最近 Minecraft.net の一部のページ(classic版のマイクラのページなど)で Java がセキュリティ設定でブロックされる表示がでるようになっていたので、その対策などについて。まず、Minecraft Classic 版で表示されるエラーは下のようなもの。
「Javaアプリケーションがセキュリティ設定によりブロックされます。」
これは Java が Java 7 Update 51 以降のバージョンでデフォルトのセキュリティ設定でも表示されるようなので、普通にアップデートをしている人にはほとんど表示されてると思います。このエラーについて java.com ではこのに説明されている。
原因
Javaではセキュリティ機能が強化され、外部のエクスプロイトに対するユーザー・システムの脆弱性が軽減されています。Java 7 Update 51以降、Javaは署名されていない(署名なし)、自己署名付き(信頼できる認証局により署名されていない)、または権限属性のないアプリケーションをユーザーが実行することを許可しません。
実行中のアプリケーションに内在するリスク
- 署名なしのアプリケーション
証明書のないアプリケーション(未署名のアプリケーションなど)またはアプリケーションの名前と発行者情報が欠落しているアプリケーションはデフォルトでブロックされます。このようなアプリケーションを実行すると、安全ではなく高レベルのリスクが生じる可能性があります。- 自己署名付きアプリケーション(信頼される認証局からの証明書ではない)
自己署名証明書付きアプリケーションはデフォルトでブロックされます。このタイプのアプリケーションは、発行者が識別されず、アプリケーションにコンピュータの個人データのアクセスが付与されている可能性があるため、最高レベルのリスクを表します。- 権限属性のないJARファイル
権限属性では、開発者が指定した権限レベルをアプリケーションがリクエストしていることを確認します。この属性がないと、攻撃者がユーザーを利用して元の証明書で署名されたアプリケーションを再度デプロイして異なる権限レベルでアプリケーションを実行する可能性があります。
回避策
これらのタイプのアプリケーションは実行しないことを強くお薦めします。ただし、これらのアプリケーションの実行を継続する場合は、そのリスクと影響を理解した上でのみ実行してください。
回避策として、例外サイト・リスト機能を使用して、セキュリティ設定によりブロックされるアプリケーションを実行できます。ブロックされるアプリケーションのURLを例外サイト・リストに追加することでアプリケーションを実行できますが、警告が表示されます。
例外サイト・リストへのURLの追加手順
- Javaコントロール・パネルに移動します(Windowsで「スタート」、「Javaの構成」の順にクリックします)
- 「セキュリティ」タブをクリックします
- 「サイト・リストの編集」ボタンをクリックします
- 「例外サイト・リスト」ウィンドウで「追加」をクリックします
https://www.java.com/ja/download/help/java_blocked.xml
補足:「例外サイト・リスト」が古い出ない!?
少し補足すると、この「例外サイト・リスト」は古いバージョンの Java を使っていると出ないので Java を先にアップデートしてからチェックしてみてください。この例外サイトリストが出ない人は基本的に自動アップデートも上手く機能していない可能性が高いので、アップデートの見直しもしてみた方がいい気がします。 また Minecraft.com 以外にもファイルが置かれている amazon の url も例外に指定しないと動きません。更にエラーが出る場合がありその場合は java のキャッシュの削除も試した方がいいともいます。この状態からも分かるように、基本的に今の minecraft classic バージョンはかなり適当に管理されているようなので、あまりお勧めは出来ません。プレー時間に制限のあるデモ版が無料で試せるので、ちょっと試したい人にはそちらがお勧めです。
関連項目
- MineCraft Classic版のURL
- http://minecraft.ologies.net/2011/01/%E3%83%9E%E3%82%A4%E3%83%B3%E3%82%AF%E3%83%A9%E3%83%95%E3%83%88classic%E7%89%88%E3%81%AEurl/
コメントを残す