最近、Java Web Start を使っている web アプリケーションを起動しようとすると、
Javaがセキュリティー問題の発生が考えられるアプリケーションコンポーネントを発見しました。危険である可能性のあるコンポーネントは実行しないで下さい。
という警告が出るようになった。最近発見された Java の脆弱性を回避するため JDK をアップデートして以降、このようなダイアログが出るようになったように思う。確認したくて軽く調べたところ、以下の記述を発見した。
Mixing Signed and Unsigned Code
要約すると、署名されているコードと署名されていないコードが混じっている場合に警告が出るようになったよ…ということらしい。以下のバージョンから変更が適用されていると本文中に記述されている。
(引用開始)
- Java SE and Java for Business 6 Update 18 and earlier
- Java for Business 5.0 Update 23 and earlier
- Java for Business 1.4.2_25 and earlier
(引用終了)
この UI は少し特殊で、「動かさないで下さい」という問いかけに対して「はい」と応えると実行停止、「いいえ」と応えると実行継続するようになっている。おそらく「めったやたらに『はい』と応えるユーザ」を想定していると思われるが、私の場合は逆に警告ダイヤログに「いいえ」で応えるクセがついていたため、勢いで「いいえ」を押してしまって実行継続してしまった…ダイアログはよく読まないといけないなと反省。でも、これはわかりにくいような気がする。
それと、UI の変更をマイナーバージョンの変更でやるのはちょっと止めて欲しいなと思う。ユーザから問い合わせが来る IT 部門の人は大変なんではないかと想像する。