将棋倶楽部24にアクセスするとJava7のメッセージが出る

正月明け早々、将棋倶楽部24にアクセスするとJava7がどーたらこーたらというメッセージが出て「これは何だ?」と思われた方もいらっしゃると思います。

何が起きていて何が問題なのかをちょっとだけ書きます。

将棋倶楽部24の仕組み

将棋倶楽部24は PCやMacで実行するときには Javaアプレットを使います。将棋倶楽部24が開設された2001年当時、さまざまなOSで実行できる Java を使うのは割と普通の選択でした。そのおかげでOSがWindows98→WindowsXP→Windows7等とアップグレードしても変わらずに使えるわけです。
(そのおかげで、いつまでも変わり映えがしないのではありますが)

パソコンのブラウザは東京道場や大阪道場に接続すると、将棋倶楽部24から Javaアプレットをダウンロードし実行します。ただし、ブラウザ本体には Java アプレットを実行する仕組みはありません。Javaアプレットを実行するために、前もってJava本体(JRE)をパソコンにインストールする必要があります。

このJava本体に脆弱性があると、ダウンロードしたJavaアプレットを使って悪いことができてしまいます。例えば個人情報を盗み出したり遠隔操作を行ったり等です。
今回もJava本体でセキュリティ問題が発生したために対策が必要となりました。



どのような問題があったのか?

Javaをインストールしてあるパソコンの利用者が攻撃コード(ウィルス)が入っているサイトをアクセスした場合、個人情報が盗まれるなどの被害に合う問題が発生していました。この問題は1月10日に報告されました。

Java7の修正に残る問題

日本時間1月14日にJava開発元であるオラクルから、この問題の修正が発行されました。通常であれば 新しい Java7 にアップデートすれば 一件落着だったはずのですが…… 今回の修正ではまだ欠陥が残っており、古いバージョンも含めてJavaをパソコンから削除(無効化)した方が良いとの勧告が出ています。

私は検討の結果、利用しているPCのJavaを削除しました。

将棋を指したい人は?

Javaをアンインストールしてしまうと、それだと将棋倶楽部24ができなくて干上がっちゃいますよね…

iPhoneや携帯電話を持っていれば、それで対戦できます。

この機会に81dojoを試してみるのもいいかも? 人数が少ないですが……

強い対戦相手が欲しい場合はfloodgateで世界コンピュータ将棋選手権出場クラスのコンピュータと対戦できます。最近は人間の参加者も増えてきました。

将棋倶楽部24で遊びたい

パソコンから将棋倶楽部24に参加したい場合は、下記の記事が参考になります。古い Java がパソコンに複数残っている場合がありますので、一旦は Javaを全削除し・全ブラウザで無効化した方がいいと思います。

当然ですがウィルス対策ソフトは最新版に更新すること。

ユーザはまず、Java が本当に必要がどうか検討しなければなりません。もし必要ないのであれば、アンインストールすべきでしょう。Java の使用が避けられない場合には、リスクを軽減するいくつかの方法があります。

ブラウザごとに Java を無効にする。Java を使用する Webサイトを閲覧する際には、いつも使用するブラウザとは異なるブラウザを選び、通常使用するブラウザ上では Java を無効にする

Javaのゼロデイ脆弱性の最新修正プログラムに問題発覚 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

以上です。また進展があれば記事を書きます。
(追記:「Java最新版に新たな脆弱性情報 – ITmedia ニュース」。普段使いのブラウザからは削除・無効化したほうがいいですね)

Javaのアンインストール・無効化方法