各種ニュースから Java に詳しくなりましょう。
【2013.02.27 追記】
●「JavaはGoogleへ売却すべき」――脆弱性放置のOracleに忠告 - TechTargetジャパン 情報セキュリティ (2013.02.26)
技術はそれを必要としている企業が所有すべきです。Google が Java を所有することができれば、セキュリティは一気に高まるでしょう。
ニュース
●Microsoft、「社内でAppleやFacebookと同じマルウェア感染があった」と発表 - ITmedia ニュース (2013.02.24)
Microsoft でも感染したことを考えると、Java は非常に危険な技術なのかもしれません。
●ニュース - Apple社内のMacパソコンがサイバー攻撃被害、Javaの脆弱性を悪用:ITpro (2013.02.20)
Apple 社でも感染したことを考えると、Java は非常に危険な技術なのかもしれません。
●FacebookがJavaの脆弱性悪用の攻撃を受ける、ユーザーデータには被害無し -INTERNET Watch (2013.02.18)
Facebook 社でも感染したことを考えると、Java は非常に危険な技術なのかもしれません。
●Java更新版「Java 7 Update 13」、前倒しでリリース 攻撃の発生受け - ITmedia ニュース (2013.02.04)
Java 7 Update 13 がリリースされました。深刻な脆弱性の問題が解決されていますので、適用は必須です。
●ニュース - 「ブラウザーではJavaを無効に」――Javaの脆弱性に注意喚起相次ぐ:ITpro (2013.01.17)
Java Update 11 でも脆弱性対策は不十分なようです。
●ニュース - Javaゼロデイ攻撃は米国を中心に蔓延、シマンテック調べ:ITpro (2013.01.16)
ゼロデイ攻撃とは、脆弱性が明らかになり、パッチがリリースされる前に攻撃用のプログラムがリリースされることです。Java の脆弱性が目立ってきているうえに、Oracle の対応も遅いため、このような状態になっています。
●セキュリティ専門家「Javaはスクラッチで作り直す時期に来ている」 セキュリティ・マネジメント トピックス Computerworld - エンタープライズITの総合ニュースサイト (2013.01.16)
かつて大注目されていた Java ですが、終焉の兆候があります。Oracle に買収されて以降、Java は単なる大企業の一部門のようになってしまいました。どんな技術でもそうですが、生涯支えていきたいと思うようなエンジニアが居ないとダメになっていきます。Java はコントロール不能と書かれていますが、その通りかもしれません。
私が思う大問題は、日本の行政機関が使用するソフトウェアがかなり Java に依存していることです。脆弱性があると、問題が大きくなります。そしてさらに悪いことに、これらの行政系ソフトウェアは、特定の Java のバージョンに依存していることが多く、Java 自体のバージョンアップができづらいことがあります。Java は将来さまざまなトラブルを引き起こしそうです。
これから新規の開発物件は避けた方がいいですね。
●大規模サイバースパイ活動「Red October」、Javaエクスプロイトも使用 セキュリティ・マネジメント トピックス Computerworld - エンタープライズITの総合ニュースサイト (2013.01.16)
次々と深刻な問題が出てきます。
●「Java 6」は 2013 年 2 月でパッチ提供終了、移行への備えは セキュリティ・マネジメント トピックス Computerworld - エンタープライズITの総合ニュースサイト (2012.12.21)
かなり大きな問題です。業務利用している一般アプリや、行政系の申請アプリなど影響は大きいですね。特に行政系系の場合は、いまだに Java 6 の最新アップデートにすら対応していないものもあります。これらのソフトに脆弱性があるというのは安心して重要なデータの取り扱いができません。
Java 6 までは Sun、Java 7 から Oracle がリリースしています。Windows で appwiz.cpl を起動すると、発行元のか所でその違いを確認できます。
●米 Oracle の怠慢を批判――「Java はアンインストールすべき」 - TechTarget ジャパン 情報セキュリティ (2012.12.20)
Java セキュリティ対応が非常に遅れているようです。やっていないに等しいようです。マイクロソフトのセキュリティ対策が非常にしっかりしていると書いています。私もそう思います。マイクロソフト製品の品質が上がってきていますね。個人的には、Adobe 製品の対策が面倒です。完全自動アップデートでも問題ないと思います。Java については、私も利用頻度は非常に低いです。但し、官公庁系の行政アプリが Java で作成されているため、この分野の対策が重要です。扱っているデータがとても重要だからです。10 年以上前は、これから Java が主流になると疑っていませんでした。しかし、このようなセキュリティの問題があると、Java の採用は考えものです。しかも、Oracle 社のやる気が感じられません。これではこれから Java アプリケーションでの開発を敬遠するベンダーが多くなるでしょう。
アップデート情報
●Oracle、Java 7 Update 11を公開 脆弱性に対処 - ITmedia ニュース (2013.01.14)
Java 7 Update 11 がリリースされました。深刻な脆弱性の問題が解決されていますので、適用は必須です。