「7月28日問題」をIPAが警告
先日書いた「Javaの抱える7月28日問題は大丈夫?」の件に関して、IPAからも注意が喚起されました。また、この件に関するソフトウェアベンダー各社からの情報が徐々に出てきています。
(以下、7月9日午前3時現在、情報公開順)
ベンダー |
対象製品 |
情報公開日 |
PowerChute Business Edition V6.x.x |
2005.4.14 | |
ASTERIA R2 |
2005.6.20 | |
※WebOTXは該当せず |
2005.6.29 | |
INTERSTAGE Application Server V4.0, V4.1 |
2005.7.1 | |
Cosminexus Server |
2005.7.6 | |
※InterScan WebManagerは該当せず |
2005.7.6 | |
Websphere Application Server |
2005.7.7 |
こうなると、まだ情報の出ていないアプリケーションサーバーへの影響が気になりますね。また、国内に関しては、IPAの警告が出たことで今後も製品ベンダーからの情報が充実してくるでしょうが、現時点では海外(英語)の情報が極端に少ないことも気になります。(この問題は、国内だけの問題ではありません。)
いずれにしても、X-Dayまで残り20日しかありませんので、関連すると思われるシステムやソフトウェアは早めの確認をお勧めします。特に、JCE 1.2.1がプロダクトに含まれる場合は、ユーザーサイドでの対応が容易でない可能性もありますので、Javaベースで暗号化や署名などセキュリティに関連するプロダクトを過去に開発・販売された場合は、至急の確認が必要です。技術的な詳細については、前回のエントリにもコメントをいただいたtakhさんのサイトに詳しく掲載されています。
また、IPA、JPCERT/CCでは状況を把握しようとしているようですので、ご協力をお願いします。
IPAのWebサイトより:
製品開発者は、JCE の問題の影響の有無を調査し、その結果及び影響がある場合の対策を公表すると共に、IPA, JPCERT コーディネーションセンター(JPCERT/CC)へ連絡いただきますようお願いいたします。
[追記:2005/07/12] Websphereの情報が7月7日に公開されていたので追加。TrendMicroの情報が7月6日に公開されていたので追加。