HP-UX環境上でのJCE 1.2.1の7月28日証明書期限切れの影響への推奨対応策について

2005年7月14日、サン・マイクロシステムズ(以下、Sun)は、オフィシャル・サイトにて、Sunの提供する暗号化モジュール「Java Cryptography Extension(JCE) 1.2.1」内で使用されている証明書が、2005年7月28日 6時43分(日本標準時) に期限切れとなることを公表し、この問題に対する注意事項を発表しています (発表内容はこちら )。

JCE 1.2.1内で使用されている証明書に期限切れが生じた場合、JCE1.2.1を呼び出すコードは、以下のようなメッセージと共に、正常に動作しなくなる可能性があります。

証明書期限切れを表すエラー・メッセージ

本問題に影響を受けないリリース

以下の Java リリースのいずれかをご利用になっている場合、本問題に関する影響はなく、特にアクションをとる必要はありません。

なお、ご利用中の HP-UX Java バージョンをご確認するには、Java がインストールされているディレクトリが PATH 変数に設定されている場合、コマンド "java -version" を実行してください。以下のリリースを利用中の場合は、本ドキュメントを引き続きお読みいただく必要はありません。

• SDK およびRTE のバージョン1.2.x あるいは1.3.x でJCE 1.2.1 を利用していない環境
• SDK およびRTEのバージョン 1.4.x
• JDK およびJRE のバージョン 5.0.x

本問題の影響を受ける可能性があるリリース

推奨する対応策

JCE 1.2.1 に関する本問題に対するワークアラウンドはありません。この問題の影響を受ける場合は、次の対策のいずれかをお取りください。

1. JCEのみのアップグレードによる対応
   Java環境のJ2SE 1.2.xもしくは1.3.x内のJCE1.2.1をJCE 1.2.2 にアップグレードしてください。JCE 1.2.2 は、こちら より入手可能です。
   
   
2. J2SEのアップデートによる対応
   お客様のJ2SE環境をJ2SE 1.4もしくはそれ以降にアップグレードしてください。J2SE 1.4 およびそれ以降のバージョンは、こちら より入手可能です。

注意事項

• JCE 1.2.1 は、すでに Sunの"End of Service Life" (EOSL) に入っており、サポート対象外となっております。JCE 1.2.1 は、 JCE 1.2.2 がリリースされた 2002年より EOSL となっております。
  
  
• J2SE 1.4 およびそれ以降の J2SEに組み見込まれているJCE に関しては、本問題は起こりません。本問題はJCE 1.2.1のみに関するもので、J2SE 1.2.x あるいは1.3.x に対するオプショナルなパッケージに対するものです。
  ※JCE 1.2.1 は J2SE 1.2.x および1.3.x には標準添付されておりません。
  
  
• 本問題に関するより詳細な情報は、Sunのサイトにてご確認ください。

• セキュリティ問題に関する情報は変化しており、本サイトで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。お客様には常に最新の情報をご確認いただけますようお願い申し上げます。 本サイトに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。最新の情報につきましては製品開発元の情報を参照してください。
  
  
• 本サイトは弊社製品のセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。本サイトに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った（あるいは行わなかった）結果につきまして、弊社では責任を負いかねますのでご了承ください。
  
  
• 本サイトに掲載した製品、その他の名称については、各社の登録商標または商標です。