- - PR -
以前アプレット上でのファイルの読み書きについて相談したのですが
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-10-04 16:24
[ メッセージ編集済み 編集者: しん 編集日時 2006-10-04 17:27 ] | ||||||||
|
投稿日時: 2006-10-04 16:55
まずは一読しておこう!
http://java.sun.com/j2se/1.5.0/ja/docs/ja/guide/security/PolicyFiles.html http://java.sun.com/j2se/1.5.0/ja/docs/ja/tooldocs/windows/policytool.html | ||||||||
|
投稿日時: 2006-10-04 17:17
まぁ、リスクを分かった上で敢えて使う分には何も言うことはないのですが…。 「セキュリティレベルを下げて使って貰う」ことは一般には 薦められない方式ですからね。自分専用Appletというなら自己責任で。 なぜかネットでは言われるままにセキュリティ設定を甘くする人多いからなぁ。 現実世界では 「ちょっと点検を行いますので施錠しないで外出するようにしてください。」 って言われても疑うところでしょうに。 まだオレオレ証明書でAppletに署名をつける方がアプローチとしては マシなんでしょうかね。 | ||||||||
|
投稿日時: 2006-10-04 17:29
すいません><!!!
これを投稿してしばらくしていたら上手く 編集ができてアプレット上で動作するものが完成しました!!! アドバイス頂けた方本当にありがとうございます>< | ||||||||
|
投稿日時: 2006-10-05 00:14
同感ですね。 Appletって本質的には人に使わせるわけですから java.policyを修正しろって「ありえない」んですがね。 「java.policyを修正しろ」は「クラッキングするからバックドアを開けてください」 と言い切ってるのと同じわけですから。
。。それもどうでしょうかね。証明書なんて、そもそも意味ないし、ただで得られるし。。。 たいていの場合「実装の最適解」(作る側と規制する側との綱引き)でいろいろ決まってるのが実情だし。 証明書は実際あまりに運用が難しくてやってられないと思います。 自己署名証明書でさえ、秘密鍵がどっかいってしまうかもしれません。 だからって何もしないのも。。。 | ||||||||
|
投稿日時: 2006-10-05 09:44
アプローチとしては「比較すればまだマシ」程度という主張だと思っていただければ。 なぜなら、「その延長線上にまともな証明書でまともに運用という理想系があるからだ」 という理屈です。 「セキュリティポリシーを変更してくれ」方式の先には何も明るい未来がないですから。 だったらまだオレオレだろうと証明書つけるほうがいくらかマシなのかな、と。 # や、どっちにしろNGなのは分かってますけどね 
# かといって個人のフリーソフトレベルで証明書維持しろってのも酷ですけどね…。 # そしてネットから落とした未署名のexeファイルを平気で実行する人も多数…。 # セキュリティって何なんだろうと思う瞬間です。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。