セキュリティーに関する考慮事項
本製品のセキュリティー問題と使用可能な解決方法については、以下の情報を参照してください。 製品機能によっては、ランタイム環境自体のセキュリティーに影響を及ぼすものもあれば、その環境で実行されるアプリケーションのセキュリティーに影響を及ぼすものもあります。
- Attach API
- Java™ Attach API を使用して、アプリケーションを別の仮想マシンに接続することができます。 セキュリティーは、Windows の場合は Windows セキュリティー・メカニズムによって処理され、その他のオペレーティング・システムの場合は POSIX ファイル・アクセス権によって処理されます。 アクセスを検査および保護して、許可されたユーザーまたはプロセスのみが別の仮想マシンに接続できるようにするか、システム・プロパティーを指定して Java Attach API 機能を無効にします。 詳しくは、 OpenJ9 ユーザー資料の「 Java Attach API 」を参照してください。
- ダンプ・ファイル
- ダンプ・ファイルには、ご使用のアプリケーションの情報がすべて含まれることがあり、その一部は機密情報の可能性があるため、ダンプ・ファイルは慎重に扱ってください。 例えば、ダンプ・ファイルに個人情報や銀行口座の詳細が含まれていることがあります。 ダンプ・ファイルについて詳しくは、 J9 VM リファレンスの 診断コンポーネント を参照してください。
- JConsole
- JConsole は、Java アプリケーションの動作をモニターおよび管理するために使用できるグラフィック・ツールです。 パスワード認証と暗号化を無効にするオプションを指定して、任意の JMX エージェントが Java アプリケーションに接続できるようにすることができます。 このような非セキュア・オプションは、開発環境やテスト環境でのみ使用してください。 詳しくは、 J9 VM リファレンスの「 JConsole の使用 」を参照してください。
- XML 処理の保護
- アプリケーションが信頼できない XML、XSD、または XSL ファイルを入力として使用する場合は、Java API for XML (JAXP) の処理中に特定の制限を適用して、誤った形式のデータからアプリケーションを保護することができます。 詳しくは、 誤った形式の入力に対する Java API for XML 処理 (JAXP) の保護を参照してください。
- 共用クラス
- クラス・データは、キャッシュに格納すれば仮想マシン間で共用できます。
こうすることで、仮想マシンの仮想ストレージ消費量が削減されて起動時間が短縮される可能性があります。 共有クラス・キャッシュへのアクセスは、オペレーティング・システムの許可と Java セキュリティー許可によって制限されます。 また、キャッシュ・ロケーションや、そのロケーションに対する許可を指定したり、キャッシュ名にユーザー名を含めたりすることで、キャッシュに対するアクセスを制限することもできます。 詳しくは、 OpenJ9 ユーザー資料の「 共有クラス・キャッシュの作成 」を参照してください。
SecurityManager クラスを使用している場合、権限を付与する必要がある状況があります。 詳しくは、 OpenJ9 ユーザー資料の「 カスタム・クラス・ローダーのサポート 」を参照してください。
- Java セキュリティー
- デフォルトでは、Java セキュリティーは無効になっているため、アプレットまたは信頼できないコードが制限なしで実行される可能性があります。 例えば、ファイルの読み取り/ファイルへの書き込み、プロセス・メモリーの読み取り、または新規プロセスの開始が考えられます。 Javaをセキュアにするには、 SecurityManager を有効にする必要があります。これは、アプリケーションの起動時にコマンドラインで -Djava.security.manager システム・プロパティを指定することで実現できます。
- Java コントロール・パネルでの Java プラグインおよび Web Start のセキュリティー設定
- Java コントロール・パネルを使用して、ブラウザーに組み込まれた Java アプリケーション、またはブラウザーから起動された Java アプリケーションをコンピューター上で実行する方法を制御します。 Java コントロール・パネルの一部の設定は、セキュリティーに影響します。例えば、すべての Java アプリケーションがブラウザー内で、またはブラウザーから実行されないようにすることができます。 詳しくは、 Java コントロール・パネルを参照してください。ただし、コントロール・パネルの IBM® 実装にはいくつかの違いがあることに注意してください。 例えば、「更新」タブは存在しません。
- セキュリティー・コンポーネント
- SDK は、Java アプリケーションを保護するための API とツールを含むセキュリティー・コンポーネントを提供します。 このコンポーネントは、各種領域 (暗号化、鍵と証明書、アクセス制御、セキュア通信、認証など) に対応しています。 詳しくは、 セキュリティー・コンポーネントおよびツールを参照してください。
- のアップグレード
- SDK のアップグレードによって構成ファイルおよびセキュリティー・ポリシー・ファイルが上書きされることがあります。 これらのファイルは、アップグレード後に復元が必要になった場合に備えてバックアップしておいてください。
- その他
- セキュリティーに関する情報は、以下のトピックにも記載されている可能性があります。
- 既知の問題と制約
- 新機能
- IBM SDK, Java Technology Edition の旧リリースからのマイグレーション
- IBM SDK, Java Technology Edition バージョン 8: Current news: この資料の公開時には提供されないサポート情報