Javaソフトウェアで見つかった欠陥に関して、技術に明るくないたくさんの初心者がサポートを求めてSun Microsystemsに押し掛けており、同社の抱える問題が改めて浮き彫りになっている。
Sunは先月、同社のJava virtual machine(JVM)ソフトウェアに深刻なセキュリティ上の欠陥があることを明らかにした。Javaでこうした欠陥が見つかることは珍しい。この問題はさまざまなウェブブラウザやOS上でJavaを動かすためのSunのプラグインに影響を与え、WindowsおよびLinux PCの両方にウイルスが感染することを許してしまう。
修正済みのJVMはSunのウェブサイトですでに公開されており、同社ではこちらへ交換するよう呼びかけている。しかし、Sun関係者がCNET News.comに語ったところでは、 同ソフトウェアのダウンロードを試みたFirefoxユーザーのなかには、脆弱性のあるバージョンのほうを受け取ったものもいるという。
米国時間7日現在、Sunはこの問題を修正すべくJava.comのダウンロードページとダウンロードサイトのアップデートを進めている。
Sunによると、このサポートの混乱はダウンロード機能をFirefox用にアップデートする機会がなかったことに起因するという。また、同社はFirefoxよりも普及の進んでいる3つのブラウザ--Internet Explorer、Netscape、Mozilla用のパッチ作成を優先したとしている。
だが、これらのブラウザを使うユーザーも簡単にパッチを入手できたわけではなかった。一部には、Sunのウェブサイトはパッチの入手法法や使用方法がわかりにくかった、との声もあった。「コンピュータにかなり精通している」と称するあるユーザーはNews.comへのメールのなかで、「Sunのサイトには、今回のバグに関する説明ページはあったものの、最新リリースのダウンロードページに単にリンクしてあるだけで、既にシステムにインストールされているものとの相性など、インストールに関する説明は全くなかった」と述べている。
これらの問題は、Sunが今後直面しそうな問題を浮き彫りにするものといえる。コンピュータはまったく初めてというウェブユーザーが増えているが、彼らはJVMのサポートをSunに求めるようになっている。このJVMは、どのOS上でも動作する小さいプログラム--アプレットとも呼ばれる--を作成するウェブ開発者らに利用されている。
初心者ユーザーの影響は、SunとMicrosoftが2001年に交わした特許関連の契約により、いっそう大きくなるだろう。Microsoftはこの和解を受け、同社の新製品すべてに独自のJavaプラグインを搭載することを昨年から止めている。同社は2007年いっぱいでこのプラグインのサポートも終了する予定だ。
Sunの関係者は、Javaのアップデートを求めてSunのウェブサイトにアクセスするユーザーが増えると同社が認識しており、またそれに対応するためウェブサイトの刷新を計画していると語った。「SunがJavaユーザー向けに始めた実用一点張りのサイトが、その後姿を変えて現在のコンシューマサイトに至っている。われわれは引き続きこのサイトに投資していくつもりだ」と、SunのCraig Miller(Java.comプログラムディレクター)は述べた。
今日までに、Javaプラグイン利用者の約40%がセキュリティ関連の問題を含むバージョンから修正済みバージョン(バージョン1.4.2_06)へのアップデートを済ませているとみられ、バージョン1.4.2_06のダウンロード回数は、10月11日の公開以来すでに220万回に達している。
修正済みのJavaプラグインはJava.comもしくはSunのダウンロードサイトで入手できる。YahooやGoogleなどのサイトでこのプラグインを検索してみたところ、Sunのサイトへリダイレクトされる結果が表示された。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」