内閣官房情報セキュリティセンター(NISC)は、政府機関の電子申請システムを利用する際にインストールが必要なJava Runtime Environment(JRE)に脆弱性が報告されていることを受けて緊急調査を実施し、20日にその結果を公表した。
調査は19府省庁を対象に7月6日から13日に実施した。これによると、14機関/33システムにおいて、利用に際してJREのインストールが必要だったが、このうち12機関/20のシステムにおいて脆弱性のあるJREのバージョンを指定しており、更新の必要があったという。
この20のシステムのうち、経済産業省の「公報電子署名検証プログラム」についてはすでに更新済みで、残り19のシステムについて今後更新が予定されている。ただし、法務省、財務省、文部科学省、厚生労働省、国土国通省の電子入札システムは更新が2008年度にずれこむ予定となっているほか、そのほかにも近々には対応できないものもある。現行のシステムではJREのマイナーバージョンアップを吸収できず、規模の大きいシステムでは対応するために予算措置が必要となるものもあるためと思われる。
NISCでは、JREの脆弱性について6月26日付で各政府機関に対して対応を呼びかけていたほか、さらに7月2日には、JREの脆弱性について各システムの利用者に対して注意喚起を行なうよう求めていた。今回の調査では、JREが必要な33システムのうち、更新の必要がな場合も含めて32システムにおいて、脆弱性について利用者に注意喚起を行なっていたことも把握した。
関連情報
■URL
ニュースリリース(PDF)
http://www.nisc.go.jp/press/pdf/jre_chosa.pdf
( 永沢 茂 )
2007/07/23 19:07
- ページの先頭へ-
|