2014年1月に公開されたJava 7 Update 51を適用したところ、それまでは何の問題も無く動作していたJavaを使ったWebサイトが突然動かなくなった、という質問や報告を最近よく目にします。
下記Oracleのページによると、Java 7 Update 51からセキュリティ要件が変更されたことが原因のようで、
・【Java 7 u51 関連情報(1)】Java 7 Update51におけるRIAの新しいセキュリティ要件について (Oracle Technology Network Japan Blog)
https://blogs.oracle.com/otnjp/entry/java_7_u51_update_info
とりあえずWebサイトを動かすためには、下記ページにある手順通り「例外サイト・リスト」へWebサイトのURLを追加する必要があるみたいです。
・【Java 7 u51 関連情報(2)】 最新のセキュリティ要件に満たないRIAを使用し続けるには
https://blogs.oracle.com/otnjp/entry/java_7_u51_update_info1
【例外サイト・リストへWebサイトを追加する方法】(Windows)
- コントロール パネルから「Java」を開きます。
- Javaコントロール・パネルの「セキュリティ」タブから「サイト・リストの編集」ボタンをクリックします。
- 例外サイト・リストダイアログが表示されるので、「追加」ボタンをクリックします。
- 「場所」欄にWebサイトのURLを入力し、「OK」ボタンをクリックします。
- 「例外サイト・リストにHTTPロケーションを含めることは、セキュリティ・リスクと見なされます」との警告ダイアログが表示された場合は「続行」ボタンをクリックします。
- Javaコントロール・パネルに戻ったら「OK」ボタンをクリックします。
※ サイトのURLが例えば「http://hogehoge.jp/java.html」だった場合は、ファイル名を含まない「http://hogehoge.jp/」までを入力します。
ちなみに、この例外サイト・リストは「%USERPROFILE%\AppData\LocalLow\Sun\Java\Deployment\security」フォルダーにある「exception.sites」ファイルに、下図のように1行につき1サイトの形式で記述されています。
管理している端末の数が多く、一台一台例外サイト・リストを編集するのが大変な場合は、設定済みのexception.sitesファイルを上記の場所に配布するのが良いだろうと思います。
例外サイトを設定すると、その例外サイトの管理者からは、パソコンの個人情報が見られる可能性がありますか?
かんちゃん様
> 例外サイトを設定すると、その例外サイトの管理者からは、パソコンの個人情報が見られる可能性がありますか?
実行するJavaアプリケーションの作りによるかと思います。
PC内の情報を収集・取得するアプリケーションであれば、その可能性もあるでしょう。
https://www.java.com/ja/download/help/java_blocked.xml
上記ページにある通り、セキュリティリスクはありますので、例外サイト・リストに追加する場合は、たとえば自社内で開発したアプリケーションなど、安全性が確保されたサイトのみを追加するようにした方が良いだろうと思います。