Flashのソケットポリシーファイル

FlashでSocketやXMLSocketを使ってサーバにアクセスするには、ソケットポリシーファイルの設置が必須です。ソケットポリシーファイルはHTTPポリシーファイル（crossdomain.xml）とは別物です。

公式サイトも含め、いまいちまとまっていてかつ新しい情報が見つからなかったので、まとめてみました。以下の情報はFlash Player 6～10に対応しています。

おすすめの設置方法
ソケットポリシーファイルまわりのFlash Playerの挙動
おすすめの設置方法をおすすめする理由
情報源
コメント

おすすめの設置方法 †

843番ポートに（ソケットマスターポリシーファイルとして）配置する方法です。

まずソケットポリシーファイル(仕様)を書きます。たとえばirc.gimite.netに置いてあるFlashから6667, 6668番ポートにアクセスできるようにするなら、こんな感じです。

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <allow-access-from domain="irc.gimite.net" to-ports="6667,6668"/>
</cross-domain-policy>

どのホストからもアクセスできるようにしたければ、こんな感じです。

<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <allow-access-from domain="*" to-ports="6667,6668"/>
</cross-domain-policy>

あとはサーバの843番ポートに何かの入力があったときに、このファイルの内容を返せばOKです。方法は何でもいいのですが、以下はinetdを使う例です。

まずin.flashpolicyd.rbをダウンロード。（ちなみにAdobeのページで配布されているin.flashpolicyd.pyはバグっていて動きませんでした…。）

設定ファイルを編集。rubyコマンド、in.flashpolicyd.rb、ソケットポリシーファイル（socket-policy.xml）のパスは環境に合わせて書き換えてください。

# emacs /etc/services
以下の1行を追加:
  flashpolicy	843/tcp
# emacs /etc/inetd.conf
以下の1行を追加:
  flashpolicy  stream  tcp  nowait  root  /usr/local/bin/ruby  ruby /path/to/in.flashpolicyd.rb /path/to/socket-policy.xml

inetdを再起動。

# /etc/rc.d/inetd restart (Free BSDの場合)
# /etc/init.d/openbsd-inetd restart (Debian Linuxの場合)

ファイアウォールなどを設定している場合は、843番ポートを開けるのを忘れずに。

あとはActionScript上で以下のように書けば、動くはずです。

Security.loadPolicyFile("xmlsocket://irc.gimite.net:843");
socket = new Socket("irc.gimite.net", 6667);
...

↑

ソケットポリシーファイルまわりのFlash Playerの挙動 †

↑

全バージョン共通 †

Flash PlayerはSocketやXMLSocketを使う前に、サーバの特定のポートに <policy-file-request/> という文字列 + ヌル文字を送信します。サーバはそれに対して以下のようなソケットポリシーファイルの内容を送信し、接続を切る必要があります。接続を切らないと認識されないので注意。どのポートに送るかはFlash Playerのバージョンによって違います。
```
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
    <allow-access-from domain="irc.gimite.net" to-ports="6667,6668"/>
</cross-domain-policy>
```

↑

Flash Player 9.0.124.0以降 (Flash Player 10を含む) †

ソケットポリシーファイルが必要なケース
- Socket、XMLSocketを使う場合は常にソケットポリシーファイルが必要。
接続先ポート
- まず843番ポート（ソケットマスターポリシーファイル）にアクセス。繋がらない or 3秒以内に返事がない場合は、次へ。
- Security.loadPolicyFile("xmlsocket://...");で指定されたポートがあれば、そこにアクセス。繋がらない or しばらく（20秒ぐらい？）返事がない場合は、次へ。URLがxmlsocket://...の場合のみ有効なので注意。Security.loadPolicyFile("http://...");で指定されたファイルはSocket、XMLSocketによる通信では無視される。
- Socketの接続先と同じポートにアクセス。適切なソケットポリシーファイルが受信できなければ、SecurityError。

↑

Flash Player 9.0.115.0以降 9.0.124.0以前 †

ソケットポリシーファイルが必要なケース
- 1024未満のポートに接続するか、SWFファイルを提供しているホスト以外のホストに接続するときは、ソケットポリシーファイルが必要。
接続先ポート
- Flash Player 9.0.124.0以降と同様。
- ただし、Security.loadPolicyFile()でHTTPポリシーファイル（"http://irc.gimite.net/crossdomain.xml"など）を指定した場合も、Socket、XMLSocketに適用された。

↑

Flash Player 7.0.19.0以降 9.0.115.0以前 †

ソケットポリシーファイルが必要なケース
- Flash Player 9.0.115.0以降 9.0.124.0以前と同様。
接続先ポート
- Security.loadPolicyFile("xmlsocket://...");で指定されたポート、またはSecurity.loadPolicyFile("http://...");で指定されたURLがあれば、そこにアクセス。繋がらない or しばらく（20秒ぐらい？）返事がない場合は、次へ。
- Socketの接続先と同じポートにアクセス。適切なソケットポリシーファイルが受信できなければ、SecurityError。

↑

Flash Player 6以降 7.0.19.0以前 †

ソケットポリシーファイルが必要なケース
- Flash Player 9.0.115.0以降 9.0.124.0以前と同様。
接続先ポート
- ソケットポリシーファイルには未対応。
- ソケットサーバへの接続は、ソケットサーバと同じホストのポート80上にあるHTTPサーバのデフォルトの場所に置かれているポリシーファイルによって承認されていた。

↑

情報源 †

Flash Player 10,0,12,36で上のような挙動になることを確認しました。他のバージョンについては以下のAdobeのドキュメントをもとにまとめましたが、実際に試したわけではないので、間違っているところがあるかもしれません。
データのロード - ActionScript 3.0 (Flash Player 10対応)
データのロード - ActionScript 3.0 (Flash Player 9対応)
Socket - ActionScript 3.0
Flash Player 9および10におけるポリシーファイル関連の変更点
ソケットポリシーファイルサーバの設定
- ここで紹介されているサンプルコード（少なくともin.flashpolicyd.py）はバグっていて動かなかったので注意。
Cross-domain policy file specification

↑

コメント †

間違いとか見つけたら教えてください。

動きません -- 2011-10-07 01:38:39 (金)
Null文字書いてないです -- 2011-11-16 21:05:44 (水)