|
FlashはWEBブラウザ上でアニメーションしたりシステムインターフェイスとして利用されているが、WEB公開するファイルはFlash作成ソフトで作ったものをWEB公開用に書き出したファイルを利用する。 作成した元のファイルをFLAファイルに対し、WEB公開するファイルはSWFファイルだ。 FLAファイルは元になるものなのでソフトがあれば編集可能だが、SWFファイルはコンパイルされているので編集できない。 よって"基本的"にはこのSWFから素材を抽出したりActionScriptを確認することはできない。 ところが、最近ではそのSWFを解析するソフトがちらほら出てきている。 その中でActionScriptを抽出する"Flare"というフリーソフトがある。  ソフトをダウンロードしてダブルクリックするとインストーラーが起動してインストールされる。  使い方はソフトを起動して使うものでなく、SWFファイルを選択して右クリックすると"Decompile"があるのでこれを選択する。  これでSWFファイルと同階層に拡張子が"flr"というテキストファイルが生成される。 テキストファイルなので、テキストエディタで開いて中身を見る。  ステージやムービークリップごとにActionScriptが表示される。 ステージ等ならおおよその見当はつくが、ムービークリップとなるとなかなか判断が難しい。 あくまで参考程度といったところだろうか。 ここで問題があり、Flash作成者としては他で公開されているFlashの仕組みを知りたいときには役立つかもしれないが、逆を言えばテストURLやログイン情報を記載していればそれが流出することになり、大きなセキュリティホールとなる。 作成する側は不要なコード・セキュティホールとなるコードがないかを再確認する必要がある。 現状ではFlashだけでシステムインターフェイスを構築すると非常に危険だが、CGIと連動させればそこはカバーされる。 ここは開発元のAdobeも考えていると思うが、SWFが解析できないようにソフトの改良をされることを期待するしかない。 |
| << 前記事(2007/05/23) | トップへ | 後記事(2007/05/25)>> |
| タイトル (本文) | ブログ名/日時 |
|---|
| 内 容 | ニックネーム/日時 |
|---|
| << 前記事(2007/05/23) | トップへ | 後記事(2007/05/25)>> |
