Local Shared Object
 |
Local Shared Object(ローカル・シェアード・オブジェクト、LSO)とはアドビシステムズのFlash Player がユーザーPCの内部に保存するデータ形式である[1]。 データは、HTTP cookieのような使用法であることから「Flashクッキー」とも呼ばれ[2]、ブラウザのクッキーのようにサイト毎の情報を保持する。 Macromedia Flash MX (Flash Player 6) 以降で実装されている。
セキュリティの問題
[編集]LSOはサンドボックスのセキュリティモデルに基づいて作成されている。Adobe Flash PlayerはウェブサイトやドメインごとにLSOを自動的に保存する。 LSOはプライバシー問題を含むデータを持つこともありえるが、Cookieのようにテキスト形式で保存されるため可読性が高い。 また、LSOはテンポラリファイルではなく通時的に保存される。
このようなことからセキュリティ上問題があると考えられており、アドビも対策を2つ提供している。1つめはFlashPlayer再生中に右クリック後設定を選択し、現在見ているサイトのローカル記憶領域を0にする方法。2つめは、アドビのグローバル設定サイトから全体の設定([1])をする方法である。
プライバシー問題
[編集]LSOはcookieと同じように使用できることから、「楽天ad4U」のようにマーケティングに利用されるケースもある[3]が、cookieほど有名ではないため、気づかないで利用している人も多い[誰?]。詳細は行動ターゲティング広告#プライバシーの問題も参照。LSOはcookieと違い有効期限がないため、情報が消えることが無いことも問題である。
製品ごとのLSOファイルの置き場所
[編集]LSOファイルは製品ごとに異なる場所に保存される(通常設定時)。
| 製品 | ディレクトリ | 拡張子 |
|---|---|---|
| Windows | %USERPROFILE%\Application Data\Macromedia\Flash Player\#SharedObjects
|
SOL |
| macOS | ~/Library/Preferences/Macromedia/Flash Player
|
|
| MacBook Air | /Library/Preferences/[アプリケーションのパッケージ名(ID)]
|
|
| Linux | ~/.macromedia
|
確認されている不具合
[編集]Flash Player 10において、64KB以上のデータが読み込めない不具合が存在する[4]。 そのため、Flash Player 10でLSOを使用する際には容量を64KB未満に抑えなければならないため注意が必要である。 2009年7月30日以降のFlash Playerでは、この不具合は修正されている。
ソフトウェア
[編集]LSO関連ソフトは性質上2つの観点で作成されている。1つはセキュリティ観点からLSOを削除、書き出し制限をつけるもの。もう1つはLSOを閲覧、編集するものである。
セキュリティ関連ソフト
[編集]- Objection[5][6] :Firefoxの拡張機能。LSOの削除が行える
- CCleaner: レジストリ最適化ソフト。LSOの削除が行える
- Sandboxie: サンドボックス用のセキュリティソフト
閲覧編集ソフト
[編集]- SolVE
- .sol Editor
- Dojo Toolkit
- MAXA Cookie Manager
- PyAMF
- SOLReader
- s2x
脚注
[編集]- ^ “ローカル Shared Object とは”. Adobe (2006年4月22日). 2008年8月15日閲覧。
- ^ “What are local shared objects?”. Adobe. 2008年8月15日閲覧。
- ^ “Flash Player Worries Privacy Advocates”. InformationWeek. 2008年8月15日閲覧。
- ^ “Local SharedObject data size limited to 64KB in Flash Player 10”. Adobe. 2009年7月17日閲覧。
- ^ “Addons Mirror” (2007年6月7日). 2008年8月15日閲覧。
- ^ “Objection web site”. 2008年8月15日閲覧。