「7月28日問題」をIPAが警告

2005/07/09

　先日書いた「Javaの抱える7月28日問題は大丈夫？」の件に関して、IPAからも注意が喚起されました。また、この件に関するソフトウェアベンダー各社からの情報が徐々に出てきています。

（以下、7月9日午前3時現在、情報公開順）

ベンダー	対象製品（最新および詳細なバージョン情報は各社ページを参照してください）	情報公開日
APC	PowerChute Business Edition V6.x.x	2005.4.14
インフォテリア	ASTERIA R2	2005.6.20
NEC	※WebOTXは該当せず	2005.6.29
富士通	INTERSTAGE Application Server V4.0, V4.1 Interstage Application Server V5.0	2005.7.1
日立製作所	Cosminexus Server - Web/Standard/Enterprise Edition	2005.7.6
トレンドマイクロ	※InterScan WebManagerは該当せず	2005.7.6
日本IBM	Websphere Application Server - 4.0.x, 5.0.x, 5.1.x ※X-Dayは、2005年7月28日ではなく2006年5月19日	2005.7.7

　こうなると、まだ情報の出ていないアプリケーションサーバーへの影響が気になりますね。また、国内に関しては、IPAの警告が出たことで今後も製品ベンダーからの情報が充実してくるでしょうが、現時点では海外（英語）の情報が極端に少ないことも気になります。（この問題は、国内だけの問題ではありません。）

　いずれにしても、X-Dayまで残り20日しかありませんので、関連すると思われるシステムやソフトウェアは早めの確認をお勧めします。特に、JCE 1.2.1がプロダクトに含まれる場合は、ユーザーサイドでの対応が容易でない可能性もありますので、Javaベースで暗号化や署名などセキュリティに関連するプロダクトを過去に開発・販売された場合は、至急の確認が必要です。技術的な詳細については、前回のエントリにもコメントをいただいたtakhさんのサイトに詳しく掲載されています。

　また、IPA、JPCERT/CCでは状況を把握しようとしているようですので、ご協力をお願いします。

IPAのWebサイトより：

製品開発者は、JCE の問題の影響の有無を調査し、その結果及び影響がある場合の対策を公表すると共に、IPA, JPCERT コーディネーションセンター(JPCERT/CC)へ連絡いただきますようお願いいたします。

[追記:2005/07/12] Websphereの情報が7月7日に公開されていたので追加。TrendMicroの情報が7月6日に公開されていたので追加。

平野洋一郎

2005/07/09 3:10:00

Comment(7)

trackback(2)

Special

- PR -

最新の投稿

コメント

takh

2005/07/11 14:40

トラックバックありがとうございます。

このblogでの注意喚起があってからの3週間弱で、インターネット上の「噂」であったこの問題の認知度が一気に高まってきました。先週末のIPAのアナウンスおよびそれを受けたニュースサイトなどの記事でさらに認知されるものと思います。相変わらず日本だけで盛り上がっていて、海外の反応が今ひとつなのが気がかりですが、まずはよかったと思います。ありがとうございました。後は、IPA に情報が集約され、きちんと公開されるとよいですね。

なお、私のblogにコメントで教えていただいたのですが、WebSphere(IBM) でも似たような問題があるそうです。
こちらの問題発生日は来年5月(2006年5月26日)と、まだ先の話ではありますが、早めに対処しておくことに越したことはなさそうですね。

http://www-1.ibm.com/support/docview.wss?rs=180&context=SSEQTP&uid=swg1PQ85933

平野洋一郎	2005/07/12 18:02
takhさん、ありがとうございます。 IBMは日本語での情報も出たようです。まだIPAから新しい情報が出ていないので、URLを書いておきます。 http://www-6.ibm.com/jp/domino01/mkt/websphere.nsf/doc/001C002F

mtakahashi

2005/07/12 21:58

高橋と申します。いまさらのコメントで恐縮ですが、この問題について早期に警鐘を鳴らしていたことに敬服する次第です。その上、上記の一覧、拙い記事よりもずっと詳しくまとめていただき感謝であります...まったくもって汗顔の至り...。
個人的には、各製品ベンダーからの情報が早急に求められるのはもちろんですが、個別に開発されたカスタムアプリケーションでの対応が気に掛かります。特に、開発当時のことを知っている人がいなくなってしまったようなケースは心配です。

reimeikei

2005/07/12 22:28

はじめまして。
こちらで紹介されている対象商品に仕事にも関わりのある製品があったので大変参考になりました。
まだ利用をしている立場なのですが、知人の中には関連ある職種にいる者も多いので他人事ではありませんね。
気づかず、突然、サーバがダウンなんてことがあったら一大事。
私のブログにこちらへのリンクを張らせて頂きました。もし、不都合や補足点などありましたらお手数でもお知らせ頂けると助かります。
貴重な情報を有難うございました。

平野洋一郎	2005/07/13 00:44
snitchさんのブログにて、その後も各社からの公開情報のまとめが行われています。IPAから情報が出るまでは参考になると思いますので紹介します。 http://d.hatena.ne.jp/snitch/20050728

takh

2005/07/17 09:37

少し古い情報ですが...
先日のIPA文書からリンクされている以下の文書で各ベンダーの対応状況が公表されています。
http://jvn.jp/jp/JVN%2393926203/index.html

あと、少し前(7/13)ですが、ようやくSun からアナウンスがでたようです。そしてこのなかでは、J2SE 1.4 以降のJCEも問題ないことが正式に記載されています。

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101796-1&searchclause=101796

平野洋一郎

2005/07/17 17:27

takhさん、情報ありがとうございます。
ようやくSunからも公式情報がでましたね（日本語はまだですが）。IPAの告知以降、各ベンダーの情報もどんどん出てきているので、かなり認知も進んでいるようで少しだけほっとしています。少しだけ、というのはまだ情報が出ていないソフトベンダーも多いし、個別のシステム開発における状況がわからないので。いずれにしても、あと10日で一つでも多くのシステムで対処が済むことを願っています。

コメントを投稿する