パスワードを忘れた? アカウント作成
13536722 story
Java

Javaのサポート方針転換によって政府系のシステムが使えなくなる恐れ 53

ストーリー by hylom
システムアップデートを定期的に行わざるを得なくなるという話か 部門より

先日『Oracleが無償でJDKを提供するのは「Java 10」が最後、Java 11以降はOSSコミュニティでのサポートに』という話があったが、これが政府・自治体系のシステムに大きな影響を及ぼす可能性があるという。

具体的な問題として挙げられているのが、自治体の電子入札システム。自治体の電子入札システムでは日本建設情報総合センターが提供する「電子入札コアシステム」が使われているが、これがJavaを使用しており、利用にはJava実行環境(JRE)が必要となる。しかし、JREのサポートが終了した場合セキュリティポリシー違反となってシステムが利用できなくなる可能性があるという(日経xTECH)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年02月27日 16時04分 (#3368248)

    ん?実行環境であるJREと開発環境であるJDKは全然別物だと思うんだけど?
    Oracleは確かにJDKについては無償版は今後はOpenJDKに任せるって方針だと思うんだけど、JREについてもそういう話でてたっけ?
    仮に出てたとしては、じゃあJREの代わりにOpenJDKを入れてください、で話は終わりだと思うんだけど、何が問題なの???

    # 元記事に書いてあるのかなと思って見に行ったけど有料記事だったので見れない…

    • by Anonymous Coward on 2018年02月27日 16時28分 (#3368263)

      JavaSE に対してのサポートサイクル変更なので、JDK同様に JREも無償サポートが無くなります。

      BtoB は利用者側もラインタイムも契約すればいい話ですけど、BtoCな物はクライアント側が有償契約してくれなければ、まっとうなシステムには使えなくなりますという話。
      OpenJDK 入れさせるにしてもサポートないランタイムな点は変わりませんから、まっとうなシステムでは使えません。

      親コメント
      • by Anonymous Coward

        > OpenJDK 入れさせるにしてもサポートないランタイムな点は変わりませんから、まっとうなシステムでは使えません。

        いやいや。
        OpenJDK の商用サポートを提供している会社は、Oracle以外で普通にあるでしょ。
        もしも本当に必要ならそういうところと契約すればいい話。

        • by Anonymous Coward on 2018年02月27日 19時06分 (#3368394)

          クライアントの数もわからんし、ネットワーク環境どころか、端末の環境も予想がつかない、管理なんか考えるだけ無駄っていうクライアントのランタイム環境ですよ。そんなクライアントランタイムを包括的にサポートしてくれるベンダが普通にあるんですか?

          環境を固定できるなら、サポートする会社はいくらでもありますよ。
          それは Oracle の JRE 使っても同じで、BtoB なら特定のクライアントだけなので、サポート提供してる会社と契約すればいいだけの話。
          環境の固定が不可能な BtoC では問題になるってことですよ。

          親コメント
          • by Anonymous Coward

            BtoCのWebフロントエンドは存在しなかったのか

            • by Anonymous Coward

              サーバーサイドでJRE使うだけなら関係ない話ですよ。
              クライアントにランタイムが必要なBtoC(よくある行政サービス)の話なんですから、WEBのフロントエンドはありません。

        • by Anonymous Coward

          セキュリティポリシー違反なんだから他でやっててもダメ

      • by Anonymous Coward

        なるほどサンクスです。JDKだけじゃなくてJREもなのね…勘違いしていました。

        OpenJDKを入れるなら、サポートが無いわけではないと思うのだけれど…過去の特定のバージョンが必要ということなのかな?それだと確かに詰みだけど、それは最新バージョンに追従していないのが悪いような、、、

      • by Anonymous Coward

        そもそもJREって無償の範囲内でなんか提供してたっけ? サポート。
        セキュリティパッチならOpenJDKでも同じだし。。。

        • by Anonymous Coward

          普段、何をやってくれるかとかじゃなくて、何かあったときの責任押しつけられる先としてのサポートですよ。
          必要なのはサポートというより保険ですかね。

  • by Anonymous Coward on 2018年02月27日 16時42分 (#3368274)

    電子入札コアシステムが常に最新のOpenJDKをサポート対象にすればいいだけだよね。
    保守コストは間違いなく増えるけど、全国で使うシステムなんだし、負担不能なほど増えるとは思えない。
    むしろ大量のユーザーを抱えているのにも関わらず、古いバージョンの JRE を必要としている現在の運用体制がおかしいんじゃ?

    少数のユーザのみが使うシステムならば、特定のバージョンのJREでないと動かなくても許されるかもしれないけど、
    そうじゃないんだし。

    • by Anonymous Coward

      「ソフトウェア/サービスなんかにビタ一文たりとも出したくない」とこが保守コストを払うと思います?
      なんかどこかで「紙の運用に戻すしかない」という話か書かれてたけど、脱IT化してでも払いたくないんでしょうね。

      • by Anonymous Coward

        >なんかどこかで「紙の運用に戻すしかない」という話か書かれてた

        紙代は払えるのに、なぜ保守コストはダメなんだろうか…

        • by Anonymous Coward

          紙代のほうがはるかに安いからだろ。
          そもそも現状が 紙or電子システム なんだから、紙のみになっても問題ないだろうし。

          • by Anonymous Coward

            作業時間も含めると紙の方が高いけどね。
            時間を盗むのに無頓着とは良く言ったものだと。
            #そして加速するブラック環境

    • by Anonymous Coward

      >少数のユーザのみが使うシステムならば、特定のバージョンのJREでないと動かなくても許されるかもしれないけど、
      そうじゃないんだし。

      よし、「少数のユーザのみが使うシステム」か「そうじゃない」かの意見を述べさせるために、政府諮問機関を設立だ。
      学者のポストも増えてみなハッピー。

    • by Anonymous Coward

      電子入札を取り入れるほど、応札してこない案件が多い気がするんだけど。
      大規模案件だって、せいぜい10件くらいでしょう?(単なる妄想)
      まぁ、案件管理や過去の実績確認とか考えると、システム化されているのが良いのかもしれないけどね。

      > 現在の運用体制がおかしいんじゃ?
      まぁ、その通りだと思います、普通の考え方なら。
      しかし、お役所さんが予算を確保する理由に「運用・保守コスト」って意味合いで予算を確保するのが難しいらしいです。
      お金をかけるなら、何か変わらなきゃいけないし、その予算を書けることに対して優位性を偉い人が納得できないとダメらしい

  • by Anonymous Coward on 2018年02月27日 15時14分 (#3368205)

    大体それで解決するだろ

    • by Anonymous Coward

      そうだね、IE6専用にしとけば問題ないね。

      • by Anonymous Coward

        ついでにOSはIE6標準搭載のXPのみとすれば全て解決っ!

    • by Anonymous Coward

      それってつまり IE & ActiveX ってこと?
      その時代には戻りたくないなあ・・・

      Win専用で言えば ClickOnce ってのもあったけど
      どうせソフトウェア作るんなら Electron (Atom) のほうが今時だよね。
      Electron なら mac も動くし。

      • by Anonymous Coward

        eLTAX(PCdesk)はJavaじゃねぇんだよ

    • by Anonymous Coward

      パソコンなんて使わせるから面倒になる。
      iPhone前提でシステム作った方が安価にセキュアになると思う

      • ICカードリーダ自体をネットワーク機器にすればよい。

        親コメント
        • by Anonymous Coward

          いや、むしろ、ネットワーク機器をICカードリーダにすりゃいいんじゃ
          例えばスマフォとか!

          と思ったら接触式ICカードだった
          だめじゃん…。

      • by Anonymous Coward on 2018年02月28日 0時02分 (#3368520)

        おめぇ、iPhone/iPadの開発かかわったことねぇだろ。

        あいつはマイナーバージョン上がっただけで、挙動が変わるだぞぅ。
        んで、それが数か月に一回来るだぞぅ。
        んなもん使い物になるかっつうの!

        surfaceのほうがよっぽどマシだぜ。

        親コメント
      • by Anonymous Coward

        つまりiPhoneをただでくれるの?

        • by Anonymous Coward

          iPhoneを持ってない方は市役所までお越しください、だったりして

        • by Anonymous Coward

          PCをただでくれてたの?

  • by Anonymous Coward on 2018年02月27日 15時30分 (#3368216)

    MacはJAVAアプレット使用
    WinはieならJAVA実行環境なくてもOK?

  • by Anonymous Coward on 2018年02月27日 15時33分 (#3368221)

    JREのサポートが終了した場合セキュリティポリシー違反となってシステムが利用できなくなる可能性

    穴だらけの古いJRE強制ってセキュリティポリシー違反だったんですか!?
    ならばActiveX [security.srad.jp]にするまでだ!

    みたいな?

  • by Anonymous Coward on 2018年02月27日 17時11分 (#3368303)

    地方自治体では、ID パスワード形式の電子入札が出来るとこ多いよね。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...