ふなくら(nod)です。 昔S2Flex2でも指摘されたのですが、 S2BlazeDSはFactory内でContainerからコンポーネントが取得できると そのまま呼び出せてしまいます。 AIRクライアントは、外部サーバのサービスも呼べるので すべてを公開するのはセキュリティ的に問題になる様に思います。 なんらかの呼び出し制限をつけたほうがよいかと思いますが いかがでしょうか。 -- ふなくら