厚労省の電子申請ソフトの問題

厚労省の電子申請ソフトの脆弱性問題、Java Runtime Environment(JRE)のパッチ未適用（というか放置）が原因でした(ITProより）。

インターネット上でJREや.NET Runtime(.NET SmartClient)といったRuntime Engineを使ったアプリケーションの利用って難しいですよね。クライアント側で動作するアプリケーションですから、どんなバージョンのものがインストールされているかわからない。ゆえにいくつものバージョンの動作確認をしなくてはならない。JREで考えると今ならJ2SE1.4、J2SE1.5、JavaSE6といったところで確認しないといけない。またパッチによって動いたり動かなかったりするものもある。すべてのサイトで最新VMでサポートしてくれればアップデートを無条件にするだけですが、今回のようにJRE1.4（の特定パッチまで）しか動作確認していなかった、となるとうかつにアップデートもできない。

アプリケーション提供側としては、セキュリティの問題もありますし常に最新のRuntimeでの動作確認を怠らないよう注意しないといけないと思いますね。（それが相互運用のキーにもなると思います）