Facebook技術責任者がFlash終了を促すツイート

Facebookの最高技術責任者Alex Stamos氏は、先週末にかけて投降した複数のツイートで、動画やゲームに使用されている人気の高いウェブプラグイン「Flash」の提供を修了すべきだと述べたそうだ。Stamos氏は6月末に、米YahooからFacebookに移籍した。
「Adobeは、Flashの提供終了日を発表し、各種ブラウザでその日にkillbitを設定するよう求めるべき時が来た」と同氏はツイートで述べたという。続いて別のツイートで、「それがこれから18カ月後になるとしても、その日を設定することが、依存関係のもつれを解き、エコシステム全体を1度にアップグレードするための唯一の手段である」と付け加えたそうだ。
同プラグインはおよそ20年前に提供されて以来、現代のウェブを使用する上で重要な要素となっており、これまでに5億台を超えるデバイスにインストールされている。しかし同プラグインをめぐっては近年ハッカーによるエクスプロイトツールを使用したシステム、ネットワーク、企業への侵入を可能にする脆弱性が相次いで見つかっている。監視ソフト企業のHacking Teamは先週、ハッキングの被害に遭い400GB相当のデータが流出しているが、これによりFlash Playerのゼロデイ脆弱性が明らかになったとのこと。
新しい脆弱性が毎週のように発見され、Adobeがパッチを提供している。Adobeは2005年に、このプラグインの開発元を買収した。同プラグインの脆弱性が、主要な垂直業界をターゲットとするAPT攻撃の基盤となっているケースもあるそうだ。
世界的な複数のゲーム企業がこれまでにFlashプラットフォームを使用している。Facebookはこういった企業の知名度を向上することに助力してきた。
今後Flashに代わるプラグインが普及すれば、こうした被害も抑えられるかもしれない。