ユーザ名＞¥AppData¥Roaming¥Macromedia¥Flash Player¥Logs
• Macintosh　：　Users/username/Library/Preferences/Macromedia/Flash Player/Logs
  ※　他のプログラムではログファイルの保存先に「Preferences」以外のフォルダを通常指定しますが、Flash Player の場合は上記のフォルダにログファイルが作成されます。
• Linux　：　/home/username/.macromedia/Flash_Player/Logs

1. 設定を確認するには、Flash Player 上で SWF を実行し、その後 Flash Player（またはブラウザ）を終了します。
2. フォルダ内に「policyfiles.txt」が保存されます。ファイルの更新日時を確認してください。またファイルを開き、ログの内容を確認します。最低でも「"Root-level SWF loaded"」の 1 行が記載されていれば、ログ機能が有効になっています。
3. 検証を行う SWF コンテンツにアクセスします。コンテンツを実行したら Flash Player を終了します。
4. 「policyfiles.txt」を開き、ログの内容を確認します。不明なメッセージが含まれている場合は、以下の弊社 Web サイトを参考にしてください。
   URL　：　http://www.adobe.com/jp/devnet/flashplayer/articles/fplayer9_security_07.html
5. 取得した情報を今後も使用する場合は、再度 Flash Player を起動した際にログが上書きされないように、ログファイルのファイル名を「policyfiles.txt」以外の名前に変更するか、もしくは別のフォルダに移動します。

解決方法 （Solution）

この問題を修正するには、ホストへの接続を許可するソケットポリシーファイルを作成する必要があります。ポリシーファイルは、ソケットマスターポリシーロケーションのポート番号 843、またはソケット接続を行うポートのいずれかから供給されます。ソケットポリシーファイルにはソケットに接続するすべてのドメインを記載する必要があります。外部ドメインではなく同一ドメインの場合でも指定する必要があります。ソケットポリシーファイルがマスターポリシーファイルロケーションからホストされる場合は、ソケットポリシーファイルの配置を許可する場所をメタポリシーに含めてください。

ソケットポリシーファイルの変更内容、およびログ内のメッセージについて、詳しくは以下の弊社 Web サイトを参照してください。

URL　：　http://www.adobe.com/jp/devnet/flashplayer/articles/fplayer9_security_04.html

URL　：　http://www.adobe.com/jp/devnet/flashplayer/articles/fplayer9_security_07.html

Flash Player のセキュリティ情報については、以下の「Flash Player のセキュリティ」ページを参照してください。

関連情報のリンク集については、[ディベロッパー用の情報] タブを選択します。

URL　：　http://www.adobe.com/jp/products/flashplayer/security/

ソケットポリシーファイルの一般的な解説

http://livedocs.adobe.com/flash/9.0_jp/main/wwhelp/wwhimpl/common/html/wwhelp.htm?context=LiveDocs_Parts&file=00000349.html

クロスドメインとソケットポリシーファイルの変更に関する詳細については、以下の弊社 Web サイトを参照してください。

http://www.adobe.com/jp/devnet/flashplayer/articles/fplayer9_security.html

関連ドキュメント (Related Records)

サポート情報検索 (Search Support)