■Javaのバージョンアップによる対処について
Javaがまたバージョンアップ(Version7 Update45)したようです。それで以前から警告されていた通り、そのバージョンアップしたJavaをインストールしないと、KeytransやChordnaviといったいわゆるJavaアプレットは動かないようです。例えば以下のような状況となります。
・IE or Chrome
「お使いのJavaのバージョンは安全ではありません。」もしくは「セキュリティ設定によってブロックされたアプリケーション」の旨のウインドウが出る。
→ボタンがあった場合、それを押していくと、Javaの更新ができる?
・Firefox
なにもメッセージらしきものは出ずに黙って動かない。
→URL入力エリアの左横に赤いブロックボタンが表示され、それを押していくとJavaの更新ができる?
もし、上のやり方でうまく更新できなければ、以下のサイトからJavaを更新して下さい。私もそうしました。
http://www.java.com/getjava
■無署名アプレットに対するセキュリティ警告について
Javaのバージョンアップによって、セキュリティ警告ウインドウの内容も変わっています。
まず、KeytransやChordnaviといった「署名されていないJavaアプレット」を起動した場合、ここ最近では以下のようなセキュリティ警告ウインドウが表示されるようになっていました。
・署名されていないJavaアプレットに対するセキュリティ警告ウインドウ(旧)
今回のバージョンアップによっても、その内容は一見して同じです。
・署名されていないJavaアプレットに対するセキュリティ警告ウインドウ(新)
この場合でも、KeytransやChordnaviを動かす場合は、今まで通りに「リスクを受け入れて、このアプリケーションを実行します。(I)」をチェックし、「実行(R)」ボタンを押せば問題ありません。
しかし、よく見るとメッセージの文言が変わっています。
「このような署名されていないアプリケーションの実行は安全ではなくセキュリティ上のリスクが生じる可能性があるため、将来のリリースではブロックされます。」
なに?「将来のリリースではブロックされます」?つまり、将来、「署名されていないJavaアプレットは動かさないようにします!」と言ってるのかな?
そうであれば、うーん、困ったもんです。
まず、Javaアプレットには「セキュリティ上、(デジタル)署名をしていないとローカルリソース(ファイル等)へアクセスできない」という制約がありました。今もあるはずです。そして、KeytransやChordnaviは「ローカルリソースへアクセスしないJavaアプレット」なので、署名は不要なのです。
よって、KeytransやChordnaviを実行する際に、こういったアプレット側に疑いをかけられるような奇妙なセキュリティ警告ウインドウが現れるいわれもなく、本来は堂々と実行できるはずなのです。実際、半年程度前まではそうでした。
これに対して、Javaエンジン側のセキュリティフォールがFixできないためなのか、なんなのかよくわかりませんが、セキュリティ警告ウインドウが表示されるようになったどころか、結果として「署名のないアプリケーションを一括で締め出す」という対策にまで及ぶのであれば、合点がいかないところです。
こちら側(アプレット開発側)でデジタル署名をすればよいのですが、そのためには、認証局(CA)への申請やらで、面倒な手間と決して安くないお金が必要となり、とても私のような狼狽貧民にできる代物ではありません。
尚、Androidの(GooglePlayストアの)アプリの場合は、そういった手間をGoogleがそこそこ安い?値段で肩代わりする仕組みなどもあります。よって、このPCのJavaアプレットのアプリについても、例えばOracleがそういった配慮をしてもよいのでは?、などと思ってしまいます。期待できそうもないですが。
ということで、Javaアプレットはもはや終焉に向かっているように思えます。少なくとも、一個人が気軽にフリーウェアとして作成・提供できるものではなくなっているように感じます。まあ、Javaアプレットなんて元々流行らなかったですけど。
ですので、今後、私としては、Guitar Chord Toolsをどう運営するか、ということを考えないといけません。多分、一番の近道は「JavaアプレットでなくJavaアプリケーションとして提供する」ことだと思っています。しかし、Oracleのことですから、そのうち、「Javaアプリケーションの実行にも署名が必要なんですぅ!」なんて、言い出しかねないような気もしています。
以上です。
Javaがまたバージョンアップ(Version7 Update45)したようです。それで以前から警告されていた通り、そのバージョンアップしたJavaをインストールしないと、KeytransやChordnaviといったいわゆるJavaアプレットは動かないようです。例えば以下のような状況となります。
・IE or Chrome
「お使いのJavaのバージョンは安全ではありません。」もしくは「セキュリティ設定によってブロックされたアプリケーション」の旨のウインドウが出る。
→ボタンがあった場合、それを押していくと、Javaの更新ができる?
・Firefox
なにもメッセージらしきものは出ずに黙って動かない。
→URL入力エリアの左横に赤いブロックボタンが表示され、それを押していくとJavaの更新ができる?
もし、上のやり方でうまく更新できなければ、以下のサイトからJavaを更新して下さい。私もそうしました。
http://www.java.com/getjava
■無署名アプレットに対するセキュリティ警告について
Javaのバージョンアップによって、セキュリティ警告ウインドウの内容も変わっています。
まず、KeytransやChordnaviといった「署名されていないJavaアプレット」を起動した場合、ここ最近では以下のようなセキュリティ警告ウインドウが表示されるようになっていました。
・署名されていないJavaアプレットに対するセキュリティ警告ウインドウ(旧)
今回のバージョンアップによっても、その内容は一見して同じです。
・署名されていないJavaアプレットに対するセキュリティ警告ウインドウ(新)
この場合でも、KeytransやChordnaviを動かす場合は、今まで通りに「リスクを受け入れて、このアプリケーションを実行します。(I)」をチェックし、「実行(R)」ボタンを押せば問題ありません。
しかし、よく見るとメッセージの文言が変わっています。
「このような署名されていないアプリケーションの実行は安全ではなくセキュリティ上のリスクが生じる可能性があるため、将来のリリースではブロックされます。」
なに?「将来のリリースではブロックされます」?つまり、将来、「署名されていないJavaアプレットは動かさないようにします!」と言ってるのかな?
そうであれば、うーん、困ったもんです。
まず、Javaアプレットには「セキュリティ上、(デジタル)署名をしていないとローカルリソース(ファイル等)へアクセスできない」という制約がありました。今もあるはずです。そして、KeytransやChordnaviは「ローカルリソースへアクセスしないJavaアプレット」なので、署名は不要なのです。
よって、KeytransやChordnaviを実行する際に、こういったアプレット側に疑いをかけられるような奇妙なセキュリティ警告ウインドウが現れるいわれもなく、本来は堂々と実行できるはずなのです。実際、半年程度前まではそうでした。
これに対して、Javaエンジン側のセキュリティフォールがFixできないためなのか、なんなのかよくわかりませんが、セキュリティ警告ウインドウが表示されるようになったどころか、結果として「署名のないアプリケーションを一括で締め出す」という対策にまで及ぶのであれば、合点がいかないところです。
こちら側(アプレット開発側)でデジタル署名をすればよいのですが、そのためには、認証局(CA)への申請やらで、面倒な手間と決して安くないお金が必要となり、とても私のような狼狽貧民にできる代物ではありません。
尚、Androidの(GooglePlayストアの)アプリの場合は、そういった手間をGoogleがそこそこ安い?値段で肩代わりする仕組みなどもあります。よって、このPCのJavaアプレットのアプリについても、例えばOracleがそういった配慮をしてもよいのでは?、などと思ってしまいます。期待できそうもないですが。
ということで、Javaアプレットはもはや終焉に向かっているように思えます。少なくとも、一個人が気軽にフリーウェアとして作成・提供できるものではなくなっているように感じます。まあ、Javaアプレットなんて元々流行らなかったですけど。
ですので、今後、私としては、Guitar Chord Toolsをどう運営するか、ということを考えないといけません。多分、一番の近道は「JavaアプレットでなくJavaアプリケーションとして提供する」ことだと思っています。しかし、Oracleのことですから、そのうち、「Javaアプリケーションの実行にも署名が必要なんですぅ!」なんて、言い出しかねないような気もしています。
以上です。
コメント
コメント一覧 (2)
-----------------------------
>ver
Microsoft Windows [Version 6.1.7601]
>javac -version
javac 1.7.0_25
>java -version
java version "1.7.0_45"
Java(TM) SE Runtime Environment (build 1.7.0_45-b18)
Java HotSpot(TM) Client VM (build 24.45-b08, mixed mode, sharing)
>dir
2013/10/22 (火) 09:04 122 HelloWorld.java
>type HelloWorld.java
public class HelloWorld {
public static void main (String[] args) {
System.out.println("Hello World !!");
}
}
>javac HelloWorld.java
>dir
2013/10/22 (火) 09:10 428 HelloWorld.class
2013/10/22 (火) 09:04 122 HelloWorld.java
>java -classpath . HelloWorld
Hello World !!
-----------------------------
少なくとも上の例では、Javaアプリケーションについては署名がなくともセキュリティ警告ウインドウが出ませんでした。まあ、さすがに急にそれはないのでしょうね。アプレットだけなのでしょうか?
おかげで今までとおなじように使えました!