以下は、アプレットのセキュリティーと Java Plug-in に関する基本事項です。さらに詳細な説明は、次の章の「Java Plug-in での RSA 署名付きアプレットの検証」を参照してください。
java.policy
ファイルに usePolicy
が定義されていない場合、Java Plug-in が署名者を確認することができ、表示されるプロンプトでユーザーが AllPermission
アクセス権の付与に同意した場合にのみ、署名付きアプレットは AllPermission
アクセス権を持ちます。 usePolicy
が定義されている場合、署名付きアプレットは java.policy
で定義されたアクセス権しか持たず、プロンプトは表示されません。さらに、Java Plug-in が証明書の管理も行うようになりました。つまり、証明書の検証タスクがブラウザに渡されなくなりました。
Windows XP Home や Windows XP Professional などのほかの Windows オペレーティングシステム上で実行されるアプレットと比較した場合、Windows Vista 上の署名付きアプレットの特権は限定されています。これは、ブラウザプロセスの整合性のレベルが低くなっているためです。低レベルの整合性とは、管理者よりも特権が低いことを意味します。このため、署名付きアプレットは、特定のメディアや高レベルの整合性を持つディレクトリへのファイルの書き込みおよび削除を行うことができません。
Windows Vista で署名付きアプレットを実行すると、セキュリティー警告に関するダイアログボックスが表示されます。ローカルドライブ上のファイルへの書き込みまたは削除アクセス権以外のすべてのアクセス権を付与してアプレットを実行するには、「Run」をクリックします。
Java SE 5.0 Update 6 またはそれ以前のバージョンを使用する Java アプレットは、そのアプレットを実行可能な JRE のバージョンを指定することができました。このため、Java アプレットは、最新のセキュリティー修正が適用されていない可能性がある JRE を使用して実行することができました。
Java SE 6 を使用すると、すべてのアプレットは、インストールされている最新の JRE バージョンを使用して実行できます。この新しい拡張機能によってセキュリティーが強化されます。