Rich Internet Application の開発および配備 > セキュリティーダイアログ
このページでは、次のトピックについて説明します。
7u21 リリース以降、RIA が起動されるときは、次のスクリーンショットのようなセキュリティープロンプトでユーザーに通知されるようになりました。
RIA に応じて、セキュリティープロンプトに次の情報が表示されます。
RIA の名前、またはアプリケーションが署名されていないという通知。
表示される名前は、JAR ファイルマニフェストの Application-Name 属性の値です。Application-Name 属性が存在しない場合は、Main-Class 属性の値が使用されます。どちらの属性もマニフェストに含まれていない場合は、セキュリティープロンプトに表示されるタイトルはありません。署名されていない RIA にはタイトルが表示されません。詳細は、「Application-Name 属性」を参照してください。
使用されている JRE が古い場合の警告。
ユーザーのシステムの更新プロセスを管理する企業では、配備プロパティー deployment.expiration.check.enabled を設定することで、古くなった JRE への警告を抑止できます。詳細は、「デプロイメント構成ファイルおよびプロパティー」を参照してください。
パブリッシャーに関する情報。
アプリケーションが自己署名付きであるか、不明な機関によって署名されている場合、パブリッシャーは「不明」と表示されます。
証明書に関する警告。
証明書が期限切れになっているか失効している場合、または失効している証明書を追跡するサーバーにアクセスできない場合は、プロンプトに警告が表示されます。証明書が将来のある日付まで有効でない場合にも警告が表示されます。
アプリケーションがアクセスされる場所。
この値は、Web サイトからアクセスされるアプリケーションの場合は URL、ローカルドライブからアクセスされるアプリケーションの場合はディレクトリです。
アプリケーションで必要とされるアクセスのレベル。
制限付きのアクセスではアプリケーションをセキュリティーサンドボックスに制限し、無制限のアクセスではユーザーのシステムリソースへのアクセス権をアプリケーションに提供します。
署名なし、または自己署名付きのアプリケーションでは、ユーザーが「実行」ボタンの前に選択する必要があるチェックボックスが有効になります。
プロンプトを次回から表示しないオプション。
署名付きの RIA の場合、この RIA と、同じ証明書で署名されている同じ場所からの RIA について、次回から表示されるプロンプトをオフにできます。RIA がサンドボックスアプリケーションの場合は、同じ証明書で署名されているほかのサンドボックスアプリケーションについてのみ、プロンプトがオフになります。表示されているときに、「オプションの表示」をクリックすると、プロンプトをオフにするオプションにアクセスできます。
以前に非表示にされたプロンプトを復元するには、Java コントロールパネルの「セキュリティ」タブ上のボタンを使用します。詳細は、「セキュリティープロンプトの復元」を参照してください。
セキュリティープロンプトの説明と例については、java.com にある「Java からセキュリティープロンプトが表示される場合はどうすればよいですか。」を参照してください。
ユーザーが最善の操作性を得られるのは、RIA がセキュリティーサンドボックスに制限され、信頼できる認証局からの最新の証明書で署名されている場合です。RIA を実行する際に、ユーザーは「実行」をクリックするだけで済みます。
状態がセキュアでなくなるにつれて、より強い警告メッセージが表示されるようになり、場合によっては、次の状況で説明しているように、ユーザーが実行する必要のあるアクションも増えていきます。
RIA が信頼できる認証局からの証明書で署名されていても、ユーザーのシステムへの無制限のアクセスを必要とする場合は、RIA の実行に伴うリスクについてユーザーに警告するプロンプトが表示されます。「実行」をクリックすると、RIA が起動されます。
RIA が署名されていないか、自己署名されている場合、または証明書の有効期限が切れている場合は、RIA の実行に伴うリスクについてより強い警告を示すプロンプトが表示されます。ユーザーは、そのリスクを受け入れるオプションを選択し (それによって「実行」ボタンが有効になる)、そのあとで「実行」をクリックして RIA を実行する必要があります。
サンドボックスコードが特権付きコードへのアクセスを試みたり、RIA がアクセス権を持たないリソースへのアクセスを試みたりする場合など、場合によっては追加の警告が表示されます。これらの警告には、ユーザーからの追加の応答が必要です。
RIA の配備に関するガイドラインについては、Java チュートリアルの「Deployment Best Practices」を参照してください。RIA の配備がどのように行われるかについては、「Rich Internet Application 配備プロセス」を参照してください。
Java コントロールパネルを使用すると、セキュリティープロンプトに関連するオプションを設定できます。「セキュリティ」タブには、Java コンテンツをブラウザで実行できないようにするオプションがあります。「セキュリティーレベル」設定は、アプレットが自動的にブロックされるかどうかや、RIA がブロックされない場合にユーザーが受信するプロンプト表示のレベルを判断します。詳細は、「Java コントロールパネル」の「セキュリティー」セクションを参照してください。
「詳細」タブには、RIA を管理するためのオプションがあります。
「安全な実行環境」オプションでは、ユーザーが特権を付与することを許可するか禁止するかを制御できます。ユーザーが特権を付与することを許可されない場合、セキュリティープロンプトは表示されず、アプリケーションやアプリケーションの機能はブロックされます。
「混合コードのセキュリティー検証」オプションでは、混合コードを警告するプロンプトを表示するか非表示にするかを制御できます。それらのプロンプトが非表示になっている場合、一部の機能がユーザーへの通知なしにブロックされる可能性があります。
詳細は、「Java コントロールパネル」の「詳細」セクションを参照してください。
