Adobe Flash Player のセキュリティホールが多いのでアンインストールしてみた

ソフトウェアにバグや脆弱性はつきもの、ある程度は許容しないと何も使えない。しかし、最近たて続けに Flash Player のセキュリティアップデートがあり、内容も0-day 攻撃が発生という危険度の高いものだった。Flash Player のアップデートは自動的に行うようにしているが、スリープから復帰しても更新を促されるときと促されないときがある。再起動して、初めて更新があることが分かることも少なくない。0-day があったため行われた更新は、把握している限りでCVE-2014-0497に対応した2014年2月4日付けのものと、CVE-2014-0498, CVE-2014-0499, CVE-2014-0502に対応した2014年2月20日付けのものの2つだ。

仕事上使用をやめられないマイクロソフトの Office 製品と異なり、Adobe Flash Player はゲームをするか広告を見るためにしか利用していないことに気づいた(広告は意図して見ているわけではないが)。手間をかけてアップデートするより、アンインストールした方が楽ではないかと思い、Internet Explorer から削除することにした。一時期は Flash がないと必要な情報が得られないこともあったが、最近は Flash を利用しているサイトも減ってきた。

Adobe Flash Player のアンインストール方法

Windows 7の場合、コントロールパネルからアンインストールできる。
uninstall_flash_player
「Adobe Flash Player12 ActiveX」と「ActiveX」がついている方が Internet Explorer 用、「Adobe Flash Player12 Plugin」と「Plugin」がついているのは Firefox や Opera 用だ。アンインストールできない場合は、Adobe のアンインストールツールを使うこともできるようだ。アンインストールツールは、KB のFlash Player をアンインストールする方法からダウンロードできる。

Windows 8/8.1の場合、アンインストールする方法が見つからなかった。インストールは Windows の更新で行ったので、更新履歴から探せばいいのかもしれないが、方法が煩雑なため無効にすることにした。Internet Explorer の「ツール」メニューから「アドオンの管理」を選択し、「Shockwave Flash Object」を無効にすればよい。

なお、Chrome は Flash Player を内蔵しているので、Windows 8/8.1の Internet Explorer と同様、アンインストールするのではなく無効にする。無効にする方法は、Chrome のヘルプAdobe Flash Player プラグインに記述がある。

Adobe Flash Player をアンインストールした結果

Flash Player をアンインストールすると不便になるかと思ったが、普段閲覧しているのは著名なサイトが多いので、不便になることは全くなかった。Internet Explorer の起動とページの表示が速くなり、広告が Flash ではなく画像に変わっただけで悪いことは何も起きていない。
Flash の広告は、リモートデスクトップで処理が重くなるので困っていたが、Adobe Flash Player をアンインストールしたことで快適になった(もっとも、最近は画像を自動的に入れ替えるページが多いので、それほど改善したわけではないが)。

(mixi にある)Flash を使っているゲームは当然できなくなったので、Firefox でアクセスすることにした。Firefox はプロファイルを切り替えられるので、Flash を有効にしたプロファイルを作成して mixi にアクセスするためだけの Firefox を用意できる。もちろん、mixi 以外のサイトを閲覧すれば Flash の脆弱性を突かれる可能性はあるが、自分で注意すればよい。

普段いろいろなサイトを閲覧している Internet Explorer から Adobe Flash Player をアンインストールしたことで、危険性を大きく低減できたのではないかと思う。


コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.