JavaTM Platform
Standard Ed. 6

java.awt
クラス AWTPermission

java.lang.Object
  上位を拡張 java.security.Permission
      上位を拡張 java.security.BasicPermission
          上位を拡張 java.awt.AWTPermission
すべての実装されたインタフェース:
Serializable, Guard

public final class AWTPermission
extends BasicPermission

このクラスは AWT のアクセス権用のクラスです。AWTPermission にはターゲット名が含まれますが、アクションリストは含まれません。 名前の付いたアクセス権を持つか、持たないかのどちらかです。

ターゲット名は AWT アクセス権の名前です (下記を参照)。命名規約は、階層的なプロパティー命名規約に従います。また、アスタリスクを使って、すべての AWT アクセス権を表すこともできます。

AWTPermission に指定できるターゲット名と、それで与えられるアクセス権により可能になる操作、およびそのアクセス権をコードに与えた場合のリスクを次の表に示します。

アクセス権ターゲット名 可能になる操作 このアクセス権を与えた場合のリスク
accessClipboard AWT のクリップボードへの情報のポストと、AWT のクリップボードからの情報の取得。 これにより、慎重な取り扱いが必要な情報や機密情報が、悪意のあるコードによって共有される可能性があります。
accessEventQueue AWT のイベントキューへのアクセス。 悪意のあるコードが AWT イベントキューを取得し、そのイベントキューの既存のイベントを覗いたり、削除したりする可能性がある。また、アプリケーションまたはアプレットが不正な振る舞いをするような偽のイベントを送信する可能性がある
accessSystemTray AWT SystemTray インスタンスへのアクセス 悪意のあるコードによりシステムトレイにトレイアイコンが追加される可能性がある。まず、ファイアウォールやウイルス対策などの既知のアプリケーションのアイコンに似たアイコンを使用して、安全でない操作を実行するようヘルプメッセージや吹き出しメッセージでユーザーに指示する。次に、システムトレイがトレイアイコンでいっぱいになり、それ以上トレイアイコンを追加できなくなる可能性がある。
createRobot java.awt.Robot オブジェクトの生成 java.awt.Robot によって、コードがネイティブレベルのマウスイベントおよびキーボードイベントを生成し、画面を読み込むことができるようになる。悪意のあるコードによってシステムの管理、プログラムの実行、画面の読み取りを行い、ユーザーがマウスとキーボードを使用できないようにすることができます。
fullScreenExclusive フルスクリーン排他モードへの切り替え フルスクリーン排他モードに切り替え、低レベルのグラフィックカードメモリーに直接アクセスを可能にする。プログラムが描画を直接制御するため、システムの動作妨害に使用できる
listenToAllAWTEvents システム全体に渡り、すべての AWT イベントを待機。 AWT イベントリスナーの追加後、悪質なコードがシステム内でディスパッチされたすべての AWT イベントを走査し、パスワードを含むユーザーの入力をすべて読み取ろうとする可能性があります。各 AWT イベントリスナーはイベントキューの EventDispatchThread のコンテキスト内から呼び出される。 このため、accessEventQueue アクセス権も有効な場合、悪意のあるコードはシステム全体で AWT イベントキューの内容を変更し、アプリケーションまたはアプレットを誤作動させ、システムを不安定にする可能性がある
readDisplayPixels 表示画面からピクセルを読み出す。 java.awt.Composite などのインタフェース、または java.awt.Robot クラスにより、任意のコードが画面上のピクセルを調べることができるようになる。このため、悪意のあるコードでユーザーの行動を覗くことができるようになる
replaceKeyboardFocusManager 特定のスレッドに KeyboardFocusManager を設定する SecurityManager がインストールされている場合、呼び出し側のスレッドには、現在の KeyboardFocusManager を置き換えるために、このアクセス権が与えられていなければならない。アクセス権が与えられていない場合 SecurityException がスローされる
setAppletStub アプレットコンテナサービスを実装するスタブを設定する 悪意あるコードがアプレットのスタブを設定すると、予期しない動作またはアプレットへのサービス拒否が発生するおそれがある
setWindowAlwaysOnTop ウィンドウの常に最上のプロパティーを設定する :Window.setAlwaysOnTop(boolean) 悪意のあるウィンドウが実物の完全なデスクトップのように見せて動作することがあるため、疑いを持たないユーザーがキャプチャーされ、悪用されるおそれがある
showWindowWithoutWarningBanner アプレットによって作成されたことを示す警告バナーを表示せずに、ウィンドウだけを表示。 この警告が表示されないと、アプレットがウィンドウを表示しても、そのウィンドウがアプレットに属することがユーザーに認識されません。ユーザーは、ウィンドウがアプレットに属しているかどうかによって、セキュリティーにかかわる決定をする場合があるため (ユーザー名とパスワードをダイアログボックスに入力するなど)、この警告バナーを無効にすると、アプレットは、ユーザーを騙してユーザーにこのような情報を入力させることができるようになります。
toolkitModality TOOLKIT_MODAL ダイアログの作成と TOOLKIT_EXCLUDE ウィンドウプロパティーの設定 アプレットからツールキットモーダルダイアログが表示されるときに、ブラウザ内のほかのアプレットがすべてブロックされる。Java Web Start からアプリケーションを起動するときに、これらのアプリケーションから表示されたツールキットモーダルダイアログによって、セキュリティーダイアログなどのウィンドウがブロックされる可能性もある。
watchMousePointer いつでもマウスポインタ位置に関する情報を取得する 絶えずマウスポインタを監視することで、アプレットはユーザーが何を行っているか (つまり、マウスを画面の左下隅に移動することは、おそらくユーザーがアプリケーションを起動しようとしていることを意味する) を推測できる。キーボードでマウスの使用をエミュレートするために仮想キーパッドを使用している場合、アプレットは何が入力されているかを推測できる

関連項目:
BasicPermission, Permission, Permissions, PermissionCollection, SecurityManager, 直列化された形式

コンストラクタの概要
AWTPermission(String name)
          指定された名前で AWTPermission を新しく作成します。
AWTPermission(String name, String actions)
          指定された名前をもつ新しい AWTPermission オブジェクトを生成します。
 
メソッドの概要
 
クラス java.security.BasicPermission から継承されたメソッド
equals, getActions, hashCode, implies, newPermissionCollection
 
クラス java.security.Permission から継承されたメソッド
checkGuard, getName, toString
 
クラス java.lang.Object から継承されたメソッド
clone, finalize, getClass, notify, notifyAll, wait, wait, wait
 

コンストラクタの詳細

AWTPermission

public AWTPermission(String name)
指定された名前で AWTPermission を新しく作成します。この名前は、「topLevelWindow」、「systemClipboard」など、AWTPermission の記号名です。 アスタリスクを使用して、すべての AWT アクセス権を示すこともできます。

パラメータ:
name - AWTPermission の名前
例外:
NullPointerException - namenull の場合
IllegalArgumentException - name が空の場合。

AWTPermission

public AWTPermission(String name,
                     String actions)
指定された名前をもつ新しい AWTPermission オブジェクトを生成します。名前は AWTPermission の記号名です。 actions String は現在使用されておらず、null にする必要があります。

パラメータ:
name - AWTPermission の名前
actions - null にする必要がある
例外:
NullPointerException - namenull の場合
IllegalArgumentException - name が空の場合。

JavaTM Platform
Standard Ed. 6

バグの報告と機能のリクエスト
さらに詳しい API リファレンスおよび開発者ドキュメントについては、Java SE 開発者用ドキュメントを参照してください。開発者向けの詳細な解説、概念の概要、用語の定義、バグの回避策、およびコード実例が含まれています。

Copyright 2009 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。