• Oracle Technology Network
• ソフトウェアダウンロード
• ドキュメント

検索

目次

• もっともセキュアな JRE の確保
• JRE の有効期限
• ブラウザでの Java の無効化
• セキュリティーレベルの設定
• セキュアな実行環境のためのセキュリティーオプション
• インストールオプション
• 混合コードを含むアプリケーション

JDK 7u10 リリース以降、ユーザーはブラウザでの Java アプリケーションの実行時に使用されるセキュリティーのレベルを Java コントロールパネルで制御できます。ユーザーは、ブラウザでのアプリケーションの実行が許可されない無効化を含む、4 つのセキュリティーレベルから選択できます。

これらのセキュリティーレベルは、ブラウザでの Java の実行に適用され、それにはプラグインアプレット、Java Web Start アプリケーション、埋め込み JavaFX アプリケーション、ネイティブな配備ツールキットプラグインへのアクセスなどが含まれます。セキュリティーレベルの設定は、スタンドアロンのアプリケーションには影響しません。アプレットやこれらの各種アプリケーションがまとめてアプリケーションまたは Java アプリケーションと呼ばれることに注意してください。

もっともセキュアな JRE の確保

ブラウザプラグインソフトウェアは、Java アプリケーションの実行を試みる前に、JRE バージョンがそのファミリのセキュリティーベースライン以上にあることと、JRE の有効期間が最新のものであることを確認します。JRE がセキュリティーベースラインを下回っていると判定された場合、または現在の日付が JRE の有効期限を過ぎていることがベースラインで確認できない場合は、追加のセキュリティー警告が表示されます。これらのダイアログのほとんどでは、ユーザーはアプリケーションの実行をブロックする、アプリケーションの実行を継続する、または java.com に移動して最新のリリースをダウンロードすることを選択できます。JRE の有効期限は、JDK 7u21 以降の JDK Update リリースのリリースノートに記載されています。

JRE の有効期限

JRE では、それ (JRE) が (セキュリティーベースラインを上回っている) 利用可能なセキュリティー修正をすべて含む最新のものであると引き続き見なされるかどうかを判断するために、Oracle サーバーによる定期チェックを利用しています。以前は、JRE が Oracle サーバーに接続できなければ、セキュリティーに関して無期限に最新バージョンであるかのように動作し続けていました。

この問題を回避するために、外部通信に頼らないセカンダリメカニズムが JDK 7u10 リリースに追加されました。このリリース以降、すべての JRE にハードコードされた有効期限が含まれます。その有効期限は、次回の「Critical Patch Update」の定期的なリリースのあとで終了するように計算されています。

これは、Oracle サーバーに長期間アクセスできない JRE が適正な期間を経て追加の保護を提供し始めるようになり、セキュリティー修正を含む最新のものであるかのような動作を続けないことを意味します。

ブラウザでの Java の無効化

最高レベルのセキュリティーが必要なインストールでは、Java コントロールパネルの「セキュリティー」タブにある「ブラウザで Java コンテンツを有効にする」を選択解除することで、すべての Java アプリケーションをブラウザで完全に実行できないようにすることが可能です。

セキュリティーレベルの設定

注:これらの設定は、Oracle の Java ブラウザプラグインを使用するすべてのブラウザに影響します。それらはデスクトップ (スタンドアロンとも呼ばれる) の Java アプリケーションには影響しません。

Java コントロールパネルの「セキュリティー」タブには、(Web またはローカルのどちらかから) アプリケーションの実行を試みる際の動作を制御する「セキュリティーレベル」スライダが含まれています。ユーザーは、「中」、「高」、または「非常に高」のセキュリティー設定を選択できます。これらの設定は、アプリケーションの実行が許可されるかどうかを判定するもので、許可される場合は、そのアプリケーションの起動前に受け入れる必要のある警告が表示されます。警告には、アプリケーションの署名ステータス、アプリケーションの場所、およびアプリケーションがセキュリティーサンドボックスの外側で実行するための拡張権限をリクエストしているかどうかに関する情報が含まれています。

「セキュリティーレベル」設定に関係なく、拡張権限をリクエストする署名なしのアプリケーションの実行は許可されません。「非常に高」設定では、有効な証明書で署名されているアプリケーションのみが実行を許可されます。すべてのセキュリティーレベルについては、「Java コントロールパネル」ドキュメントの「セキュリティー」セクションを参照してください。

デフォルトのセキュリティーレベルは「高」です。

アプリケーションを実行できるかどうかは、「セキュアな実行環境のためのセキュリティーオプション」の設定にも影響されます。

セキュアな実行環境のためのセキュリティーオプション

アプリケーションの実行を試みる際の動作を選択するために、いくつかのチェックボックスが Java コントロールパネル (の「詳細」タブ) で使用できます。

• 「ユーザーが署名済コンテンツにアクセス権を与えることを許可する」
• 「サンドボックス警告バナーを表示する」
• 「ユーザーがJNLPセキュリティ・リクエストを受け入れることを許可する」
• 「証明書が存在しないか1つのみ存在する場合にクライアント証明書の選択を尋ねない」
• 「サイト証明書でホスト名が一致しない場合に警告する」
• 「有効な場合でもサイト証明書を表示する」

インストールオプション

JDK 7u10 リリースでは、コマンド行インストール用の新しい引数が、ブラウザでの Java のセキュリティーレベルの設定をサポートしています。JRE のインストールには、管理者特権が必要です。7u10 の開発期間中に、これらの引数が Microsoft Windows でのみ使用できることに注意してください。

• インストールでは、WEB_JAVA 引数に次の効果があります。

  WEB_JAVA=1 は、ブラウザで Java を有効にします。

  WEB_JAVA=0 は、ブラウザで Java を無効にします。

• インストールでは、WEB_JAVA_SECURITY_LEVEL 引数に次の効果があります。

  WEB_JAVA_SECURITY_LEVEL=VH は、セキュリティーレベルを「非常に高」に設定します

  WEB_JAVA_SECURITY_LEVEL=H は、セキュリティーレベルを「高」に設定します

  WEB_JAVA_SECURITY_LEVEL=M は、セキュリティーレベルを「中」に設定します

JRE のインストール後は、Java コントロールパネルでセキュリティーレベルの設定を確認してください。

混合コードを含むアプリケーション

この情報は、署名付きの信頼できる拡張機能を持つ信頼できないアプリケーションにも当てはまりますが、署名なしの信頼できない拡張機能を持つ署名付きの信頼できるアプリケーションには当てはまりません。詳細は、「特権付きコードとサンドボックスコードの混合」を参照してください。