厚労省の電子申請ソフトの問題 [アーキテクト]
厚労省の電子申請ソフトの脆弱性問題、Java Runtime Environment(JRE)のパッチ未適用(というか放置)が原因でした(ITProより)。
インターネット上でJREや.NET Runtime(.NET SmartClient)といったRuntime Engineを使ったアプリケーションの利用って難しいですよね。クライアント側で動作するアプリケーションですから、どんなバージョンのものがインストールされているかわからない。ゆえにいくつものバージョンの動作確認をしなくてはならない。JREで考えると今ならJ2SE1.4、J2SE1.5、JavaSE6といったところで確認しないといけない。またパッチによって動いたり動かなかったりするものもある。すべてのサイトで最新VMでサポートしてくれればアップデートを無条件にするだけですが、今回のようにJRE1.4(の特定パッチまで)しか動作確認していなかった、となるとうかつにアップデートもできない。
アプリケーション提供側としては、セキュリティの問題もありますし常に最新のRuntimeでの動作確認を怠らないよう注意しないといけないと思いますね。(それが相互運用のキーにもなると思います)
コメント 0