<前の日記(2005年02月16日) 次の日記(2005年02月19日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 206   昨日: 2199

2005年02月18日

最高裁も推奨するオレオレ警告の無視

最高裁判所の「裁判所オンライン申立てシステム よくあるご質問」より:

図1: 裁判所オンライン申立てシステム, よくあるご質問, 最高裁判所

Q12: 申立書の入力画面が表示される前に証明書に関するセキュリティ警告ダ イアログが表示されます。どうすれば良いのでしょうか?

A12: メッセージの内容を確認し,「はい」又は「常に」を押してください。

最高裁判所にそう言われたのでは国民は従うしかない。

ここはひとつ「よくある質問」に次を追加してもらいたいものだ。


Q12-2: 「メッセージの内容を確認し」とはどの内容をどのように確認すれば よいのでしょうか?

週明けにでも電話してみよう。

「受動的攻撃の被害 = 利用者の自業自得」が最高裁基準

コートドミーノサーバにある、裁判所オンライン申立てシステムトップページには、現在、次の「お知らせ」が掲載されている。

図2: 裁判所オンライン申立てシステムに関するお知らせ, 最高裁判所

本申立てプログラムの稼働に必要な中間プログラム(JRE : Java Runtime Environment)の脆弱性について

裁判所オンライン申立てシステムを利用して申立てを行う際に必要なJREについて,悪意のあるWebサイトを閲覧した場合,任意のプログラムを実行させられたり,パソコンを乗っ取られたりするという脆弱性が発見されました。

JREの提供元であるサンマイクロシステムズ社によると,この問題については,JREを最新の「1.4.2_06」にバージョンアップすることで回避できるとのことですが,裁判所オンライン申立てシステムでは,「JRE1.4.2_06」について,動作確認ができていません。

ついては,JREをパソコンにインストールした状態で,信頼できないサイトを閲覧したり,出所不明のアプレット(プログラム)を実行したりすることのないようにしてください

ご利用のみなさまにはご迷惑をおかけしますが,ご理解とご協力のほど,よろしくお願いいたします。

裁判所オンライン申立てシステムに関するお知らせ, 最高裁判所

きょうび、Microsoftですらそんなことは言わない。

既に2か月半が経過しているわけだが、いまだに「動作確認ができていません」 ということなのか。おそらく動作確認などしていないのだろう。

「_06」といったバグフィックスバージョンの違いだけで、この申立てシステム が動かなくなるのは、 専用の「申立てプログラム」のインストーラが、 「C:\Program Files\Java\j2re1.4.2_04\lib\security」という決め打ちの 場所に、必要なファイルをインストールするようになっているからだ。

2か月半経っても「_06」に対応できないのは、そのために必要な予算を確保し ていないということなのか。Webアプリケーションは作ったら終りではない。 欠陥が見つかったら修正しなくてはならないのであり、そのための費用を運用 コストに見込んでおくのが当然である。それができないならサービスを中止す るべきだ。

参考: 2002年9月ごろの議論

サポート中止ソフトをこれからも入れさせる最高な裁判所

最高裁判所の「必要なプログラム等のダウンロードのページ(図3)

図3: 最高裁判所からのリンク「JREをダウンロードします」

は、JREのダウンロード先として、次のURLへリンクしている。


http://java.sun.com/products/archive/index.html

ここは、開発者向けのサイトである。 冒頭には次のようにこのページの趣旨が説明されている。

Sun is providing the products available below as a courtesy to developers for problem resolution. The products available here have completed the Sun EOL process and are no longer supported under standard support contracts. These products are down-revision products that may have various bugs, Y2000, and possibly security issues associated with them. Sun in no way recommends these products be used in a live, production environment. Any use of product on this page is at the sole discretion of the developer and Sun assumes no responsiblity for any resulting problems.

(以下、今適当に書いた訳)

Sunは以下の製品を、不具合解決のための開発者向け特別措置として提供しま す。ここで利用可能な製品は、Sun EOLプロセスを終えており、これらは、 標準のサポート契約でサポートされることはもう二度とありません。 これらの製品は、様々なバグや、2000年問題、またそれに起因するセキュリティ の問題点を有することのある旧版製品です。Sunは、これらの製品を現行の 製品環境で使うことを全くお勧めしません。このページにある製品のいかなる 使用も開発者単独の自由裁量によるものであり、結果として生じるいかなる 問題に対しても、Sunは一切の責任を負いません。

Archive: Java[tm] Technology Products Download, Sun Microsystems

ようするにここは開発者だけが使うところだ。 おそらくこのリンクを張ったのはベンダーの開発者だろう。 開発者の都合でこういうものを使うことはたしかにあるが、 そのノリが一般市民にまで押し付けられている。 Javaはいまだに技術者の実験用玩具だというのか?

技術者がこういうことをしないよう監督する責任が、 最高裁判所のホームページ管理担当事務員にあるだろうが、 英文だから読んでもいないといったところか。

国民を危険に陥れるこれらの行為は法律で規制してはどうか。

本日のTrackBacks(全3件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20050218]

高木浩光氏のブログ、今度は最高裁サイトがやり玉に挙げられている。

わたしのカイシャの申し立て用紙等のダウンロードサービスがかなり脆弱な作りでできている・・・との「ご指摘」(その1)と、「ご指摘」(その2)があります。大丈夫?!早ょ、なんとかせなアカンのと違いますぅ?!大阪の「おばちゃん」に怒られる前に、ね・・・その大...

セキュリティ+++++

検索

<前の日記(2005年02月16日) 次の日記(2005年02月19日)> 最新 編集

最近のタイトル

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|
<前の日記(2005年02月16日) 次の日記(2005年02月19日)> 最新 編集