ソフトウェアにバグや脆弱性はつきもの、ある程度は許容しないと何も使えない。しかし、最近たて続けに Flash Player のセキュリティアップデートがあり、内容も0-day 攻撃が発生という危険度の高いものだった。Flash Player のアップデートは自動的に行うようにしているが、スリープから復帰しても更新を促されるときと促されないときがある。再起動して、初めて更新があることが分かることも少なくない。0-day があったため行われた更新は、把握している限りでCVE-2014-0497に対応した2014年2月4日付けのものと、CVE-2014-0498, CVE-2014-0499, CVE-2014-0502に対応した2014年2月20日付けのものの2つだ。

仕事上使用をやめられないマイクロソフトの Office 製品と異なり、Adobe Flash Player はゲームをするか広告を見るためにしか利用していないことに気づいた(広告は意図して見ているわけではないが)。手間をかけてアップデートするより、アンインストールした方が楽ではないかと思い、Internet Explorer から削除することにした。一時期は Flash がないと必要な情報が得られないこともあったが、最近は Flash を利用しているサイトも減ってきた。

Adobe Flash Player のアンインストール方法

Windows 7の場合、コントロールパネルからアンインストールできる。

「Adobe Flash Player12 ActiveX」と「ActiveX」がついている方が Internet Explorer 用、「Adobe Flash Player12 Plugin」と「Plugin」がついているのは Firefox や Opera 用だ。アンインストールできない場合は、Adobe のアンインストールツールを使うこともできるようだ。アンインストールツールは、KB のFlash Player をアンインストールする方法からダウンロードできる。

Windows 8/8.1の場合、アンインストールする方法が見つからなかった。インストールは Windows の更新で行ったので、更新履歴から探せばいいのかもしれないが、方法が煩雑なため無効にすることにした。Internet Explorer の「ツール」メニューから「アドオンの管理」を選択し、「Shockwave Flash Object」を無効にすればよい。

なお、Chrome は Flash Player を内蔵しているので、Windows 8/8.1の Internet Explorer と同様、アンインストールするのではなく無効にする。無効にする方法は、Chrome のヘルプAdobe Flash Player プラグインに記述がある。

Adobe Flash Player をアンインストールした結果

Flash Player をアンインストールすると不便になるかと思ったが、普段閲覧しているのは著名なサイトが多いので、不便になることは全くなかった。Internet Explorer の起動とページの表示が速くなり、広告が Flash ではなく画像に変わっただけで悪いことは何も起きていない。
Flash の広告は、リモートデスクトップで処理が重くなるので困っていたが、Adobe Flash Player をアンインストールしたことで快適になった(もっとも、最近は画像を自動的に入れ替えるページが多いので、それほど改善したわけではないが)。

(mixi にある)Flash を使っているゲームは当然できなくなったので、Firefox でアクセスすることにした。Firefox はプロファイルを切り替えられるので、Flash を有効にしたプロファイルを作成して mixi にアクセスするためだけの Firefox を用意できる。もちろん、mixi 以外のサイトを閲覧すれば Flash の脆弱性を突かれる可能性はあるが、自分で注意すればよい。

普段いろいろなサイトを閲覧している Internet Explorer から Adobe Flash Player をアンインストールしたことで、危険性を大きく低減できたのではないかと思う。