image

みなさんのパソコンにも入っていると思われる『JAVA』というソフトについて、ソフトを提供しているOracleが欠陥を知っていながらその改善を行わなかったことが問題視されいた件についてFCC(連邦通信委員会)との和解が成立したと報じられています。

ウェブサイトを閲覧するときにJAVAが必要になるページやまたはフリーソフトが稀に存在していますが、そのような時に必要となるのがOracle(オラクル)が提供しているJavaプラットフォームです。しかし、これまでJAVAには複数の不具合が発生しており、そのたびに更新を繰り返すということが続けられていました。

不具合とは例えばウェブサイトにアクセスしただけでPCが乗っ取られるというものも確認されているのですが、 FCC(連邦通信委員会)はOracleに対しソフトウェアの欠陥を知っていながらこれを放置していたと指摘していたそうです。

Oracle: Javaのセキュリティー上の問題放置でFCCと和解が成立 - BusinessNewsline

FCCによると問題があるとしたのは古いバージョンのJAVAがインストールされているPCに対しJAVAをPC上から削除するという方策を提供せず、いずれも最新のバージョンのみ削除ツールを実施、提供してきたとしています。

これに対しOracle側は欠陥を知りながら放置していたこと、また削除するなど具体的な対策を放置していたことを全面的に認め今後古いJAVAがインストールされた環境のPCに対し削除ツールを提供することを約束しFCCと和解に至ったとのことです。

実際のところJAVA以外でもこの手の問題は抱えているのですが、なぜJAVAだけが槍玉に挙げられたのかというとインストールされているPCがおよそ8億台以上となっており、一方で利用者側がバージョンアップを行わない層が一定数存在しておりこれが原因でコンピュータウイルスに感染するなどの例が相当多いことが知られているためです。

デンマークのセキュリティ企業CSIS Security GroupによるとPCをウイルスなどに感染させるために使用されているソフトウェアについて34%がJAVAとなっており同様に問題視されるAdobeのFlashのおよそ2倍という数値になっています。
参考:Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ - ITmedia エンタープライズ

大半の人がJAVAは必要としておらずインストールされていた場合でも使用する頻度は少ないとされています。そのため一度アンインストールしていただき、必要になった時に再度インストールするという使い方が良いとも言われています。