07 | 2017/08 | 09
-
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
プロフィール

リングテール

Author:リングテール

福島原発事故による放射能汚染から
子供を守る為、安定的な生活を捨て
東京から福岡県へ移住!
たくさんの人たちと少しでも
真実に近い情報を共有したいので
より良く生きる(LIVE)ための
ノート(NOTE)を作成します
デスノートの逆バージョンです!

最新記事

PR

PR

訪問者数

月別アーカイブ

カテゴリ

FC2ブログランキング



検索フォーム

リンク

ブロとも申請フォーム

この人とブロともになる

QRコード

QR

スポンサーサイト

--.--.-- --:--|スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Windows での Java プラグインの無効化の具体的な方法

2013.03.25 10:19|未分類
In Deepさんより転載


Windows での Java プラグインの無効化の具体的な方法



imac-java.jpeg


▲ 最近こういうような感じのイラストがいろいろなところで見られます。 Mac Trast より。
--




今年になってから、

・インターネットを使った世界の終末は絵空事ではありません: ブロックされた北朝鮮国営ウェブサイトを見て考えるその日
 2013年03月16日

・アメリカ国土安全保障省とセキュリティ機関が同時に出した深刻な PC のセキュリティ警告
 2013年01月13日

という記事を書いたのですが、読み直してみると、あれだけの説明では、特に Wimdows のインターネット・エクスプローラなどで Java のプラグインを無効化したり有効にしたりするのは難しいかもと思いまして、今回、具体的に記しておきます。

私の使っているのは Windows 7 + IE 9 (インターネット・エクスプローラー9)で、それでおこなった実際の作業を載せておきます。

ところで、上に「無効化したり有効にしたり」と書きましたが、それはどうしてかというと、これだけ長い間、 Java というものが多くの OS やハイテク機器に使われてきたかというと、「便利で、必要なもの」だからです。

特に動的な様々を制御することが多いと思いますので、Java のプラグインを無効化することによって、表示されなくなったりするものもあるかと思います。

たとえば、私がたまにご紹介することもある下のような NASA が提供している流星や小惑星の軌道の表示サービスなども Java プラグインを使っていて、それがなければ画面上に表示されません。なので、その時だけプラグインを有効にしたりしています。

met-2011-12-08-02.png

▲ 過去記事 地球上空での7つの流星の衝突はわりと大きなイベントだったのかもしれない より。


しかし、一般的なウェブサイトの閲覧で問題が起きることはあまりないと思います。
私も上の1月の記事以来、自分のものも家族のものも含めて、家の中のすべてのパソコンの Java を無効化しています。





セキュリティの根本的な問題は、あまり改善していない状況

なお、一般的にウイルス「のようなもの」の話の場合、

・ウイルスソフトを使っているから大丈夫
・OS のセキュリティ・アップデートをしているから大丈夫


ということだけでもこれまでは十分に対応できたのですが、今回の問題は上のふたつは根本的な対策にはなりません。もちろん、やったほうがいいに決まっていますが、これまでのセキュリティ問題とは、本質が違うようなのです。


下は2月26日の Computerworld の日本語記事からの抜粋です。
途中からです。

Javaにまたもや2件の新たなゼロデイ脆弱性が発覚
Computerworld 2013年02月26日



Java の脆弱性を突いた攻撃では大手IT企業も標的にされており、このところ米国Facebook、米国Apple、米国Microsoftなどが、自社のエンジニアのコンピュータが攻撃を受けたことを相次いで報告している。

「非常に多くのIT企業が、Javaのセキュリティ脆弱性を突いた攻撃の被害にあっており、驚いている」と、ゴーディアク氏は25日に述べた。「われわれは2012年4月から、Javaのセキュリティ問題について警告してきたが、シリコンバレーの人々の耳にはまったく届かなかったようだ」。

(中略)

意外なことではないが、今回の脆弱性の報告を受けて他のセキュリティ専門家は、Javaの無効化やアンインストールをユーザーにあらためて呼びかけている。

「現時点で最善のアドバイスは、ブラウザでJavaを有効にしておく必要がなければ、今すぐJavaを無効にすることだ」と、セキュリティ・ベンダーの米国Sophosのシニア技術コンサルタント、グレアム・クルーリー氏は公式ブログへの投稿で述べた。

「Javaをブラウザで有効にしている人の多くは、実はJavaをまったく必要としていない。このため、多くの人にとってベストなソリューションは、Javaをブラウザから削除することだ」。




というように、 OS 作りのトップの人々のいるアップルもマイクロソフトもすべて、この Java の脆弱性を使っての攻撃を受けているのです。

しかも、上の記事のように脆弱性は日々見つかっているようです。


なので、私たちのような一般人ができることとしては、上の記事のセキュリティ・アドバイザーの人が言うように、「今すぐ Java を無効にすること」だと思います。



それでは、ここからご説明します。
Windows 7 上での IE と Firefox です。

Mac については、

・Mac OS X の Java はしばらくオフにしておいたほうがいいかもしれません
 Mac にスイッチしました 2013.02.03

のページにありますが、 Mac のメインブラウザである Safari の場合は手順が一発ですので、ここにも載せておきます。


Mac OSX の Safari で Java のプラグインを無効化する方法

1. Safariの「環境設定」を選択する。

1-safari.jpg


2. 環境設定パネル上部の「セキュリティ」を選択して下の「 Java を有効にする」のチェックを外す

2-safari.jpg





これだけです。



では、ここから Windows 7 についてです。

Windows 8 はさわったことがないため、どのような OS かわからなく説明できません。
申し訳ありません。






Windows のブラウザで Java プラグインを無効化する方法

1. インターネット・エクスプローラーを開く

1-ie.jpg



2. 「ツール」から「インターネットオプション」を選ぶ

この場合、 インターネット・エクスプローラーのバージョンによって、「ツール」は下のどちらかの場所にあります。インターネットオプションを探し出せればそれでいいです。

2-ie-n.jpg

2-ie-o.jpg



3. 「インターネットオプション」の中の「アドオンの管理」をクリック

インターネットオプションを選択すると、下のパネルが開きますので、上のタブ(選ぶところ)から、「プログラム」をクリックします。そこに「アドオンの管理」というボタンがありますので、そこをクリックします。

3-ie.jpg




4. Java プラグインを無効にする

アドオンの管理をクリックすると、下の画面が表示されます。実際の画面は少し大きいので、小さく編集していますが、文字の部分はそのままです。

5-ie.png



手順としては、


・ダウン済みコントロールというものを選ぶ
・Java プラグインが有効になっているかどうか確かめる
・有効になっている場合は、ひとつづつ選択して下の「無効にする」ボタンを押す


となります。

Java プラグインが全て無効化されると、下のような表示になります。

6-ie.jpg


パネルをすべて閉じます。






これで作業は終わりです。


Firefox の場合は、「ツール > アドオン」から、アドオンマネージャーを開いて、 Java プラグインがインストールされている場合は「無効化」というボタン押せば無効化されます。


ただし、これらはあくまでプラグインの機能を停止するもので、「完全な方法」ではないです。

なぜなら、ブラウザ以外でも Java は機能しているからですが、OS 全体で Java を無効化する方法は面倒ですので、ブラウザごとの停止が最も簡単で、「ある程度は被害の可能性を防げる」ものかと思います。


また、「Internet Explorerで個別かつ完全にJavaを無効化する方法はない!? (@IT)」というページなどにも、その難しさが書かれています。


そのあたり、専門のサイトとして、OS や様々なブラウザの Java を無効化する方法が、

・セキュリティ攻撃阻止のためにWebブラウザでJavaを無効化する
 @IT 2013.01.20

に書かれてありますので、ご参考にして下さい。



今回はパソコンの話ですが、実は個人的には今後もっとも懸念されるのは、スマホやタブレットのほうなのではないかと思っています。スマホやタブレットを「常にセキュリティを考えながら使っている」という人はあまりいないような気がするのです。

何しろ携帯とタブレットも入れれば、台数がパソコンの比ではないですから。こちらによれば、2012年は、スマホだけで 7億 1700万台出荷されたそうです。ここに携帯とタブレットを加えれば、もうその数はすごいものとなりそうです。

全世界に数十億単位で散らばるセキュリティホールの中で暮らしている」というようなのが現在の私たちの世の中なのだと思います。それだけに、次に「どんなものが出現してくるのか」ということはよく思います。

もう存在しているのでしょうね。






テーマ:伝えたいこと
ジャンル:ブログ

コメント:

非公開コメント

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。