JRE 5.0 Update 6以降のJREをインストール後のJava Web Startの動作について
[補足資料]
2006年8月24日掲載
富士通株式会社
お客様各位
1.はじめに
本ページには、「Java Plug-inおよびJava Web Startのセキュリティ仕様変更について」でご案内している情報の補足を記載しております。
最初に、上記のページをご覧いただいた上で、以下の情報を参照してください。
Sun Microsystems社が提供しているJDKまたはJRE 5.0 Update 6から、セキュリティ強化機能としてStatic Secure Versioning (SSV)が導入されました。この機能は、Java Plug-inやJava Web Startで使用されるJREをデフォルトでは常に最新のものを使用させるというものです。この機能がJava Web Startを使用するアプリケーションに与える影響について以下に記述します。なお、以降「JRE」は「JDKおよびJRE」の双方をあらわします。
2.システムJRE
JRE5.0 Update 6(以下、Update 6以降のJREを含む)をインストールした場合、コントロールパネルの「Java」で使用するシステムJREは5.0 Update 6になります。当社ミドルウェア製品のInterstage Apworksでは、自身でJREのJava Plug-in有効化ツール(FJSETPLUGIN.exe) を提供していますが、このシステムJREは、このツールを使用しても変更されません。
したがって、製品に含まれるJREのバージョンに関わらず、.jnlpファイルに関連付けられるJREは5.0 Update 6になり、以下の操作ではJava Web Startアプリケーションランチャは5.0 Update 6が使用されます。
- Webブラウザ上のHTMLの.jnlpファイルへのリンクを開く
- エクスプローラから.jnlpファイルを開く
ただし、他のJREに含まれるjavaws.exeを開き、そこでWebページを開いた場合はそのjavaws.exeがランチャとなります。なお、JRE 5.0のjavaws.exeは、「Javaアプリケーションキャッシュビューア」となっており、これからアプリケーションを起動するインタフェースを持っていません。詳細については「4. 付録」を参照願います。
3.アプリケーションが使用するJRE
アプリケーションが使用するJREのバージョンは、.jnlpファイルの<j2se>タグで指定できます。ここで、SSVが有効な場合は以下のような動作となります。
- 古いJREのバージョンが指定されていると警告ダイアログが表示され、実行許可を与えないとアプリケーションが起動しない。
警告ダイアログは以下のような表示になります。
この警告はアプリケーションの初回起動時にのみ表示されます。
また、署名されたアプリケーションの場合は署名の検証で確認ダイアログが表示されるため、動作は変化しません。
自己発行署名の場合、以下のような警告ダイアログが表示されます。
ここで、「この発行者からのコンテンツを常に信頼します」を選択した場合、次回起動時には上記ダイアログは表示されません。また、ダイアログのデザインは1.4.2とは異なっています。詳細については「4. 付録」を参照願います。
また、<j2se>タグで指定する文字列は、マイクロバージョンを含んだもの(例:1.4.2)にする必要があり、コントロールパネルの「Java」で「プラットフォーム」部分を編集する必要があります。マイナーバージョンのみ(例:1.4)の場合、ランチャが正しく解釈できず、JREのダウンロードを行おうとします。
4.付録
JRE1.4.2のjavaws.exeは以下のようなインターフェースを持ち、URLを指定することによってWebページ上のJava Web Startアプリケーションの起動ができます。この場合、SSVは使用されません。
これに対し、5.0 Update 6のjavaws.exeはアプリケーション起動のインターフェースを持っていません。
また、1.4.2のjavaws.exeから起動したときに表示される署名の確認ダイアログは以下のようなものであり、5.0 Update 6とはデザインが異なります。
5.0 Update 6の場合、java.security.AllPermissionが指定されているときには詳細情報リンクを開くことにより、以下のようなダイアログが表示されます。
5.改版履歴
- 2006年8月24日 : 新規掲載
以上
お問い合わせ先
ご購入いただいた販売会社または、当社技術員にお問い合わせください。
