JAVA6からJAVA7へのバージョンアップ

　Oracleからの自動更新で、JAVAをVersion7にアップデートしたものの、利用しているApplicationで不具合が生じたため、JAVA7をアンインストールし、JAVA6をインストールし直した方が多いのではないでしょうか。

　Applicationが機能しなくなった方は、こちらをご参照ください。

　　　　　　http://www.java.com/ja/download/help/clearcache_upgrade.xml


＜現在最新のJAVAバージョン＞

　・Java7Update7

　・Java6Update35


＜最新JAVA、Updateの入手先＞

　・Java 7：http://java.com/ja/download/



　・Java 6：http://java.com/ja/download/manual_v6.jsp




　今やJavaの旧バージョンは、ウイルス感染攻撃のターゲットとしてもっとも悪用されている危険ソフトです。常に最新バージョンへの更新維持が必須です。

　偽セキュリティソフト型ウイルス「Live Security Platinum」「Security Shield」、偽パソコン診断ソフト型ウイルス「Data Recovery（SMART Repair）」などが勝手にインストールされる被害は、JavaやAdobe Readerを最新バージョンに更新しないで、脆弱性がある旧バージョンを使用し続けているのが大きな原因です。

　そもそも、使用しているApplicationが不具合を起こすから、OSのWindowsやJAVA、Flash、Adobe readerなどのプラグイン・ソフトのアップデートを行わないのは本末転倒で、OSやプラグイン・ソフトの最新バージョンにApplicationを迅速に対応させていくのが本道ではないでしょうか。


＜偽セキュリティソフト型ウイルス＞

　Live Security Platinum、Security Shield、Data Recovery（SMART Repair）などに代表されるマルウェアで、セキュリティソフトを装ったトロイの木馬ウイルスが強制的にインストールされます。

　以下のどれか１つでも当てはまっているWindows PCはこれらのマルウェアに感染しやすいと考えておかなければなりません。

１．Javaを最新版に更新せず古いバージョンのまま放置状態
２．Adobe Reader を最新版に更新せず古いバージョンのまま放置状態
３．Adobe Flash Player を最新版に更新せず古いバージョンのまま放置状態
４．Windows Update を実施していない

　Javaの定例CPU（クリティカルパッチアップデート）は4カ月ごとに公開されています。

　上述したように、最新Versionまたは最新CPUを導入しないまま脆弱性を放置するユーザーも多く、マルウェアなどに悪用されるケースが相次いでいます。このためOracleでは、CPUが公開されたらできるだけ早く適用することをユーザーに強く促しています。

　つまり、現時点ではJAVA7Update6もしくは、JAVA6Update34であれば大丈夫ということになります。

　次回のJava SEの定例アップデートは10月16日に公開される予定です。

　Oracleは、ユーザーに対してJavaSE6からJavaSE 7への移行に猶予をもたせるため、今年の2月にJavaSE6のサポート期間を2012年11月に延長していました。
　しかし、JavaSE6が5年以上も標準のJavaであったことから、以前のバージョンよりもサポート期限を長くとるべきであるとの協議、検討の結果、JavaSE6のパブリックアップデートを“2013年2月”に延長することを決定したとのことです。

　このことから、先程大丈夫といったJAVA 6は2013年2月までは大丈夫と言い換えた方がいいのかもしれません。

　JavaSE6ユーザーは2013年2月までサポートを受けられますが、それ以降はJavaSE7へ移行するか、JavaSE6の長期サポートが必要な場合は、Oracleが提供している商用サポートを利用する必要があります。
　商用サポートでは、プレミアサポートで2013年12月まで、エクステンドサポートで2016年12月までサポートを受けることができます。


　この状況を受け、7月に内閣官房情報セキュリティセンター（NISC）は各省庁に対してJavaSE6に対する注意喚起がありました。概要は以下の通りです。

■概要

○JavaSE6 は、11 月末にサポート有効期間が満了となります。
　（上述したように、その後oracleはサポートを2013年2月まで延期）

○国民向けに公開している情報システムの一部において、国民がそのシステムを利用する際に JavaSE6を PC 等にインストールするよう推奨しているものがあり、特に注意が必要です。

○ついては、情報システム（特に公開情報システム）については、以下の対応をお願い致します。
　１．各機関で所有している情報システムにおいて、Java 環境を最新バージョンのJavaSE7（JRE7）にアップデートしてください。
　２．国民の PC 等に Java 環境をインストールすることを求めている公開情報システムについては、当該システムが JavaSE7（JRE7）で動作することを検証し、Web サイト等に記載する推奨動作環境を JavaSE7（JRE7）に修正してください。


◆関連文書

　内閣官房情報セキュリティセンターJavaSE6 のサポート有効期間の満了に係る対応について（注意喚起）



◇関連情報

　Oracle Java SE サポート・ロードマップ (Oracle Corpolation)



【関連記事】

　Adobe Reader、Flash Player、JAVA／プラグイン・ソフトのバージョン確認とUpdate