Javaのサポート方針転換によって政府系のシステムが使えなくなる恐れ 53
ストーリー by hylom
システムアップデートを定期的に行わざるを得なくなるという話か 部門より
システムアップデートを定期的に行わざるを得なくなるという話か 部門より
先日『Oracleが無償でJDKを提供するのは「Java 10」が最後、Java 11以降はOSSコミュニティでのサポートに』という話があったが、これが政府・自治体系のシステムに大きな影響を及ぼす可能性があるという。
具体的な問題として挙げられているのが、自治体の電子入札システム。自治体の電子入札システムでは日本建設情報総合センターが提供する「電子入札コアシステム」が使われているが、これがJavaを使用しており、利用にはJava実行環境(JRE)が必要となる。しかし、JREのサポートが終了した場合セキュリティポリシー違反となってシステムが利用できなくなる可能性があるという(日経xTECH)。
JREとJDKは別物じゃね? (スコア:2, 興味深い)
ん?実行環境であるJREと開発環境であるJDKは全然別物だと思うんだけど?
Oracleは確かにJDKについては無償版は今後はOpenJDKに任せるって方針だと思うんだけど、JREについてもそういう話でてたっけ?
仮に出てたとしては、じゃあJREの代わりにOpenJDKを入れてください、で話は終わりだと思うんだけど、何が問題なの???
# 元記事に書いてあるのかなと思って見に行ったけど有料記事だったので見れない…
Re:JREとJDKは別物じゃね? (スコア:3, 参考になる)
JavaSE に対してのサポートサイクル変更なので、JDK同様に JREも無償サポートが無くなります。
BtoB は利用者側もラインタイムも契約すればいい話ですけど、BtoCな物はクライアント側が有償契約してくれなければ、まっとうなシステムには使えなくなりますという話。
OpenJDK 入れさせるにしてもサポートないランタイムな点は変わりませんから、まっとうなシステムでは使えません。
Re: (スコア:0)
> OpenJDK 入れさせるにしてもサポートないランタイムな点は変わりませんから、まっとうなシステムでは使えません。
いやいや。
OpenJDK の商用サポートを提供している会社は、Oracle以外で普通にあるでしょ。
もしも本当に必要ならそういうところと契約すればいい話。
Re:JREとJDKは別物じゃね? (スコア:1)
クライアントの数もわからんし、ネットワーク環境どころか、端末の環境も予想がつかない、管理なんか考えるだけ無駄っていうクライアントのランタイム環境ですよ。そんなクライアントランタイムを包括的にサポートしてくれるベンダが普通にあるんですか?
環境を固定できるなら、サポートする会社はいくらでもありますよ。
それは Oracle の JRE 使っても同じで、BtoB なら特定のクライアントだけなので、サポート提供してる会社と契約すればいいだけの話。
環境の固定が不可能な BtoC では問題になるってことですよ。
Re: (スコア:0)
BtoCのWebフロントエンドは存在しなかったのか
Re: (スコア:0)
サーバーサイドでJRE使うだけなら関係ない話ですよ。
クライアントにランタイムが必要なBtoC(よくある行政サービス)の話なんですから、WEBのフロントエンドはありません。
Re: (スコア:0)
セキュリティポリシー違反なんだから他でやっててもダメ
Re: (スコア:0)
まさに手段の目的化
Re: (スコア:0)
なるほどサンクスです。JDKだけじゃなくてJREもなのね…勘違いしていました。
OpenJDKを入れるなら、サポートが無いわけではないと思うのだけれど…過去の特定のバージョンが必要ということなのかな?それだと確かに詰みだけど、それは最新バージョンに追従していないのが悪いような、、、
Re: (スコア:0)
そもそもJREって無償の範囲内でなんか提供してたっけ? サポート。
セキュリティパッチならOpenJDKでも同じだし。。。
Re: (スコア:0)
普段、何をやってくれるかとかじゃなくて、何かあったときの責任押しつけられる先としてのサポートですよ。
必要なのはサポートというより保険ですかね。
問題のありかが間違ってるような (スコア:2, 興味深い)
電子入札コアシステムが常に最新のOpenJDKをサポート対象にすればいいだけだよね。
保守コストは間違いなく増えるけど、全国で使うシステムなんだし、負担不能なほど増えるとは思えない。
むしろ大量のユーザーを抱えているのにも関わらず、古いバージョンの JRE を必要としている現在の運用体制がおかしいんじゃ?
少数のユーザのみが使うシステムならば、特定のバージョンのJREでないと動かなくても許されるかもしれないけど、
そうじゃないんだし。
Re: (スコア:0)
「ソフトウェア/サービスなんかにビタ一文たりとも出したくない」とこが保守コストを払うと思います?
なんかどこかで「紙の運用に戻すしかない」という話か書かれてたけど、脱IT化してでも払いたくないんでしょうね。
Re: (スコア:0)
>なんかどこかで「紙の運用に戻すしかない」という話か書かれてた
紙代は払えるのに、なぜ保守コストはダメなんだろうか…
Re: (スコア:0)
紙代のほうがはるかに安いからだろ。
そもそも現状が 紙or電子システム なんだから、紙のみになっても問題ないだろうし。
Re: (スコア:0)
作業時間も含めると紙の方が高いけどね。
時間を盗むのに無頓着とは良く言ったものだと。
#そして加速するブラック環境
Re: (スコア:0)
>少数のユーザのみが使うシステムならば、特定のバージョンのJREでないと動かなくても許されるかもしれないけど、
そうじゃないんだし。
よし、「少数のユーザのみが使うシステム」か「そうじゃない」かの意見を述べさせるために、政府諮問機関を設立だ。
学者のポストも増えてみなハッピー。
Re: (スコア:0)
電子入札を取り入れるほど、応札してこない案件が多い気がするんだけど。
大規模案件だって、せいぜい10件くらいでしょう?(単なる妄想)
まぁ、案件管理や過去の実績確認とか考えると、システム化されているのが良いのかもしれないけどね。
> 現在の運用体制がおかしいんじゃ?
まぁ、その通りだと思います、普通の考え方なら。
しかし、お役所さんが予算を確保する理由に「運用・保守コスト」って意味合いで予算を確保するのが難しいらしいです。
お金をかけるなら、何か変わらなきゃいけないし、その予算を書けることに対して優位性を偉い人が納得できないとダメらしい
Macは切り捨てろ (スコア:0)
大体それで解決するだろ
Re: (スコア:0)
そうだね、IE6専用にしとけば問題ないね。
Re: (スコア:0)
ついでにOSはIE6標準搭載のXPのみとすれば全て解決っ!
Re: (スコア:0)
それってつまり IE & ActiveX ってこと?
その時代には戻りたくないなあ・・・
Win専用で言えば ClickOnce ってのもあったけど
どうせソフトウェア作るんなら Electron (Atom) のほうが今時だよね。
Electron なら mac も動くし。
Re: (スコア:0)
eLTAX(PCdesk)はJavaじゃねぇんだよ
Re: (スコア:0)
パソコンなんて使わせるから面倒になる。
iPhone前提でシステム作った方が安価にセキュアになると思う
Re:Macは切り捨てろ (スコア:2)
ICカードリーダ自体をネットワーク機器にすればよい。
Re: (スコア:0)
いや、むしろ、ネットワーク機器をICカードリーダにすりゃいいんじゃ
例えばスマフォとか!
と思ったら接触式ICカードだった
だめじゃん…。
Re:Macは切り捨てろ (スコア:1)
おめぇ、iPhone/iPadの開発かかわったことねぇだろ。
あいつはマイナーバージョン上がっただけで、挙動が変わるだぞぅ。
んで、それが数か月に一回来るだぞぅ。
んなもん使い物になるかっつうの!
surfaceのほうがよっぽどマシだぜ。
Re: (スコア:0)
つまりiPhoneをただでくれるの?
Re: (スコア:0)
iPhoneを持ってない方は市役所までお越しください、だったりして
Re: (スコア:0)
PCをただでくれてたの?
etaxは? (スコア:0)
MacはJAVAアプレット使用
WinはieならJAVA実行環境なくてもOK?
え? (スコア:0)
JREのサポートが終了した場合セキュリティポリシー違反となってシステムが利用できなくなる可能性
穴だらけの古いJRE強制ってセキュリティポリシー違反だったんですか!?
ならばActiveX [security.srad.jp]にするまでだ!
みたいな?
実際の現場では (スコア:0)
地方自治体では、ID パスワード形式の電子入札が出来るとこ多いよね。
Re: (スコア:0)
モダンWebシステムにしてもICカードは使えるようになってないだろ。
Re:いい加減Java捨てろ (スコア:1)
個人認証デバイス周り関係って声のでかいマカーのせいで対応が全然進まないんだよな…
Windowsに絞っちゃえばいくらでもソリューションはあるんだが
Re: (スコア:0)
WebUSBはよう
WEBシステムだと (スコア:0)
プリンタはかなり頑張れるようになって来た感はありますが、
それでもドットインパクトプリンタ対応などはいろいろ足りないので
VPNやSSL VPNなどを用いてクライアント環境にアクセスしています。
だったらRemoteAPP(RDP接続)で良かったなぁと思わずにはいられません。
多くの利用者はA4印刷で間に合うので何でも良いんですけどね。
プリンタならいまどきはネットワーク対応なのでVPNで何とかなりますが
USBだと従来型デスクトップアプリかActiveX以外の良い方法が思いつきません。
(専用アプリと通信させてデバイス制御というのもデスクトップアプリに含めるとして)
Re: (スコア:0)
Netscape時代から接触型は使える
Re: (スコア:0)
つ[Native Messaging]
マイナポータルでも使ってる
Re: (スコア:0)
AjaxのjaとJavaの区別がつくような役人なんて稀少存在じゃないか。
Re: (スコア:0)
都市伝説ですね。
Re: (スコア:0)
本人証明のためのICカードを読み書きするためにJavaのデスクトップアプリが必要でこうなってる
それならx86_64専用で作ればいいものをなぜサポート切れのJavaと標準非準拠のブラウザでやるのかは知らん
Re: (スコア:0)
極一部のマカーとLinuxユーザがうるせーからだよ
Re: (スコア:0)
Linuxユーザーは文句言ってもなんだかんだで仕方なくWindows使うだろうけど
マカーは文句言いつつけてそう
e-Tax の確定申告書等作成コーナーに関する不思議 (スコア:2)
e-Tax の確定申告書等作成コーナーはブラウザ内で処理閉じようとしているので Windows と Mac 以外では対応出来ませんし、Windows の場合であっても IE 使えとか時代錯誤なことになってるんですよ。
一方で、公的個人認証サービス [jpki.go.jp]公式の利用者クライアントソフトを使うと、電子署名の付与は Windows [jpki.go.jp] でも Mac [jpki.go.jp] でも出来ます。
Android [jpki.go.jp] に関しては、少なくとも現時点では PC 用の IC カードリーダーの役割を果たすことが目的のようなので、電子署名の付与は出来なくて、iOS については公式ソフトが提供されていないようなんですが、とりあえず電子署名の付与に関して言えば Windows と Mac 以外は公式には蚊帳の外みたいです。
ところが Linux とか FreeBSD とかだと、非公式(?)ながらマイナンバーカード・ユーティリティ・JPKI署名ツールなんてものが以下で公開されていまして、これを使えば電子署名の付与が可能なんですね。
https://github.com/jpki [github.com]
ここで、e-Tax の確定申告書等作成コーナーを振り返ってみると、入力内容は .data ファイル(シリアライズした内部データが圧縮されてる?)、最終的な提出データは .xtx ファイル(単なる XML)でそれぞれ手元に保存出来るようになっています。
つまり、これらのファイルをダウンロードして電子署名を付与した後、それをアップロードさえできれば、電子署名付きの電子申請手続きとしては完結するはずなんですね。
ところが、電子署名を付与したファイルをアップロードするページがない。
そういうページを作るだけで、そもそもセキュリティ脆弱化の諸悪の根源たる Java なんて要らなくなりますし、Linux でも FreeBSD でも申請可能になるだけでなく、Windows や Mac でも指定外のブラウザで処理が可能になるため凄く窓口が広がるはずなんですけど、なぜか無いんです。
ブラウザ内で完結することに固執する意味が分からないというか、本当、不思議でなりません。
もしも自分の認識が間違ってて、電子署名を付与したファイルをアップロードするページがあるならあったで、それはとても嬉しいので、もしも知っている人がいたら是非教えてください。
uxi
Re: (スコア:0)
とりあえず
Windows の場合であっても IE 使えとか時代錯誤なことになってるんですよ。
とか言ってる人に何を言っても無駄だと思った。
Windowsで安定して導入されてて(かつバージョンに依存しない)ブラウザなんてIEしかないし、IEを使わせれば事足りるのに金かけて他のブラウザまでどうこうする方が税金の無駄。
百歩譲ってブラウザの多様性に配慮すべき、オープンであるべきと言うなら、MacのSafari限定はなんで気にしないの?
複数ブラウザ対応を同じコストでできるなら兎も角、LinuxやらFreeBSDやらを趣味でデスクトップ環境に使ってる「ごく一部の物好き」のために血税使ってシステムを拡張するなんざ価値がないし。
だいたいXMLに署名を付与する統一規格なんてないのに、専用ソフトウエアを動かせない環境でどうやって署名させるわけ?Linuxやらなにやらの環境用にアプリ開発しろとでも?馬鹿馬鹿しい。
Re:e-Tax の確定申告書等作成コーナーに関する不思議 (スコア:2)
署名付与するプログラムは公式に存在してるので、それ使ってブラウザ外で署名すれば済むって指摘なんだけど?
現実問題として IE や Safari 以外で動かないのは署名付与の部分だけなんだから、たかだかアップロード用のフォーム1つ増やすのが税金の無駄って指摘は理解し兼ねる。
Linux や BSD 対応はその副産物に過ぎない。
そもそも、このスレは、Java のサポートがご臨終って話なんだから、署名が動かないのであれば互換性目的で残されてる IE に固執する理由なんてそもそも存在しないよね。
ハブられてる iOS は知らんけど。
uxi
Re: (スコア:0)
署名付与するプログラムは公式に存在してるので、それ使ってブラウザ外で署名すれば済むって指摘なんだけど?
その動作保証とサポートは誰がやるんですかね?
IEにしろSafariにしろ、OSデベロッパーが同時にサポートしてるからある程度の動作は担保されるけど、ブラウザ外で動かすアプリまで作って保守するぐらいなら、ブラウザ上でやらせればいいじゃん。
Re:e-Tax の確定申告書等作成コーナーに関する不思議 (スコア:2)
は?
e-Tax を利用の前提条件の1つとして、IE や Safari とは独立して、既に存在している物があるのに、なぜ新たに動作保証とサポートが発生するという主張になるの?
動作の担保? それ挙げておいて Java の(サポートの)話は無視なの?
そもそもあなた e-Tax で電子申請したことあります?
uxi
Re: (スコア:0)
結局はマカーのせいなのね。