情報処理推進機 セキュリティセンター、JPCERT コーディネーションセンター、日本ネットワークセキュリティ協会は、サン・マイクロシステムズ社のJCE(Java Cryptography Extension) 1.2.1を利用したアプリケーションが2005年7月28日6時43分(日本標準時)以降、正常に動作しなくなる可能性があるとして注意を喚起をしている。
サン・マイクロシステムズ社のJCE は、暗号化/電子署名/ハッシュ関数などのフレームワークおよび実装を提供する Java 用の暗号拡張機能パッケージ。Java2 SDK 1.2.x 1.3.x用のJCE は、オプション機能として別パッケージで提供されているが、このJCE の証明書の期限切れのため、JCE 1.2.1 を利用したアプリケーションは、上記日時以降、正常に動作しなくなる可能性がある。なお、JDK 1.4以降ではJ2SEの標準パッケージに含まれており、問題はない。
この「注意喚起」では、対策として、JCE が標準パッケージとして含まれている J2SE1.4.2 あるいは J2SE 5.0 への移行を推奨している。
(2005/07/15 ネットセキュリティニュース)
■JCE 1.2.1 の証明書期限切れに関する注意喚起(IPA)
http://www.ipa.go.jp/security/vuln/20050708_jce.html