ユーザーの Chrome ブラウザで Flash を管理する

この記事は管理対象バージョンの Chrome ブラウザにのみ適用されます。Chrome OS には Flash が組み込まれており、Chrome デバイスから Flash をアンインストールすることはできません。

重要な注意事項: Adobe は Flash Player を 2020 年 12 月に廃止することを発表しており、Chrome では 2019 年 7 月にデフォルトでオフになります。お客様には代替ソリューションに移行することを強くおすすめします。

デフォルトでは、Adobe Flash Player はバックグラウンドで、またはユーザーが初めて Flash コンテンツを含むページにアクセスしたときに Chrome によってインストールされ、以降は Chrome コンポーネント アップデート ツールにより継続的に更新されます。

通常はデフォルト設定の使用をおすすめしますが、IT 管理者がユーザーの Flash の利用を管理することも可能です。

Flash の導入に関する IT 管理者向けの推奨事項

次の 2 つのオプションがあります。

オプション 1: Chrome による Flash Player のバージョンの管理を許可する(推奨)

Chrome コンポーネント アップデート ツールを有効にします(デフォルト)。Windows Group Policy Editor で ComponentUpdatesEnabled=true に設定します。Chrome によって Flash Player のダウンロードとインストールが行われ、必要に応じて更新されます。

または

オプション 2: 管理者がユーザーの Flash Player の更新を行う

Adobe Flash Player MSI(Chromium 用)を介して、社内での Flash のインストールを手動で実行、管理します。

  1. ComponentUpdatesEnabled=false を設定してコンポーネント アップデート ツールを無効にします。
  2. Adobe Flash MSI(「Opera&Chromium PPAPI MSI」を選択してください)を介して Flash をダウンロードし、ユーザーに導入します。
  3. Flash のアップデートがリリースされるたびに、Adobe Flash MSI を介してユーザーの Flash を更新します。

この場合、Google Chrome で Adobe Flash Player が更新されることはなく、すべてのアップデートは IT 管理者が手動で行います(Adobe の新しい MSI パッケージを介して Adobe Flash Player のアップデートを再導入するなど)。Chrome コンポーネント アップデート ツールを有効にしたままにすると、Adobe Flash Player MSI DLL と Chrome プラグインのいずれか新しい方が選択されます。

警告: Flash MSI をユーザーに導入していない場合は、ComponentUpdatesEnabled ポリシーを使用した Chrome コンポーネント アップデート ツールの無効化を行わないでください。Chrome コンポーネント アップデート ツールが無効になっていると、Google からアップデートがインストールされなくなるため、Flash が更新されなくなります。更新されない場合、Flash にバグやセキュリティの問題が見つかっても修正されません。長期間更新されない Flash は、古いプラグインとして Chrome によってブロックされることがあります。

Chrome で実行されている Flash Player のバージョンを確認するには(上記のオプション 1 と 2 のどちらの場合でも共通)、chrome://version にアクセスしてインストールされているバージョンを確認します。アップデートがコンポーネント アップデート ツール(オプション 1)によって提供される場合、Linux や Chrome OS では再起動が必要です(Windows や macOS では再起動は必要ありません)。Adobe Flash Player MSI(オプション 2)を介して更新する場合はすべてのプラットフォームで Chrome を再起動する必要があります。

Flash をポリシーで管理する

DefaultPluginsSettingPluginsAllowedforURLs のポリシーを使用して、Flash の再生を管理することができます。ポリシーが設定されていない場合は、Flash を必要とするサイトにユーザーがアクセスするたびに、Flash を有効化するよう求められます。

Chrome 62 以降: ユーザーへの影響を最小限に抑えつつ Flash の機能を維持するには、ユーザーがよくアクセスする内部の信頼できるサイトや http://* および https://* をホワイトリストに登録して Flash の自動再生を許可するという方法があります。ただしこの方法は、セキュリティ上の理由から通常おすすめできません。

注: 上記のような対象の広いワイルドカードではなく、PluginsAllowedForUrls を使用して具体的な URL をホワイトリストに登録してください。

  • PluginsAllowedForUrls - これは、Flash を自動実行する URL を登録するホワイトリストです。["[*.]mycorp.com", "play.spotify.com"] のようなホワイトリストを作成することで、信頼できる内部の Flash アプリケーションやサイトを有効にできます。
  • PluginsBlockedForUrls - これは、Flash コンテンツへのアクセスを許可しないサイトの URL を、["flashvideosite.com"] のような形式でブラックリストに登録するポリシーです。
注: Chrome ポリシー DefaultPluginsSettingPluginsAllowedForUrlsPluginsBlockedForUrls は、Flash プラグインのみに作用し、他のプラグインには影響しません。

DefaultPluginsSetting="3"(「Flash - 最初に確認する」)が選択されている場合、そのサイトで初めて Flash コンテンツを表示するには、ユーザーがそのコンテンツをクリックし、[許可] をクリックする必要があることがあります。この設定が適用されていると、「ここをクリックして Flash をインストール」のようなメッセージが表示されることがあります。ユーザーがリンクをクリックすると、[許可] をクリックできるようになります。

注: Chrome 62 以降、オプション 3(クリックして再生)はご利用いただけなくなります。

Click Allow for Flash to run

また、灰色のボックスに、パズルのピースとエラー「クリックして Adobe Flash Player を有効にします」が表示されることがあります。

  1. [クリックして Adobe Flash Player を有効にします] という灰色のボックスをクリックします。
  2. 左上に表示されたボックスで、[許可] をクリックして Flash プラグインを実行します。

Click to enable Adobe Flash Player

Click Allow for Flash to run

 

テストする際のヒント: Chrome 54 以前をお使いの場合、この機能をテストする際には、Chrome 55、56、57、Chrome Canary の環境上で、DefaultPluginsSetting ポリシーを設定し、PluginsAllowedForUrls で登録した URL のホワイトリストを使い、内部の信頼できるサイトに対して実施することをおすすめします。組織内に Flash を必要とするビジネスクリティカルなサイトがある場合は、これらの変更について影響を受けるユーザーに適宜知らせてください。

その他のオプション

DefaultPluginsSetting を「1 = すべてのサイトにプラグインの自動実行を許可する」に設定すると、Flash コンテンツが自動再生されるようになります。注: この設定が機能するのは Chrome 61 までです。Chrome 62 以降は、「すべてのサイトにプラグインの自動実行を許可する」がサポートされなくなります。

DefaultPluginsSetting を「2 = すべてのプラグインをブロックする」に設定すると、ユーザーのパソコンで Flash コンテンツをまったく再生できなくなります。大半の組織において、この設定はおすすめできません。この設定を有効にする際は事前にテストを行い、ユーザーに対してすべての Flash コンテンツを完全にブロックしたい場合のみ使用するようにしてください。

よくある質問

Flash を常に最新の状態に保つにはどうすればよいですか?

Chrome をデフォルト設定のまま使用している場合、Flash は Chrome コンポーネント アップデート ツールによって継続的に更新されます。

組織で Flash を無効にするにはどうすればよいですか?

組織で Flash が不要な場合は、プラグインを無効にしてユーザーが Flash のコンテンツを起動できないように設定します。

プラグインを無効にする方法として主なものは、DefaultPluginsSetting = 2 に設定することです。

必要に応じてプラグインを無効にする方法を微調整したい場合は、次のポリシーを設定することができます。

  • DisabledPlugins - ユーザーが Flash を使用しないようにブロックできます。
  • DisabledPluginsExceptions - ブロックするプラグインを詳細に制御できます。このポリシーを使用する場合は、Chromium にある手順をお読みください。
Flash は Chrome MSI に含まれていますか?

いいえ - Chrome では、コンポーネントの更新が無効になっていない限り、ユーザーが閲覧したときに必要に応じて最新バージョンの Flash がダウンロードされます。

Flash の旧バージョンは Chrome 53 以前の MSI インストーラに含まれています。

Chrome コンポーネント アップデート ツールを無効にするとどうなりますか?

コンポーネント アップデート ツールを無効にしてもユーザーが Flash コンテンツにアクセスできるようにするには、Adobe MSI を介して Flash をインストールする必要があります。

これは詳細設定であり、多くの組織はデフォルト設定を使い続けると考えられます。デフォルト設定では、ユーザーがブラウザで Flash コンテンツを表示するときに Chrome 用の Flash が自動的にインストールされます。

Adobe Flash MSI を適切なタイミングで導入しないまま Chrome コンポーネント アップデート ツールを無効にした場合は、上記の警告に記載されている内容にご留意ください。

 
この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。