Javaの脆弱性狙う攻撃

標的型攻撃が多発した今年のネットの世界であったが、Java脆弱性を狙った攻撃も横行した年であったようだ。Javaが普及したためか、Javaのセキュリティ対策が遅れているためか、その両方かはわからないが、WebにおけるJavaの位置づけを改めて考えさせる事実ではある。

Javaの脆弱性狙う攻撃が横行、全ソフトウェアのアップデート適用を(ITmedia)

 Javaといっても1990年代の登場以来、その形態は変化してきた。初期の頃はJavaアプレットだったが2000年頃からはサーバーサイドJavaが主流となり、e-コマースのWebサイトなどに普及することになる。その後はLAMPなどに押され、Webの中では頭打ちになってくる。しかし近年、クラウドの基盤であるHadoopなどにもJavaが使われており、その活用の幅が広いことが改めて知られる。そして現在はAndroidアプリ用のJavaが注目されている。


 Microsoftが指摘するJava脆弱性は、開発環境のJava SE、実行環境のJREJava仮想マシンに対してであるという。特にJavaの環境への攻撃を通してWindowsのシステムに影響を与えることになるのだろうか。最低限、Windows版におけるJavaアップデートはJavaサイトにアクセスする前に必要だということだろう。ただクライアント側に頻繁なアップデートを求めることは、Flashのアップデートなどと同様に、なかなか行き渡ることではない。そのへんにもJavaの限界が感じられるところでもある。


 Javaは権利がSunからOracleに移ったが、Javaに関してSunに対するほどOracleに期待する向きは少ない。AndroidアプリにしてもGoogle主導であり、Oracleは訴訟を起こしているくらいである。Javaを既得権利だけと考えているうちは、OracleJavaの将来は見えにくいだろう。