2015年7月上旬に、米Adobe Systemsが開発している「Flash Player」のセキュリティ脆弱性が明らかになった。Web上のインタラクティブコンテンツの再生環境として標準的に使われているツールである。特にたちが悪かったのは、この脆弱性が“市民監視ツール”を提供するイタリア企業Hacking Teamからの情報流出の過程で指摘された点だ(関連記事:政府に監視ソフトを販売するイタリア企業がハッキング被害に)。

 脆弱性というだけでもユーザーにとっては喜ばしくないのに、経緯も含めるとさらにイメージが悪くなる。Adobeはこの脆弱性に対処するアップデートを行ったが、修正される前にサイバー攻撃が起こってしまい、対応は後手に回った(関連記事:IPAがFlash Playerの欠陥で改めて注意喚起、国内でサイバー攻撃活動を確認)。

 こうした一連のセキュリティ懸念に対して、米FacebookのCSO(Chief Security Officer=最高セキュリティ責任者)であるAlex Stamos氏が、「Flashの終了日を決めて、Webブラウザー企業に無効化を依頼すべき」とツイートしたことも話題になった(関連記事:「アドビはもうFlashを“終活”すべし」、Facebookのセキュリティ責任者)。

 インターネットとセキュリティは、切っても切り離せないほどに重要な関心事になっている。利用しているサービスや通信経路に仕掛けられたサイバー攻撃で個人情報などが漏洩してしまう事象に対して、一般ユーザーは非常に無力だ。だが、自分のPCやスマートフォンを安全な状態にしておけば、ある程度自己防衛できる。

5年前にFlashを一蹴したApple

 今回はFacebookの反応が話題になったが、Flashに関するIT企業の反応で真っ先に思い出されるのはやはり米Appleだ。2010年4月にSteve Jobs氏がAppleのWebサイトで「Thoughts on Flash」というタイトルの書簡を発表した(Thoughts on Flashの全文)。