20 Javaコントロール・パネル

図20-1 Javaコントロール・パネルの「一般」タブ

「図20-1 Javaコントロール・パネルの「一般」タブ」の説明

20.1.1 概要

「情報」セクションでは、実行しているJavaのバージョンに関する情報を提供します。 「情報」をクリックすると、コンピュータにインストールされている最新のJREのバージョン情報が表示されます。

20.1.2 ネットワーク設定

「ネットワーク設定」セクションでは、ネットワークへの接続を構成できます。 「ネットワーク設定」をクリックすると、「ネットワーク設定」ダイアログが表示され、ここでは次の選択肢が示されます。

ブラウザ設定の使用

このオプションを選択すると、ブラウザのデフォルトのプロキシ設定を使用します。 これはデフォルトの設定です。

プロキシ・サーバーの使用

このオプションを選択すると、使用するプロキシ・サーバーのアドレスおよびポート番号を指定します。 ローカル・アドレスのプロキシ・サーバーをバイパスするオプションを使用できます。

異なるプロトコルに別のアドレスを指定するには、「詳細」をクリックします。 プロキシ・サーバーをバイパスするアドレスを指定することもできます。

「自動プロキシ構成スクリプトを使用」

このオプションを選択すると、FindProxyForURL関数を格納しているJavaScriptファイル(.jsまたは.pac拡張子)のURLを指定します。 FindProxyForURLには、接続要求に使用するプロキシ・サーバーを決定するロジックが含まれています。

直接接続

プロキシを使用しない場合は、このオプションを選択します。

20.1.3 インターネット一時ファイル

「インターネット一時ファイル」セクションでは、Webページに埋め込まれたりWebページから起動されるアプリケーションのためにキャッシュされたファイルを管理できます。

「設定」をクリックすると、「一時ファイルの設定」ダイアログが表示され、ここから次のアクションを実行できます。

• 一時ファイルをコンピュータに保持するかどうかを指定します。

• 一時ファイルが保持される場所を指定します。

• JARファイルの圧縮レベルを指定します。

• 一時ファイルを格納するディスク領域の量を指定します。

• 「ファイルの削除」ボタンを押して一時ファイルの削除ダイアログを表示し、一時ファイルを削除します。 このダイアログから、削除するファイルを指定できます。

  • 「トレースおよびログ・ファイル」

  • 「キャッシュされたアプリケーションおよびアプレット」

  • 「インストールされたアプリケーションおよびアプレット」

• 「一時ファイルの設定」ダイアログのデフォルト設定を復元するには、「デフォルトに戻す」ボタンを押します。

「表示」をクリックして、「Javaキャッシュ・ビューア」ダイアログを表示します。 このダイアログを使用すると、Javaキャッシュ内のアプリケーション、リソース、削除済みアプリケーションを一覧表示することができます。 さらに、次のアクションを実行することもできます。

• アプリケーションのWebページを実行およびアクセスします。

• アプリケーションおよびリソースのJNLPファイルを表示します。

図20-2 Javaコントロール・パネルの「更新」タブ

「図20-2 Javaコントロール・パネルの「更新」タブ」の説明

20.2.1 「更新」タブのオプション

「更新」タブには次のオプションがあります。

• 自動更新: Microsoft Windowsでのみ使用でき、デフォルトで設定されています。

• 手動更新

「更新を自動的にチェックを選択すると、設定したスケジュールに基づいてJREが自動的に更新されます。 「通知」ドロップダウン・リストから、更新のダウンロード前に通知するか、更新のダウンロード後のインストール前に通知するかを選択します。

「詳細」をクリックして、更新のスケジュールを設定します。 システムが更新をチェックする頻度を設定するには、「毎日」、「毎週」または「毎月」から選択します。 デフォルトは「毎月」です。 日次更新では、更新をする時間を選択できます。 週次更新では、曜日と時間を選択できます。 月次更新では、曜日と時間を選択できます。 月次更新では、毎週チェックを行い、更新が使用できる30日以内に通知します。ただし、更新がクリティカルとみなされる場合は、リリースされてから1週間以内に通知されます。

JREをいつでもただちに更新するには、「今すぐ更新」をクリックします。

20.2.2 Java Update Scheduler

Microsoft Windowsプラットフォームでは、Java Update Scheduler (jusched.exe)は、「更新」タブで自動的に更新するオプションを選択したときに、自動更新を起動するために使用します。jusched.exeはバックグラウンド・プロセスとして実行され、ユーザーがあらかじめ定義した間隔でUpdate Managerを起動します。この間隔は「更新」タブの「詳細」ボタンを使用して設定します。 Update Managerでは、更新プロセスを調整します。

JDKまたはJREのインストール後、ユーザーがコンピュータを再起動すると、jusched.exeが起動します。 通常、ユーザーには実行していることがわかりませんが、「Windows タスク マネージャ」の「プロセス」タブで確認できます。 スケジューラを実行したくない場合は、「プロセス」タブの「プロセスの終了」ボタンを使用してプロセスを終了します。

図20-3 Javaコントロール・パネルの「Java」タブ

「図20-3 Javaコントロール・パネルの「Java」タブ」の説明

20.3.1 Java Runtime Environment設定

「Java Runtime Environment設定」ダイアログには、「ユーザー」および「システム」の2つのタブがあります。 両方のタブには、システムにインストールされているJREに関する情報を含む表が表示されます。 「ユーザー」タブには、登録済のJREとユーザーが追加したJREのすべてが表示されます。 「システム」タブには、Javaコントロール・パネルの起動に使用されたJREが表示されます。

表の各行は、コンピュータにインストールされているJava Runtime Environment (JRE)を表しています。 各JREについて、次の情報が提供されます。

• プラットフォーム: JREのバージョン

• 製品: JREの完全なバージョン番号(更新番号を含む)

• 場所: Java Update Schedulerが自動更新を起動するときに使用するURL

• パス: JREへのフルパス

• ランタイム・パラメータ: Java Plug-inのデフォルト起動パラメータをオーバーライドするために使用される、オプションのカスタム・オプション

• 有効: Java Plug-inまたはJava Web Startを使用してアプリケーションを実行する際に考慮するJREのバージョンを示すフラグです。 Javaコントロール・パネルの設定は、スタンドアロン・アプリケーションまたは自己完結型アプリケーションには適用されません。 JREのチェック・ボックスが選択されていない場合、Java Plug-inおよびJava Web StartはJavaアプリケーションの起動にJREを使用しません。 ただし、これが有効とマークされていなくても、現在のJREが使用される可能性があります。

  
  

  ノート: Javaコントロール・パネルの「セキュリティ」タブの、ブラウザでのJavaコンテンツが無効になっている場合、「Java Runtime Environment設定」ダイアログでJREを有効にしても効果はありません。 「ブラウザでJavaコンテンツを有効にする」オプションの詳細は、20.4項「セキュリティ」を参照してください。

  
  

「ユーザー」タブでJREの情報を変更するには、表のセルをクリックし、値を編集します。 「システム」タブの情報は編集できません。

「ユーザー」タブでは、次の機能が使用可能です。

• 「検索」をクリックして、「JRE検索」を起動します。 このユーティリティを使用して、コンピュータにインストールされているJREを検索し、それを表に追加します。

• 「追加」をクリックして、手動でJREを表に追加します。 表に新しい行が追加されます。 「プラットフォーム」、「製品」、「パス」、「ランタイム・パラメータ」および「有効」に値を入力します。

• 「削除」をクリックして、選択したJREを表から削除します。

表には常に少なくとも1エントリが存在します。そのエントリは、最新のインストール済JREです。 これは、Javaコントロール・パネルに関連付けられたJREです。

Microsoft Windowsの場合は、コンピュータにインストールされているJREがすべて表示されます。 Javaコントロール・パネルでは、レジストリを調べてJREを検索します。 Solaris、LinuxおよびmacOSの場合は、Java Web StartまたはJava Plug-inがアプリケーションをデプロイするために使用しているJREは、登録済とみなされているJREです。 そのため、「検索」、「追加」および「削除」ボタンを使用して、表にリストされるJREを変更します。 macOSでは、現在インストールされているJREのみが表示され、JDKは含まれません。

Solaris、LinuxまたはmacOSの場合は、バージョン5.0以降のみを追加する必要があります。 Microsoft Windowsの場合、すべてのJREがレジストリにありますが、バージョン1.3.1以降が表示されます。

20.3.2 Javaランタイム・パラメータ

JREの「ランタイム・パラメータ」列でカスタム・オプションを指定することにより、Java Plug-inのデフォルトの起動パラメータをオーバーライドできます。 classpathおよびcpの設定を除いて、構文は、javaコマンド行の呼出しのためのパラメータで使用されるものと同じです。 コマンド行オプションの完全なリストは、javaコマンドを参照してください。

javaコマンド: Windows, Solaris、LinuxまたはmacOS.

次の各項では、Javaランタイム・パラメータの例を示します。

-classpath=<path>
-cp=<path>

-[ enableassertions | ea ][:<package name>"..." | : <class name> ]

-[ disableassertions | da ][:<package name>"..." | : <class name> ]

-[ enableassertions | ea ]:sun.plugin

-Ddeployment.trace=true
-Ddeployment.trace.option=basic|net|security|ext|liveconnect

-Ddeployment.trace.filename=<tracefilename>

-Ddeployment.logging=true

-Ddeployment.log.filename=<logfilename>

-Ddeployment.outputfiles.overwrite=false

-Djava.compiler=NONE
-Xnoagent
-Xdebug
-Xrunjdwp:transport=dt_shmem,address=<connect-address>,server=y,suspend=n

-Dsun.net.client.defaultConnectTimeout=<value in milliseconds>

-Dsun.net.client.defaultReadTimeout=<value in milliseconds>

図20-4 Javaコントロール・パネルの「セキュリティ」タブ

「図20-4 Javaコントロール・パネルの「セキュリティ」タブ」の説明

20.4.1 セキュリティ・レベル

セキュリティ・レベルは、Javaアプリケーションのブラウザ内での実行やブラウザからの起動を許可またはブロックするために使用される基準を決定します。 セキュリティ・レベルが大きくなるにつれて、アプリケーションの実行許可に課せられる制限が増え、ユーザーに発行される警告が強くなります。

デフォルトのセキュリティ・レベル設定は「高」です。 使用できる設定は次のとおりです。

• 「非常に高」 - 「署名者のCA」のキーストアに格納されている有効な証明書で署名され、メインJARファイルのマニフェストにPermissions属性が含まれているアプリケーションは、セキュリティ・プロンプトを表示して実行されることが許可されます。 他のすべてのアプリケーションはブロックされます。

• 高 - 「署名者のCA」のキーストアに格納されている有効な証明書で署名され、メインJARファイルのマニフェストにPermissions属性が含まれているアプリケーションは、セキュリティ・プロンプトを表示して実行されることが許可されます。 証明書の失効ステータスをチェックできない場合もアプリケーションはセキュリティ・プロンプトを表示して実行されることが許可されます。 他のすべてのアプリケーションはブロックされます。

アプリケーションを実行またはブロックする決定を行う方法の詳細は、第24章「Rich Internet Application配備プロセス」を参照してください。

「セキュリティ・レベル」設定は、プラグイン・アプレット、Java Web Startアプリケーション、埋め込みJavaFXアプリケーション、およびネイティブな配備ツールキット・プラグインへのアクセスに影響を及ぼします。 この設定は、スタンドアロンまたは自己完結型のJavaアプリケーションには影響しません。

詳細は、23.1項「Javaクライアントのセキュリティ・レベルの設定」を参照してください。

20.4.2 例外サイト・リスト

例外サイト・リストには、RIAが通常はセキュリティ・チェックによってブロックされる場合でも実行されるRIAをホストするURLのリストが含まれています。 リストに記載されたサイトからのRIAは、適切なセキュリティ・プロンプトを表示して実行されることが許可されます。 項目を追加、編集および削除するには、サイト・リストの編集をクリックします。

詳細は、第29章「例外サイト・リスト」を参照してください。

20.4.3 デプロイメント・ルール・セット

アクティブなデプロイメント・ルール・セットがシステムにインストールされている場合は、「証明書の管理」ボタンの前に「アクティブなデプロイメント・ルール・セットの表示」リンクが表示されます。 そのリンクをクリックすると、ルール・セットが表示されます。 ルール・セットの署名に使用する証明書の詳細は、「デプロイメント・ルール・セット - 詳細情報」ウィンドウの証明書詳細の表示リンクをクリックします。

ルール・セットが使用可能な場合、それらのルールによって、RIAがセキュリティ・プロンプトなしで実行されるか、セキュリティ・プロンプトを表示して実行されるか、またはブロックされるかが判断されます。 デプロイメント・ルールの詳細は、第28章「デプロイメント・ルール・セット」を参照してください。 セキュリティ・プロンプトの詳細は、23.5項「セキュリティ・ダイアログ」を参照してください。

20.4.4 セキュリティ・プロンプトの復元

アプリケーションの起動時に表示される一部のセキュリティ・プロンプトには、今後プロンプトを非表示にするオプションが含まれています。 システムのセキュリティを継続的に確保するには、非表示にされたプロンプトを定期的に復元することをお薦めします。 それらのプロンプトを再度表示すると、アプリケーションを見直して、その実行が引き続き必要かどうかを確認する機会が与えられます。

以前に非表示にされたプロンプトを復元するには、「セキュリティ・プロンプトの復元」をクリックします。 選択内容の確認を求められたら、「すべて復元」をクリックします。 次回アプリケーションを起動する際に、そのアプリケーションのセキュリティ・プロンプトが表示されます。

20.4.5 証明書の管理

「証明書の管理」をクリックして、実行するRIAの署名に使用されるユーザー・レベルおよびシステム・レベルの証明書を管理できます。 「証明書」ダイアログから、証明書の詳細をインポート、エクスポート、削除および表示できます。 次のタイプの証明書の情報が提供されます。

• 信頼できる証明書 - 信頼できる署名済みRIAの証明書です。

• セキュア・サイト - セキュア・サイトの証明書です。

• 署名者のCA - 信頼できる証明書の署名者に対して証明書を発行する認証局(CA)の証明書です。

• セキュア・サイトのCA - セキュア・サイトの証明書を発行するCAの証明書です。

• クライアント認証 - クライアントによる、サーバーに対する自身の認証に使用される証明書です。

%userprofile%\AppData\LocalLow\Sun\Java\Deployment\security

図20-5 Javaコントロール・パネルの「詳細」タブ(その1)

「図20-5 Javaコントロール・パネルの「詳細」タブ(その1)」の説明

図20-6 Javaコントロール・パネルの「詳細」タブ(その2)

「図20-6 Javaコントロール・パネルの「詳細」タブ(その2)」の説明

20.5.1 デバッグ

適切なチェックボックスをオンにすると、トレース、ロギング、およびアプレットのライフサイクル例外の表示が有効になります。 チェックボックスがオフの場合、オプションは無効になります。

20.5.2 Javaコンソール

Javaコンソールは、JavaアプレットおよびJava Web Startアプリケーションのデバッグ支援ツールです。 System.outおよびSystem.errメッセージとトレースおよびロギングの出力がコンソールに表示されます。

コンソールを表示するには、次の選択肢があります:

• 「コンソールを表示する」

• 「コンソールを表示しない」(デフォルト)

• 「コンソールを開始しない」

20.5.3 ブラウザのデフォルトのJava

次の選択肢があります。 両方ともデフォルトで選択されています:

• 「Microsoft Internet Explorer」

• 「Mozillaファミリ」

古いブラウザの場合、このオプションを使用すると、コンピュータにインストールされているJREを使用できるようにする設定をブラウザで有効にします。

たとえば、Microsoft Internet Explorerでこのオプションを有効にすると、オプション「JRE <version number> for <applet> (再起動が必要)を使用」が使用可能になります。ここで、<version number>は、コンピュータにインストールされているJREのバージョンです。 「ツール」、「インターネット・オプション」の順に選択し、「詳細」タブをクリックします。

さらに、Mozillaファミリに対してこのオプションを有効にし、ブラウザがFirefoxの場合、拡張子「Javaコンソール<version number>」がAdd-onsリストに表示されます。<version number>は、コンピュータにインストールされているJREのバージョンです。 メニュー・バーの「ツール」メニューからAdd-onsリストにアクセスします。

20.5.4 ショートカットの作成

このオプションでは、デスクトップにショートカットを作成するためのJava Web Startの次の選択肢が提供されます。 1つのみ選択:

• 「常に許可する」

• 信頼できない場合はユーザーに確認する(default)

• 常にユーザーに尋ねる

• 「許可しない」

20.5.5 JNLPファイル/MIMEのアソシエーション

このオプションでは、ファイルをJNLP MIMEタイプに関連付けることができます。 次の選択肢があります。 1つのみ選択:

• 「常に許可する」

• 「ユーザーに尋ねる」(デフォルト)

• 「許可しない」

20.5.6 アプリケーションのインストール

次の選択肢があります。 1つのみ選択:

• 「促された場合はインストール」(デフォルト)

• 「ショートカットが作成された場合はインストール」

• 「促されてショートカットがある場合はインストール」

• 「インストールしない」

Java Web Startを使用して起動されたJavaアプリケーションまたはアプレットは、クライアント・コンピュータ上にインストールすることもキャッシュすることもできます。 Javaアプリケーションがキャッシュされる場合、Java Web Startはアプリケーション全体をキャッシュに格納します。アプリケーションは、Java Web Startがキャッシュを空にするときに、クライアント・コンピュータから削除されます。 Javaアプリケーションがインストールされる場合、Windowsの「コントロール パネル」の「プログラムの追加と削除」アプレットにアプリケーションのエントリが表示されます。

Javaアプリケーションまたはアプレットでは、キャッシュとインストールのどちらを優先するのかを指定することができます。Javaアプリケーションでインストールを優先するように指定した場合は、そのように促されます。 デフォルトでは、促されたJavaアプリケーションがクライアント・コンピュータにインストールされます。 クライアント・コンピュータのデスクトップにショートカットを作成する場合は、Javaアプリケーションがインストールされるように指定することもできます。

20.5.7 実行環境セキュリティ設定

次の選択肢があります。 複数の項目を選択できます:

• 「ユーザーが署名済コンテンツにアクセス権を与えることを許可する」

• 「サンドボックス警告バナーを表示する」

• 「ユーザーがJNLPセキュリティ・リクエストを受け入れることを許可する」

• 「証明書が存在しないか1つのみ存在する場合にクライアント証明書の選択を尋ねない」

• 「サイト証明書でホスト名が一致しない場合に警告する」

• 「有効な場合でもサーバーからのサイト証明書を表示する」(デフォルトで選択されない)

20.5.8 混合コード(サンドボックス対信頼)セキュリティ検証

次の選択肢があります。 1つのみ選択:

• 有効化 - 必要に応じて警告を表示します。(デフォルト)

• 「有効 - 警告を表示せずに、保護をかけて実行する」

• 「有効 - 警告は表示しないが、信頼できないコードは実行しない」

• 「検証を無効にする(非推奨)」

詳細は、第27章「特権付きコードとサンドボックス・コードの混合」を参照してください。

20.5.9 署名付きコード証明書失効チェックを実行

署名付きのアプレットまたはJava Web Startアプリケーションが実行される前に、JARファイルの署名に使われた証明書をチェックして、失効しているものがないことを確認できます。 すべての証明書をチェックすることも、アプリケーションのパブリッシャからの証明書のみをチェックすることもできます。 証明書が失効している場合、その証明書で署名されているRIAの実行は許可されません。 このチェックは無効にできますが、お薦めしません。 次の選択肢があります。 1つのみ選択:

• 「発行者の証明書のみ」

• 信頼チェーン内のすべての証明書(デフォルト)

• 「チェックしない(非推奨)」

20.5.10 次を使用した証明書失効のチェック

次のオプションは、証明書が取り消されたかどうかを判断するために使用するものを示します。 1つのみ選択:

• 「証明書失効リスト(CRL)」

• 「オンライン証明書ステータス・プロトコル(OCSP)」

• CRLとOCSPの両方 (デフォルト)

「証明書失効チェックを実行」で「チェックしない」を選択した場合、この設定は無視されます。

20.5.11 TLS証明書失効チェックを実行

署名付きアプレットまたはJava Web Startアプリケーションをセキュア・サーバーから実行する前に、セキュア・サーバーの認証に使用された証明書をチェックして、取り消されていないことを確認できます。 すべての証明書をチェックするか、サーバーからの証明書のみを持つことができます。 各証明書またはサーバー証明書(選択したオプションに応じて)を信頼できるかどうかを確認するセキュリティ・ダイアログが表示され、その結果、アプレットまたはJava Web Startアプリケーションの実行が続行されます。 このチェックは無効にできますが、お薦めしません。 次の選択肢があります。 1つのみ選択:

• サーバー証明書のみ

• 信頼チェーン内のすべての証明書(デフォルト)

• 「チェックしない(非推奨)」

20.5.12 高度なセキュリティ設定

次の選択肢があります。 複数の項目を選択できます:

• オペレーティング・システムの制限付き環境を有効にする(ネイティブ・サンドボックス)

• 「ブラウザのキーストア内の証明書およびキーを使用する」

• 「ブラックリストの失効チェックを有効にする」

• 「認証のためのキャッシング・パスワードを有効にする」

• SSL 2.0互換のClientHello形式を使用する

• 「TLS 1.0を使用する」

• 「TLS 1.1を使用する」

• 「TLS 1.2を使用する」

• TLS 1.3を使用する

20.5.13 その他

次の選択肢があります。 デフォルトでは何もチェックされません:

• ローミング・プロファイルにユーザー設定を格納

  デフォルトでは、ユーザー設定は%userprofile%\AppData\LocalLow\Sun\Java\Deploymentに格納されます。 %userprofile%\AppData\Roaming\Sun\Java\Deploymentにユーザー設定を保存するには、このオプションを選択します。 選択すると、deployment.propertiesファイルがRoamingディレクトリにコピーされます。 選択を解除すると、ファイルはRoamingディレクトリから削除されます。 また、このオプションを選択すると、次のアイテムもRoamingディレクトリに格納されます:

  • ローカル・アプリケーションのプロパティ
  • セキュリティ・ベース・ライン
  • ブラックリスト証明書
  • ブラックリストされたJARファイル
  • ユーザー証明書ストア
  • 例外サイト・リスト

• 「システム・トレイにJavaアイコンを配置」

  このオプションを選択すると、Javaアプレットが実行されるたびに、Windowsシステム・トレイにJavaアイコンが表示されます。

20.5.14 デフォルト・ブラウザ(Solaris、LinuxまたはmacOSのみ)を起動するコマンド

起動するデフォルト・ブラウザの位置を指定できます。