最終更新日 2005年 7月21日
独立行政法人 情報処理推進機構 セキュリティセンター
有限責任中間法人 JPCERT コーディネーションセンター
NPO 日本ネットワークセキュリティ協会
サン・マイクロシステムズ社の JCE(Java Cryptography Extension) 1.2.1 を利用したアプリケーションは、JCE の証明書の期限切れのため、2005年7月28日6時43分(日本標準時)以降正常に動作しなくなる可能性があります。
サン・マイクロシステムズ社の JCE は、暗号化/電子署名/ハッシュ関数などのフレームワークおよび実装を提供する Java 用の暗号拡張機能パッケージです。Java2 SDK 1.2.x 1.3.x用のJCE は、オプション機能として別パッケージで提供されています。JDK 1.4以降ではJ2SEの標準パッケージに含まれ、この文書で注意喚起する問題はありません。
サン・マイクロシステムズ社の JCE 1.2.1 は、パッケージの署名に使われている証明書の有効期限が 2005年7月28日6時43分(日本標準時)になっており、証明書が有効期限切れになると、JCEの一部の機能が動作しなくなります。そのため、JCEを利用した製品の動作に不具合が起きる可能性があります。
この問題は、JCE 1.2.2 にバージョンアップすることで解決できます。詳しくは下記の URL を参照してください。
ただし、 JCE1.2.2 自体は 2006年 4 月に サン・マイクロシステムズ社 の EOL(End Of Life)プロセスに入りサポート対象外となる製品ですので、この機に、対応済のJCE が標準パッケージとして含まれている J2SE1.4.2 あるいは J2SE 5.0 への移行を検討されることをお勧めします。
- Sun Alert Notifications Article 101796
- JCE1.2.1 証明書有効期限切れについて
- http://jp.sun.com/products/software/sun-alert-101796-jp.html
- Java Cryptography Extension (JCE) 1.2.1 Package (Signing Certificate) Expires on July 27, 2005
- http://sunsolve.sun.com/search/
document.do?assetkey=1-26-101796-1&searchclause=101796
製品に JCE を組み込んでいる製品開発者や、JCE を含む製品を使用している利用者は、該当する製品を有するアプリケーションに含まれる JCE を確認してください。
製品開発者は、JCE の問題の影響の有無を調査し、その結果および影響がある場合の対策を公表すると共に、公表したウェブページの URL を、IPA、JPCERTコーディネーションセンター(JPCERT/CC)へ連絡いただきますようお願いいたします。連絡いただいた情報は、利用者への周知を図るため、JVN で各社の対応状況ページへのリンクをリスト化しています。 - 対応状況連絡先
- IPA
- JPCERT/CC
- JVN
- JVN#93926203:Java Cryptography Extension 1.2.1(JCE 1.2.1)の証明書の期限切れで2005/07/28 以降ソフトウエアが正常に動作しなくなる問題
- http://jvn.jp/jp/JVN%2393926203/index.html
なお 、このページは随時更新する予定です。
お問い合わせ先
- 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
- E-mail:
- 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)
- E-mail:
- NPO 日本ネットワ-クセキュリティ協会(JNSA)
- E-mail:
更新履歴
2005年 7月 8日 | 掲載 |
---|---|
2005年 7月14日 | JVNでの対応について追記 Sun Alert Notifications へのリンクを追記 |
2005年 7月21日 | Sun Alert Notifications(日本語) へのリンクを追記 IPA、JPCERTへの連絡について追記 |