1日目後半:Adobe MAX Japan 2007

一日目後半に参加したのは

「Flash PlayerクロスドメインセキュリティとAIRセキュリティモデル」と「必見!海外でのAdobe Mobile & Device、そして日本でのモバイル機器向け放送におけるFlash」の詳細は続きにて。前半は別の記事で紹介してます。

Flash PlayerクロスドメインセキュリティとAIRセキュリティモデル

Adobe 上条氏によるセッション。前半がFlash Playerで後半がAIR。AIRの方は初めてセキュリティモデルについて話が聞けたので大変参考になりました。AIR1.0の次のバージョンはFlash Playerのようにセキュリティにもっと配慮したものになるというのは大方の予想どおりのようです。AIR1.0は必要な自由度を線引きしているような状態にあるとのこと。

Flash Player クロスドメインセキュリティより

Flash Player8以降で書き出したHTMLコンテナスへのセキュリティについてから始まり、よく引っかかるポイントになるpolicyファイルに関することまで。データは使う前に正しいかチェックというのはサーバサイドだけじゃなく、Flashも同様であることを忘れてはいけないとか。

arrowScriptAccess

getURLさえも実行できなくなるのでかなり重要なパラメータ(ブログパーツを作ったりすると引っかかる)

allowNetWorking

Flashのデータ取得には、非同期/同期のものがある。BitmapData.draw()などが代表的な例

データロード

そのうち同期が必要な物に対しては非同期系とは別の配慮が必要で、非同期のデータ取得を行うObjectのcanPolicyFileプロパティをtrueにしなければ実行が不可能になると。

canPolicyFile

この辺全然知りませんでした。ただし、AS2〜使えるけれど、対応しているPlayerはFlash Player9以降。

BitmapData.draw()はFlash Player8でも引っかかるのですが、やはりFlash Player8を対象にしたコンテンツではプロキシを通してやるしかないということらしいです。

セキュリティ情報

AIRのセキュリティモデルより

AIR

AIR APIはローカルマシン上のファイルを削除する機能も備えていて作りようによっては危険な物になりかねないので、AIRのセキュリティモデルを知ってより安全で、AIRの期待感を裏切らないイメージを傷つけないコンテンツを作りましょうという話。

インストールが必要なワケ

インストール画面

ベータ2から証明書(自己署名を含む)が必須になりました。

インストールをユーザがさせることによって、AIRのコンテンツを使うことの自覚や危険性を熟知した上で信用の出来る配信者がそのコンテンツを配布していることを確認してもらうことが目的。最後の砦という表現。

インストール画面に警告が並ぶ理由の説明でした。納得

証明書と言えば、現在AIRの話で耳にする証明書はベリサイン系列ばかりです。ほかの会社の証明書の話も聞きたいところ。

AIRアプリケーションとセキュリティ

AIR1.0で提供されるもの

AIR1.0で提供されるセキュリティ

AIRセキュリティモデル概要

想定されている攻撃は、Elevaration Attack(必要以上の権限を持って実行されてしまう)とInjection Attack(別ドメインからのデータに紛れ込んだ命令の実行)

Flashのセキュリティモデルはアプリケーション/非アプリケーション

Flashセキュリティモデルのサンドボックス

HTMLのセキュリティモデルはアプリケーション/クラシック

HTMLセキュリティモデルのサンドボックス

サンドボックスブリッジ

ファイルの置き場によって使える機能が分かれているので、確実に安全に実行しなければ行けない部分とある程度緩やかに外部データを受け入れる部分とに分けた開発が行える。実際にこの方式の方が増えると予測されている。

サンドボックスブリッジは、Classicサンドボックスから一部のAIR APIを利用するためのもの(一部については制作者が指定する。間違ってもAIR APIのオブジェクトそのものを明け渡しては駄目)

最後のまとめのスライド。

よく分からなかった人のために

必見!海外でのAdobe Mobile & Device、そして日本でのモバイル機器向け放送におけるFlash

こんなタイトルですが、要するに非PC向けFlashの現状と将来について

前半は海外の事情と使用例

インターネット閲覧各種端末の割合

Flash Liteのバージョン比較

国内と同様ゲームコンテンツは成功している様子。

ケータイ向けコンテンツの成功例

モバイル向けコンテンツの紹介から、MobileのUIとして採用されたFlash Liteまで。iPhoneはUIとしては絶対採用しないだろうけど、傾きセンサー付のソニーエリクソンのケータイのUIを見ると夢が広がりました。動画の撮影が禁止されていたのが一番悔しかったセッションです。セッションの趣旨は違いますが、かなりほしく、作ってみたくなりました。

傾きによってアニメーションの流れる向きが変わる時間による画面および側面ライトの色変化

かなりの人が期待しているFlashVideoの再生ですが、ライブVideoに関してのみいうと、このセッションで見たSoftbank経由のLiveVideoはかなりのタイムラグが生じてしまい、ちょっと残念な感じでした。

ライブ配信のイメージ図

FlashLiteとFlashライブVideo

ただ、SneakPeekでみたものはPCよりも早いと言う結果。国内ケータイに搭載されてみないとこの機能が吉と出るかは分かりません。国内は電波容量の問題も出てますしどうなるんでしょう。

後半はデジタルラジオのフロントエンドで利用されるFlashの話。

Flashで作れば、さまざまな機能・性能・解像度の端末に対して対応が簡単、オーサリング環境も制作ノウハウも十分整っている、しかも見た目も良いととにかく相性の良さをアピールしてました。

実験に参加したラジオ局もぜひ採用したいというお話。

デジタルラジオのイメージ

あまりこの二つのネタが一緒になった理由が分かりませんでした。独立してても良かったかなぁ。

SneakPeek

どうやらアメリカのMAXから選りすぐりを一挙2時間で公開!だったみたいです。

でも、全体を通して一番楽しかったイベントです。18:40からのイベントは全部そうですが、ビール片手にAdobeの話題を楽しく語り合うが趣旨のようで、食べつつ飲みつつ話を聞いていました。

Fireworksまだまだ頑張るよ!とか、Flashはガイドレイヤーいらなくなるかも、こんな風に3D扱えるようになるかもしれないぜとか、すごく簡単に、読み上げ原稿に合わせてカメラスイッチを仕込んだ動画を(しかも、品質はともあれ洋服程度のアバウトな背景でグリーンスクリーンな透過合成動画がとれる)録画できるとか、写真のサイズ変更を美しくできる技術を持った人が入社しましたとか…

選りすぐりなのでDirectorは外れてしまっていたのが残念。

↑goto pagetop

Detail

RSS2.0 | atm

Date
2007/11/04 21:40:04
Category:
etc , flash
Writer
RsStduio
Action
Trackback URL
http://blog.r-studio.jp/trackback.php?tb_id=62

この記事は

Good(+)

Bad(-)

word search

Trackback

Trackback URL