|
|
 |
重要セキュリティー情報 >
IBM Java実行環境におけるJCEの証明書期限切れの問題
(Sun版は2005年7月28日、IBM版は2006年5月19日)
|
|
|
|
公開日: 2005年7月19日
更新日: 2006年7月6日、更新概要は更新履歴を参照してください。 サン・マイクロシステム社製のJCE 1.2.1が持つ証明書が2005年7月28日に期限切れとなります。IBMのJavaが使用するIBM JCE 1.2.1は2006年5月19日に期限切れとなります。
サン・マイクロシステムズ社の JCE(Java Cryptography Extension) 1.2.1 を利用したアプリリケーションは、JCE の証明書の期限切れのため、2005年7月28日6時43分(日本標準時)以降正常に動作しなくなる可能性があるとの情報がIPA(情報処理推進機構)より注意喚起されています。
サン・マイクロシステムズ社の JCE 1.2.1 は、パッケージの署名に使われている証明書の有効期限が 2005年7月28日6時43分(日本標準時) になっております。JCE1.2.1では、有効期限が過ぎた証明書をもつプログラムの動作を制限しているため、証明書が有効期限切れになるとJCE の一部の機能が動作しなくなり、JCE を利用した製品の動作に不具合が起きる可能性があります。この問題は、JCE 1.2.2 にバージョンアップすることで解決できます。
IBM では IBM製品に付属するJava実行環境にサン・マイクロシステムズ社の JCE 1.2.1 を組み込んでいないため、 2005年7月28日に問題が発生することはありませんが、IBM製品にはIBMの実装であるIBMJCEが付属しており、IBM JCEの証明書の有効期限が2006年5月19日6時59分(日本標準時) に設定されています。そのためこの日以降以下の3つの条件の全てに当てはまる場合にIBM JCEを使用しているアプリケーションの動作に不具合が起きる可能性があります。
- IBM JCEを使用している
- v1.3.1以前のIBM JDKを使用している
- IBM JCEに含まれるibmjcefw.jarのビルド日が20040219よりも古いものである
上記の3つの条件に当てはまる場合、対策が必要になります。
IBM JRE,JDKを同梱するオペレーティングシステム製品、ソフトウェア製品、一部のハードウェア製品(HMC製品)
ソフトウェア製品の場合:
ibmjcefw.jarを検索し、そのビルド日を確認します。
ご使用になられているJDK,JREのインストールディレクトリの下の
\jre\lib\ext(Windows)
/jre/lib/ext(UNIX)
にあるibjcefw.jarファイルからMANIFEST.MFファイルを以下のように抽出します。
jar -xvf ibmjcefw.jar META-INF
実行すると以下のメッセージが表示されます。
META-INF/MANIFEST.MF が抽出されました。
META-INF/IBMFW.SF が抽出されました。
META-INF/IBMFW.DSA が抽出されました。
ここで作成されるMETA-INFディレクトリの下のMANIFEST.MFファイルをエディターで開きます。
以下のような内容がファイルに入っています。(先頭部分を抜粋)
Manifest-Version: 1.0
Name: javax/crypto/spec/ javax/crypto/interfaces/ javax/crypto/
IBM-Reusable-JVM-Compatible: True
Created-By: 1.2.2 (IBM Corporation)
Implementation-Vendor: IBM Corporation
Implementation-Version: 1.00, Build_011214
Implementation-Title: IBM Java(tm) Cryptography Extension Package
Implementation-Version: 1.00, Build_011214 という行のBuildの次に続くのがビルド日になります。この日付が040219よりも古い場合には対策が必要になります。
上記の例では011214となっており対策が必要です。
ハードウェア製品の場合:
製品ごとに確認方法が異なります。
HMC製品の場合、 pSeries-POWER4用 HMCライセンス機械コードをご使用の場合のみ該当する可能性があります。
対応方法セクションの HMC のリンク先の情報を元に確認してください。
各製品に関する対応方法は以下のリンク先の文書をご覧下さい。
ご注意:上記リンク先の文書は全て本サイト内の文書ではなく IBM 内の別のサイトの文書であるため、それらの文書で情報の追加・変更があっても本文書は更新されません。上記リンク先の文書の更新をお知りになりたい場合はリンク先の文書自体を確認して頂けるようお願いします。
IBM Director 以外のソフトウェア製品:
SWMA/PAテクニカルサポート総合窓口
(有効なメンテナンス契約IBM番号をお持ちのお客様)
電話:0120-557-971
受付時間:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
IBM Director 製品:
サポート・ライン サービス受付窓口/xSeriesサポート・ライン サービス受付窓口
(有効なサービス契約をお持ちのお客様)
受付時間:
標準時間帯:月〜金 9:00〜17:00(祝日、12/30〜1/3を除く)
拡張時間帯:月〜土 9:00〜21:00、日曜 9:00〜17:00(祝日、12/30〜1/3を除く)
xSeriesヘルプ・ライン サービス受付窓口/xSeries新ヘルプ・ライン サービス受付窓口(有効なサービス契約をお持ちのお客様)
受付時間:月〜金 9:00〜17:00
(祝日、IBM創立記念日(6月17日)、12/30〜1/3を除く)
いずれもコンタクト先電話番号などは、ご契約者様のみにお知らせいたしております。
HMC製品(HMCライセンス機械コードを含む):
H/W障害テクニカル・センター
(保証期間内、または有効なハードウェア保守契約をお持ちのお客様、またはパーコール)
窓口情報については製品同梱物「IBM保証期間・保証窓口のご案内」を参照してください。
更新履歴:
(2006年7月6日)対応方法に HMC へのリンクを追加しました。また、HMC(ハードウェア製品)に関するその他の関連情報を追加しました。
(2006年5月29日) Instant Messaging and Web Conferencing (Sametime) 6.5.1 の対応方法へのリンクを追加しました。
(2006年5月19日)対応方法のWASのリンク先を変更しました。「対応方法」セクションに「ご注意」を追加しました。
(2006年5月18日)WebSphere Everyplace Accessの対応方法へのリンクを追加しました。
(2006年5月15日)xSeries(IBM Director)の対応方法へのリンクを追加しました。また、xSeriesに関するお問い合わせ窓口の情報を追加しました。
(2006年4月20日)IBM版 JCE の期限切れ期日を強調しました。
(2005年12月28日)対応方法に関するページへのリンクを追加しました。
|
|
|
|
|
|
|
|
