entacl Lab. Webクリエイティブラボラトリー

SWF解析ソフトなるものをご存じでしょうか。
ネット上にアップされているswfから、ASファイルやFLAファイルを生成することができるソフトです。
Flashを勉強中の人が、素敵なFlashのアニメや構造がどう作られているか知ることができるツールであり、また、FLAファイルを削除してしまってSWFファイルしか手元にないという困った状況にある人にとっても、とても便利なソフトです。

......ですが、この機能を悪用（？）し、FLAファイルの中に入れておいた、まだ公開してはいけない情報をあら探しされてリークされたりしてしまうこともあるのです。。

それを防ぐために、SWF解析ソフトでどこまで解析されてしまうか検証しました。

SWF解析ソフトの種類

flaファイルにデコンパイル（swf→Flashファイル変換）

SWF Decompiler
Motion Decompiler

Action Scriptの抽出

Flare

swf内で使用しているファイルの抽出

HugFlash
SWFTOOLS

ページに使用しているswfを抽出・保存

SWF Catcher for IE
SWF Catcher for Firefox

どの様にFlashを作ると解析され、解析されないのか？

SWF Decompiler、Motion Decompilerで試してみたところ、以下のことがわかりました。

解析されるオブジェクト

・ステージに配置する

これはもちろん解析されてしまいます。タイムラインに配置されていれば、Actionscriptで見えない様にしておいたとしても解析されてしまいます。

・ムービークリップ化して「リンケージ」を設定し、ライブラリに格納しておく

ライブラリに画像、ムービークリップを格納しておくだけでは、解析されることはありません。しかし、ムービークリップ化して「リンケージ」を設定すると、解析されてしまいます。

解析されないオブジェクト

・ステージに配置せず、ライブラリに入れておく

ただし前述の通りムービークリップ化してリンケージ設定するとOUT

・ステージに配置し、そのレイヤーを「ガイド化」する

こうすると、SWF上でもそのレイヤーは表示されませんが、解析されることも無い様です。

ではどう対処すべき？

悪意あるユーザーが解析をかけたときにどうなるのか、一度確認してみることも必要かと思います。
「解析されないswfファイル」を作ることは不可能です。
なので、「解析されるとまずい情報」を入れないこと。入れざるを得ない場合は、上記の様に「解析されない」状態にしてFLASHファイルに格納しておくことが重要です。

また、これは特別なソフトを使うような事ではなく「盲点」なのですが、SWF表示領域にマウスを持って行き「右クリック」→「先送り」で表示されるべきでない情報が表示されてしまわない様、注意しましょう。

解析されても大丈夫なFlashファイル作成のポイント

・発表すべきでない情報はFlaファイル内に入れない

・解析ソフトに一度かけてチェックしてみる

・右クリック、連打など、予想されないアクションもテストしてみる