[2014/01/27] Java 7 update 51 の適用による弊社製品への影響について

Owned by FURUSAWA Yukiko (Unlicensed)
7月 06, 2018
1 min read
掲載日

最終更新日 


2014年1月15日に、オラクル・コーポレーション社より Java 7 Update 51の提供が開始されました。これを適用すると、LDAP Manager に同梱している管理者用メンテナンス(Applet版)が利用できなくなる問題が生じる場合があります。本件に対する弊社の対応について、以下にご報告いたします。


発生する現象

Java 7 update 51より Javaのセキュリティ要件が変更され、公的機関の署名付JAR 及び PermissionsアトリビュートがJava Appletの必須要件に変更されました。このため、LDAP Managerでご提供している管理者メンテナンス(Applet版)を Java 7 update 51上で起動すると、以下のような警告画面が表示され、ブロックされて利用できなくなる場合があります。




現象が発生するバージョン

本現象は以下バージョンの管理者メンテナンス(Applet版)で発生します。(各バージョンのログイン画面右上の表示です)

  • LDAP Manager 6:Ver6.0.0.4 以前
  • LDAP Manager 5.5:Ver5.5.1.12 以前
  • LDAP Manager 5:Ver5.0.1.19 以前
  • LDAP Manager 4.5:Version:20131018 以前
  • LDAP Manager 4:Version:20100114 以前



※ ご利用環境の Javaが Java 6 以前の場合は、本件の対象となりません。 ※ 管理者メンテナンス(Servlet版)では発生いたしません。




現象の回避方法

ブロックを回避して管理者メンテナンスを今後も継続して利用するには、以下の1.~4.のいずれかの対応が必要です。


  1. 管理者メンテナンスを、最新版のモジュールに置き換える。

    Ver4.5以降の管理者メンテナンスについては、最新版モジュールにおいてJavaの最新セキュリティ要件に対応する改修を完了しています。モジュールの入手方法については、次項をご参照下さい。

  2. Javaのセキュリティ設定で、例外サイト・リストに追加する。

    下記の図のように、コントロールパネルのJavaセキュリティ設定で管理者メンテナンスのURLを例外サイトとして登録していただきますと、ブロックされずに利用が可能になります。


  3. Javaのセキュリティ設定で、セキュリティ・レベルを中にセットする。

    下記の図のように、コントロールパネルのJavaセキュリティ設定でセキュリティレベルを「中」に設定していただきますと、ブロックされずに利用が可能になります。


  4. Update 51 を適用しない。

    Java 7 update 45までは、起動時に警告は表示されますがブロックまでは行われないため、モジュールを利用することは可能ですので、準備が整うまでの間、Javaのアップデートを行わないように設定します。


上記 4つの方法のうち、2.~4.についてはご利用環境のJavaセキュリティを下げることになるため、あくまでも最新モジュールが適用されるまでの暫定対応としてご案内しています。恒久的には、最新版モジュールを適用していただくことを推奨いたします。




モジュールのご提供について

管理者メンテナンス(Applet版)の最新版では、公的機関の署名と Permissionsアトリビュートの追加を行いましたので、Java 7 update 51でも問題なく利用が可能です。このモジュールをお客様環境でご利用いただくには、モジュールの入手と、それぞれの利用先においてインストール作業が必要になります。

最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。