[2014/01/27] Java 7 update 51 の適用による弊社製品への影響について

Java 7 update 51より Javaのセキュリティ要件が変更され、公的機関の署名付JAR 及び PermissionsアトリビュートがJava Appletの必須要件に変更されました。このため、LDAP Managerでご提供している管理者メンテナンス(Applet版)を Java 7 update 51上で起動すると、以下のような警告画面が表示され、ブロックされて利用できなくなる場合があります。

本現象は以下バージョンの管理者メンテナンス(Applet版)で発生します。（各バージョンのログイン画面右上の表示です）

• LDAP Manager 6：Ver6.0.0.4 以前
• LDAP Manager 5.5：Ver5.5.1.12 以前
• LDAP Manager 5：Ver5.0.1.19 以前
• LDAP Manager 4.5：Version:20131018 以前
• LDAP Manager 4：Version:20100114 以前

※ ご利用環境の Javaが Java 6 以前の場合は、本件の対象となりません。 ※ 管理者メンテナンス(Servlet版)では発生いたしません。

ブロックを回避して管理者メンテナンスを今後も継続して利用するには、以下の1.～4.のいずれかの対応が必要です。

1. 管理者メンテナンスを、最新版のモジュールに置き換える。
   

   Ver4.5以降の管理者メンテナンスについては、最新版モジュールにおいてJavaの最新セキュリティ要件に対応する改修を完了しています。モジュールの入手方法については、次項をご参照下さい。
   
   

2. Javaのセキュリティ設定で、例外サイト・リストに追加する。
   

   下記の図のように、コントロールパネルのJavaセキュリティ設定で管理者メンテナンスのURLを例外サイトとして登録していただきますと、ブロックされずに利用が可能になります。
   
   
   

3. Javaのセキュリティ設定で、セキュリティ・レベルを中にセットする。
   

   下記の図のように、コントロールパネルのJavaセキュリティ設定でセキュリティレベルを「中」に設定していただきますと、ブロックされずに利用が可能になります。
   
   
   

4. Update 51 を適用しない。

   Java 7 update 45までは、起動時に警告は表示されますがブロックまでは行われないため、モジュールを利用することは可能ですので、準備が整うまでの間、Javaのアップデートを行わないように設定します。

上記 4つの方法のうち、2.～4.についてはご利用環境のJavaセキュリティを下げることになるため、あくまでも最新モジュールが適用されるまでの暫定対応としてご案内しています。恒久的には、最新版モジュールを適用していただくことを推奨いたします。

管理者メンテナンス(Applet版)の最新版では、公的機関の署名と Permissionsアトリビュートの追加を行いましたので、Java 7 update 51でも問題なく利用が可能です。このモジュールをお客様環境でご利用いただくには、モジュールの入手と、それぞれの利用先においてインストール作業が必要になります。

最新版モジュールをご希望のお客様は、サポートお知らせ一覧のお問い合わせ先までご連絡ください。