最新「Java7」、PC個人情報盗まれる恐れ
コンピュータープログラム「Java(ジャバ)」に、外部から攻撃されやすい欠陥が見つかったとして、米国土安全保障省がパソコン利用者に対して、Javaの機能を無効にするよう勧告している。
@niftyニュース 読売新聞 2013年1月13日9時16分配信
この記事を読んで、とりあえずJavaを停止してその日は寝ちゃったんですけど、昨日確認したアドオンマネージャー(メニューバー→ツール→アドオン→プラグイン)では、「Java(TM) Platform SE 6 U37は安全ではありません。注意が必要です。」って書かれていたんですよね(汗)これって「7」じゃなくて「6」ってことみたい。
そういえば、何日か前に「Javaをバージョンアップしなさいよ」とパソコンの隅に吹き出しが出てた気がする…。←のんき
ということで、どんなふうになってるのか確認してみることにしました。
まずは利用ガイドを確認してみる
今、使っているブラウザはFirefoxなので、Firefoxの「Javaプラグイン利用ガイド」を見て見ることにしました。Javaのアップデートに関してこんなことが書かれてますよ。
Windows 版の Java には Java Update 機能が含まれています。この機能は、定期的に最新バージョンへの更新を確認し、更新可能な場合は通知します。
やっぱ、自動で「バージョンアップしなさいよ」と言ってくれてたんですね(汗)
で、さらに見ていくと、どうも古いバージョンのJavaはそのまま残ってるものらしく、「潜在的なぜい弱性をなくし、ディスク領域を空けるため、古いバージョンがインストールされてる場合は削除してください」なんてことが書かれています。この他にも、古いバージョンがJavaの動作を妨げる場合もあるようです。
詳細はjava.comサイトの「Windows コンピュータから Java をアンインストールするにはどうすればよいですか?」を見ろとあったので、早速、見に行くことにしました。
古いバージョンがいっぱい…(汗)
そんなこんなで指定されたJavaのページに移動した所、ページにはこんなメッセージが表示されていました。
以下の以前のバージョンの Java がシステムにインストールされていることが検出されました。
Java(TM) SE Runtime Environment 6
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7システムセキュリティを確保するため、これらを削除する必要があります。
また、システムセキュリティを確保するには、最新バージョンの Java のインストールも必要です。
これ、全部、古いバージョンですか。びっくり。
ただでさえ最近、メモリー不足で動画編集ができなくて困ってたのになんてこと(涙)
ともあれ、パソコンから他のソフトウェアを削除するときと同じ方法で旧バージョンのJavaを削除しろと書かれていたので、書かれていた説明の手順を参考にしつつ古いバージョンを削除することにしました。
Windows7およびVista-プログラムのアンインストール
1. 「スタート」をクリックします。
2. 「コントロールパネル」を選択します。
3. 「プログラム」を選択します。
4. 「プログラムと機能」をクリックします。
5. アンインストールするプログラムをクリックして選択し、「アンインストール」ボタンをクリックします。
Javaの古いバージョンを大掃除
コントロールパネルには「Java(TM) 6 Update 37」っていうのがあったけど、とりあえず「古いよ!」と表示されてたものを削除。
「Windows コンピュータから Java をアンインストールするにはどうすればよいですか?」のページでは最新バージョンがインストールできるページへリンクがはられていたので、指定ページへ移動してダウンロードすることにしました。
最新バージョンは、Version 7 Update 11です。
問題のJava7ですよー(汗)
ともあれ、「7」より古い「6」はもっとだめでしょうということで、インストール開始。ほどなくして終了。
Firefoxのアドオンマネージャを確認してみると、プラグイン一覧にはJava(TM) 6 Update 37が表示されていて、「危険です」とサインが出たままだったけど、パソコンを再起動すると無事Java7が適用されていました。「Java(TM) Platform SE 7 U11 10.11.2.21」になってます。万歳。
で、コントロールパネルのほうを見ると「Java(TM)6 Update 37」はちゃんと残っているのでした。こうして古いバージョンが知らず知らずのうちに残っていくのですね…。
一応、先ほどの「Windows コンピュータから Java をアンインストールするにはどうすればよいですか?」のページを覗いても、「古いのがあるよ!」というメッセージは出なかったので、とりあえずこのままにして、メッセージが出たら削除しましょうということで、ひとまず安心。
再びFirefoxのアドオンマネージャへ移動して、Java7を無効にしておきました(メニューバー→ツール→アドオン→プラグイン→該当プラグインの無効化ボタンをクリック)
めでたしめでたし。何やってんだって感じですが、しかたありませぬ(汗)
で、Java7はいつ使えるの?
ニュース記事では「独立行政法人『情報処理推進機構』なども『緊急』の情報を発表」と書かれていたんだけど、「情報処理推進機構」のページを見に行ってもよくわかりませんでした(汗)
どこに緊急情報が出てるんだろうとおろおろしたのですが、窓の杜に少し詳しい情報が出てましたよ。
緊急情報を発表しているのは「情報処理推進機構」じゃなくて、情報処理推進機構とJPCERT/CCが運営するぜい弱性対策情報ポータルサイト「JVN」という所。
そして、この問題に対する具体的な対策方法はなく、今のところはWebブラウザのJavaプラグインを無効化する応急処置しか方法がないということがわかりました。
ちょっと気になったのは、昨年の8月にサンドボックス機能を回避して何かされちゃうぜい弱性を修正したという記事が関連記事に出てたんですよね。今回の問題も「サンドボックス機能を回避して」と書かれているので、前回と同じとこがダメダメだったんでしょうか…。
ともあれ、今のところはJavaは使えないということですね(汗)
今後は「JVN」か「窓の杜」をチェックしておこうと思います…。
【追記】13/01/15
今回のぜい弱性に関して修正版が公開されたようです。でも、紹介されてる先は英語…(汗)
朝日新聞デジタル Java7の修正版を公開 オラクル社
【関連記事】
Java7は無効化すべきか、削除すべきか 13/01/19
> 新聞記事を読んで、Java6から7へアップデート そして無効化【追記あり】 13/01/15
【参考サイト】
窓の杜
JVN Japan Vulnerabillity Notes
