目次 前 次
16.3 セキュリティ・ダイアログの回避
Java Runtimeは、発生する可能性のあるセキュリティに関連する問題について、ユーザーに自動的に警告します。使用するアプリケーションが安全であると確信できる場合には、セキュリティ・ダイアログをバイパスしてユーザー体験を単純化することができます。
セキュリティ・ダイアログを回避する2つのシナリオを次に示します。
16.3.1 署名付きのアプリケーション
Javaアプレット/Web Startアプリケーションが署名付きの場合、証明書セキュリティ警告ダイアログ・ボックスが表示されるので、「実行」をクリックしてアプリケーション・コードにすべての権限を与える必要があります。
このダイアログが表示されないようにするには、次のいずれかを行います。
-
アプリケーションの署名に使用された証明書を受け入れ、「この発行者からのコンテンツを常に信頼」チェックボックスを選択します。これで、次回からこのアプリケーションに権限が自動的に付与されます(証明書が期限切れになるか、信頼できるキーストアから削除されるまで)。
-
証明書は、JREの信頼できる証明書ストアに手動でインポートできます。Javaコントロール・パネルを使って証明書をインポートするには、「セキュリティ」タブで、「証明書」→「信頼できる証明書」をクリックします。証明書ストアへの証明書のインポートをコマンド行から行うには、
keytoolユーティリティ(JREのbinフォルダ内)を使用します。 -
${user.home}/.java.policyにあるJavaポリシー・ファイルでAllPermissionsを付与するか、$(JRE_HOME)/lib/security/java.securityファイル内で、AllPermissionsを含む任意のJavaポリシー・ファイルをポイントします。権限は、すべてのアプリケーションに付与することも、特定のURLに制限することもできます。.java.policyの詳細は、「デフォルトのPolicyの実装とポリシー・ファイルの構文」を参照してください。
|
注: 自動的な権限付与が望ましくない場合は、Javaコントロール・パネルを使って信頼できる証明書キーストアから証明書を削除してください。これを行うと、以降は、セキュリティ・ダイアログ・ボックスがふたたび表示されるようになります。 |
16.3.2 混合コードの問題
署名付きと署名なしのコンポーネントを含む署名付きのJava Web Startアプリケーションとアプレットは、混合コードがアプリケーション・ベンダーによって意図されたものでないかぎり、安全でない可能性があります。最新バージョンのJavaランタイムでは、署名付きコンポーネントと署名なしコンポーネントの両方がプログラムに含まれていて不審な使用が検出された場合には、混在コード警告ダイアログが表示されます。
通常、このダイアログを回避するには、アプリケーションの実装に変更を加えるか、アプリケーションを再パッケージングする必要があります。信頼できるコードと信頼できないコードの混在をソフトウェアで一切チェックしないようにすることも可能ですが、これによってユーザーは安全でない可能性のあるコードを警告も追加の保護もなく実行できるようになるためお薦めしません。混在コードの詳細、およびこのセキュリティ警告ダイアログ・ボックスの回避方法については、「特権付きコードとサンドボックスコードの混合」を参照してください。