【IT】「7月28日以降、JCE 1.2.1を使っているソフトウエア製品が正常に動作しなくなる」、IPAなどが警告 [7/9]
1 :ジュウザφ ★:
情報処理推進機構(IPA)などは7月8日,米Sun Microsoftの提供するJavaのライブラリ
「JCE(Java Cryptography Extension)1.2.1」の一部機能が7月28日以降,正常に動作しなくなることを警告した。
これに併せて,JCE 1.2.1を使っているソフトウエア製品が正常に動作しなくなる可能性がある。
IPAなどの情報には,具体的な製品名は挙げられていないが(7月8日20時現在),編集部の調べでは,
米APCのUPS(無停電電源装置)用制御ソフト「PowerChute Business Edition v6.x.x」やインフォテリアの
「ASTERIA R2」などが影響を受ける模様。
ベンダーの情報やIPAなどの更新情報をチェックして,必要に応じてパッチ適用などの対策を施す必要がある。
今回の警告情報は,IPAおよびJPCERTコーディネーションセンター(JPCERT/CC),
日本ネットワークセキュリティ協会(JNSA)の連名で公開された。
JCEとは,暗号化や電子署名の機能を提供するライブラリ・モジュール(パッケージ)のこと。JDK 1.4以降では
J2SEの標準パッケージに含まれるが,それ以前はオプション・ライブラリとして提供されていた。
今回警告されたのは,オプションとして提供されていたJCE 1.2.1。JDK 1.4以降に含まれるJCEは影響を受けない。
JCE 1.2.1には,その正当性(完全性)を検証できるようにデジタル署名が施されている。その署名に使われている
デジタル証明書の有効期限が,2005年7月28日の6時43分に切れてしまう。これにより,JCEの一部の機能が動作しなく
なるという。その結果,JCEを利用しているソフトウエア製品が正常に動作しなくなる可能性がある。
※以下続く
■ソース(全文)[2005/07/08]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050708/164273/
「JCE(Java Cryptography Extension)1.2.1」の一部機能が7月28日以降,正常に動作しなくなることを警告した。
これに併せて,JCE 1.2.1を使っているソフトウエア製品が正常に動作しなくなる可能性がある。
IPAなどの情報には,具体的な製品名は挙げられていないが(7月8日20時現在),編集部の調べでは,
米APCのUPS(無停電電源装置)用制御ソフト「PowerChute Business Edition v6.x.x」やインフォテリアの
「ASTERIA R2」などが影響を受ける模様。
ベンダーの情報やIPAなどの更新情報をチェックして,必要に応じてパッチ適用などの対策を施す必要がある。
今回の警告情報は,IPAおよびJPCERTコーディネーションセンター(JPCERT/CC),
日本ネットワークセキュリティ協会(JNSA)の連名で公開された。
JCEとは,暗号化や電子署名の機能を提供するライブラリ・モジュール(パッケージ)のこと。JDK 1.4以降では
J2SEの標準パッケージに含まれるが,それ以前はオプション・ライブラリとして提供されていた。
今回警告されたのは,オプションとして提供されていたJCE 1.2.1。JDK 1.4以降に含まれるJCEは影響を受けない。
JCE 1.2.1には,その正当性(完全性)を検証できるようにデジタル署名が施されている。その署名に使われている
デジタル証明書の有効期限が,2005年7月28日の6時43分に切れてしまう。これにより,JCEの一部の機能が動作しなく
なるという。その結果,JCEを利用しているソフトウエア製品が正常に動作しなくなる可能性がある。
※以下続く
■ソース(全文)[2005/07/08]
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050708/164273/
|
|
|
2 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:06:25 ID:+syGW2Vi
Sun Microsoft?
3 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:06:59 ID:Ov3eS/MI
Javaなんか使ってっからこんなことに…
4 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:10:49 ID:MAzU4RKx
javaに限らず起こることだけどね。証明書の期限切れなんて
IEとかネスケでもあるじゃん。
IEとかネスケでもあるじゃん。
5 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:24:47 ID:A60c1Uph
Sun Microsoftってなんだ?
6 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:24:54 ID:aklnLKNl
3はMSの人?
7 :名無しさん@お腹いっぱい。:2005/07/09(土) 14:28:17 ID:qnPb5ue9
Sun Microsoftという架空の会社か?
8 :名無しさん@お腹いっぱい。:2005/07/09(土) 15:13:48 ID:AVCe6Jqy
こんな会社名だっけ?と思ってしまったw
9 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:19:00 ID:QYob8k5F
証明書の有効期限が切れて動作しなくなるのは「正常な動作」だろう。
逆に切れてる証明書でも動作し続けたらヤバいわけで…。
逆に切れてる証明書でも動作し続けたらヤバいわけで…。
10 :某メーカー営業:2005/07/09(土) 17:28:31 ID:6+m97AO2
この件で散々対応させられたよ。
余計な仕事増やすんじゃねーよボケッ!!
余計な仕事増やすんじゃねーよボケッ!!
11 :名無しさん@お腹いっぱい。:2005/07/09(土) 17:44:02 ID:wSDAD9kn
>>10 だったら他社の製品に頼らず、自前で製品用意しろ。
12 :名無しさん@お腹いっぱい。:2005/07/09(土) 19:43:22 ID:MUl8KnOV
つまり、PCの部品から組み立て、OSまで自前で作れと。
13 :名無しさん@お腹いっぱい。:2005/07/09(土) 20:22:08 ID:dMVZ5Eq2
は?
14 :名無しさん@お腹いっぱい。:2005/07/10(日) 13:30:12 ID:gX4Z6Ahg
情報が少なすぎる。
この問題はミドルウェアやUPS制御ソフトだけ発生するのか?
SUNのコメントもないな。
「古いバージョンを使う方が悪い」つーことで徹底無視か。
この問題はミドルウェアやUPS制御ソフトだけ発生するのか?
SUNのコメントもないな。
「古いバージョンを使う方が悪い」つーことで徹底無視か。
15 :名無しさん@お腹いっぱい。:2005/07/13(水) 01:39:33 ID:G3cmYgId
16 :名無しさん@お腹いっぱい。:2005/07/13(水) 18:09:47 ID:Ai0B+cdF
仕様の正しいもの同士を組み合わせたのはいいが、後先考えずに組み合わせた結果
問題が出たということ。
証明書の仕組みを正しく理解しないで実装したベンダは問題だが、使用上の注意事項を
啓蒙しなかったSunも態度としていかがなものかと苦言を呈しておきたい。
この問題は汎用製品だけでなくSEが作ったプログラムでも注意する必要があるが、影響は暗号処理だのを
真面目に作っているプログラムがどれくらいあるかにかかっているように思う。
2000年問題と同じカラ騒ぎと片付ける香具師は危機意識が足りない。
問題が出たということ。
証明書の仕組みを正しく理解しないで実装したベンダは問題だが、使用上の注意事項を
啓蒙しなかったSunも態度としていかがなものかと苦言を呈しておきたい。
この問題は汎用製品だけでなくSEが作ったプログラムでも注意する必要があるが、影響は暗号処理だのを
真面目に作っているプログラムがどれくらいあるかにかかっているように思う。
2000年問題と同じカラ騒ぎと片付ける香具師は危機意識が足りない。
17 :名無しさん@お腹いっぱい。:2005/07/13(水) 18:49:48 ID:kBnucr3Y
はいはい ぬるぽ
18 :名無しさん@お腹いっぱい。:2005/07/13(水) 21:09:21 ID:+nETikAh
2001年9月9日問題はUNIXの話なのでWindowsユーザーは無関係、
と思ってたらWinMeで復元ポイントが作成できなくなる問題が発覚。
ttp://pcweb.mycom.co.jp/series/ityougo/007/
今回も「Javaと無縁のはずでは?」ってソフトに落とし穴がありそう。
心配なソフトがある場合は、システム日付を2005年7月28日の
6時43分以降にして動作確認しといた方がいいな。
と思ってたらWinMeで復元ポイントが作成できなくなる問題が発覚。
ttp://pcweb.mycom.co.jp/series/ityougo/007/
今回も「Javaと無縁のはずでは?」ってソフトに落とし穴がありそう。
心配なソフトがある場合は、システム日付を2005年7月28日の
6時43分以降にして動作確認しといた方がいいな。
19 :名無しさん@お腹いっぱい。:2005/07/13(水) 21:27:54 ID:G3cmYgId
証明書の期限切れだから関係ないだろ
他の製品で類似の問題が別のタイミングで出ることはあるだろうけど。
http://www-6.ibm.com/jp/domino01/mkt/websphere.nsf/doc/001C002F
他の製品で類似の問題が別のタイミングで出ることはあるだろうけど。
http://www-6.ibm.com/jp/domino01/mkt/websphere.nsf/doc/001C002F
20 :名無しさん@お腹いっぱい。:2005/07/17(日) 08:30:40 ID:qSsdSejL
[IPA] JCE 1.2.1 の証明書期限切れに関する注意喚起
ttp://www.ipa.go.jp/security/vuln/20050708_jce.html
[ITMedia] Java暗号処理モジュールの「7月28日問題」に警告
ttp://www.itmedia.co.jp/enterprise/articles/0507/09/news008.html
[INTERNET Watch] 「7月28日問題」Webサービスの異常動作に注意!
ttp://internet.watch.impress.co.jp/cda/special/2005/07/13/8387.html
[Alternative 笑門来福] Javaの抱える7月28日問題は大丈夫?
ttp://blogs.itmedia.co.jp/pina/2005/06/java728_c4ea.html
ttp://www.ipa.go.jp/security/vuln/20050708_jce.html
[ITMedia] Java暗号処理モジュールの「7月28日問題」に警告
ttp://www.itmedia.co.jp/enterprise/articles/0507/09/news008.html
[INTERNET Watch] 「7月28日問題」Webサービスの異常動作に注意!
ttp://internet.watch.impress.co.jp/cda/special/2005/07/13/8387.html
[Alternative 笑門来福] Javaの抱える7月28日問題は大丈夫?
ttp://blogs.itmedia.co.jp/pina/2005/06/java728_c4ea.html
21 :名無しさん@お腹いっぱい。:2005/07/17(日) 08:35:49 ID:8Xn6LObv
Sun Microsoftは所詮三流だな。
22 :名無しさん@お腹いっぱい。:2005/07/17(日) 08:39:06 ID:qSsdSejL
対処方法は2通りあるが、話はそう簡単ではない模様。
JCE1.2.2に更新
→こちらも2006年3月末でサポート終了するため、
一時しのぎにしかならない?
J2SE1.4.2/1.5.0に移行
→間際になって騒ぐようなベンダーが、来年度までに
簡単に移行できるのだろうか?
JCE1.2.2に更新
→こちらも2006年3月末でサポート終了するため、
一時しのぎにしかならない?
J2SE1.4.2/1.5.0に移行
→間際になって騒ぐようなベンダーが、来年度までに
簡単に移行できるのだろうか?
23 :名無しさん@お腹いっぱい。:2005/07/18(月) 11:47:17 ID:KmtPATgD
X-Dayへのカウントダウン開始。
24 :名無しさん@お腹いっぱい。:2005/07/18(月) 12:04:14 ID:07KrwZkT
>>17 カッ?
25 :名無しさん@お腹いっぱい。:2005/07/26(火) 02:42:29 ID:oZPonyHo
残り52時間age
26 :名無しさん@お腹いっぱい。:2005/07/26(火) 02:44:52 ID:FxNUDRK0
オレオレ、オレだよSun Microsoft
27 :名無しさん@お腹いっぱい。:2005/07/27(水) 20:20:08 ID:7y+g3coC
のこり10時間ちょい
28 :名無しさん@お腹いっぱい。:2005/07/27(水) 21:04:36 ID:LYdx3TQH
明日は仏滅、(-人-)ご愁傷様。
29 :名無しさん@お腹いっぱい。:2005/07/27(水) 22:43:33 ID:kUbuHjZk
システム日付を7月28日以降に変更しても動作してたけど、
大丈夫かな?明日が恐ろしい。。
大丈夫かな?明日が恐ろしい。。
30 :名無しさん@お腹いっぱい。:2005/07/27(水) 22:54:40 ID:i4AJRkBG
今更騒ぐような事か?周知の事実だと思ってたけど
>>30
今更あわててアナウンス出したベンダが現にいて、
Sunも間際になって期日を明らかにしたアナウンスを出した訳だが。
まぁこのせいでシステム止まったという報道はなされていないようで。
月末バッチ処理が動かないとか言ったら笑うが。
今更あわててアナウンス出したベンダが現にいて、
Sunも間際になって期日を明らかにしたアナウンスを出した訳だが。
まぁこのせいでシステム止まったという報道はなされていないようで。
月末バッチ処理が動かないとか言ったら笑うが。