経済産業省電子申請システムの配布していたソフトにセキュリティホール | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

経済産業省電子申請システムの配布していたソフトにセキュリティホール

製品・サービス・業界動向 業界動向

 2002年4月5日、経済産業省は、同省の電子申請システム(ITEM2000)で配布していたソフト(サンマイクロシステムズ社、JRE 1.3.1_01)にセキュリティホールがあったことを発表した。

(緊急の注意喚起)経済産業省電子申請システムの申請者用ソフト
(ITEM2000)をインストールしておられるユーザの方へ
http://www.meti.go.jp/application/item2000exp/index.html

 このソフトは、申請者用ソフトをPCにインストールする際に、同時にインストールされるもの。Java と呼ばれるプログラム言語で開発したプログラムを実行するために必要で、プログラムを実行する際に、そのプラグラムが信頼できるものであるかを、確認する機能がついている。
 今回のセキュリティホールは、本来実行してはいけない信頼できないプログラム(Java applet)の実行を許してしまうものであった。

 サンマイクロシステムズ社では、この問題を3月19日に発表しており、今回の経済産業省の発表は、これを受けたものになる。

 同省では、対処方法を web に掲載するとともに、セキュリティ上の問題のないソフトの配布の準備をすすめている。
 同省の対策では、Internet Explore などのブラウザで Java を使用できない設定することを奨めているが、Java が必要な web サービスは他省庁の申請サービスなど多数存在する。利用者の利便性を大きく損なうことととなっている。

 なお、先だって開始された総務省の電子申請・届出システムでもセキュリティ上の問題が指摘されたばかりである。

総務省電子申請・届出システム等のセキュリティ対策に残る疑問? (2002.4.2)
https://www.netsecurity.ne.jp/article/1/4618.html
開始早々不備をさらけだした総務省「電子申請・届出システム」(2002.3.29)
https://www.netsecurity.ne.jp/article/1/4604.html

 Java および実行環境などについてのセキュリティホールは数多く発見されている。インターネットのセキュリティは成熟してない。 Java に限らず、今後もさまざまな問題が発見されることが予想される。
 Java を利用する以上は、こうした状況を踏まえた上で、問題がおきた際の迅速な対応ができる体制を整えておく必要がある。


・セキュリティホールに関する情報

Chronology of security-related bugs and issues, 3/19/02
http://java.sun.com/sfaq/chronology.html
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

CIAC2002/03/25
M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml

Sun Microsystems, Inc. Security Bulletin
#00218 Bytecode Verifier
http://www.sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

SecurityFocus
Multiple Vendor Java Virtual Machine Bytecode Verifier Vulnerability
http://online.securityfocus.com/bid/4313


(詳しくはScan および Scan Daily EXpress 本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
http://shop.vagabond.co.jp/m-sdx01.shtml


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  5. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  6. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  7. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  8. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  9. ここが危ないインターネット クレジットカードの落とし穴

  10. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×