Java.com

ダウンロード ヘルプ

印刷可能バージョン

概念と定義に関する用語集の説明

ヘルプ・ページにアクセスする訪問者にとってなじみのない概念や用語の理解を助けるため、次の解説集を提供しています。定期的な更新をチェックしてください。

セキュリティ用語

一般

インターネットに接続されていることを確認するには
インターネットには、サービス・プロバイダを介して接続します。サービス・プロバイダには、ダイヤルアップ、ケーブルや銅線などの地上通信線、T回線、Wi-Fi、衛星、携帯電話のいずれかの方法で接続します。Webサイト(このページなど)にログオンできる場合や、電子メールの送受信ができる場合は、インターネットに接続しています。

アプレット
アプレットは、ブラウザでダウンロードされるソフトウェア構成要素(プログラム・コード)で、Webページ内の機能を提供します。Javaアプレットは、Java仮想マシン(JVM)を使用してWebブラウザの機能と相互に連動します。

チェック/選択
ダイアログ・ボックスやWebページで意思表示をするときは、カーソルでチェック・ボックスをクリックしてチェック・マークを付けるか、丸形のラジオ・ボタンにカーソルを置いてクリックしてボタンを"押し"ます。

ダイアログ・ボックス
何かの使用を通知するか、入力を要求するグラフィカル・ユーザー・インタフェース内の特殊なウィンドウ。

有効化/無効化
特定の機能を使用できる状態(有効)または使用できない状態(無効)にする、ユーザーが利用できるソフトウェアの設定。Javaの構成問題を解決する場合、ダイアログ・ボックスで特定の設定や機能を有効または無効にするように要求されることがあったときに便利です。

ファイアウォール
インターネット・ファイアウォールはソフトウェアまたはハードウェアのいずれの場合もありますが、これにより、インターネット・セキュリティに脅威をもたらす可能性がある外部のインターネット攻撃からコンピュータおよびコンピュータ上のファイルを保護します。ファイアウォール機能により、インターネット・トラフィックの通過を許可または拒否するためのルールを設定できます。

Javaアーカイブ(JAR)
Javaアーカイブ(.jar)は、複数のファイルを1つのアーカイブ・ファイルにまとめるために使用されるファイル形式です。通常、クラス・ファイルと、アプレットとアプリケーションに関連付けられた補助リソースがJARファイルに含まれます。

Javaプラグイン
Javaプラグイン・テクノロジは、Java Runtime Environmentの一部で、一般的なブラウザおよびJavaプラットフォーム間の接続を確立します。この接続により、Webサイトのアプレットをデスクトップのブラウザ内で実行できます。

Java Runtime Environment (JRE)キャッシュ
Javaコンソール内の保存領域。最新のJavaバージョンをロードまたはインストールできるようにするために、このキャッシュを手動でクリアすることが必要な場合があります。

Java仮想マシン(JVM)
Java内で、命令を実行できるようにするソフトウェア・プログラム。このプログラムは通常、Javaバイト・コードで記述されます。JVMは、普及しているほとんどすべてのハードウェア・プラットフォームおよびソフトウェア・プラットフォームで使用できます。

javaw.exe
プロセスjavaw.exeは、オラクル社が所有するプラグラムで、JavaプラグインとしてInternet Explorerブラウザとともに動作します。このプログラムは、java.exeプログラムと似ています。唯一の違いは、プロセスjavaw.exeの実行時にコンソール・ウィンドウがないことです。コマンド・プロンプト・ウィンドウを表示しない場合、プロセスjavaw.exeを使用できます。javaw.exeは、プログラムの起動時に障害が発生する場合にダイアログ・ボックスを表示するランチャ・ファイルです。

jucheck.exe
プロセスjucheck.exeは、WindowsのJavaインストールの一部で、新しいバージョンのJavaを確認します。このプロセスはJavaをインストールせず、新しいバージョンをダウンロードできることを通知します。 » 詳細情報

IFTW
Install from the Web。または、オンライン・インストール。

インストール方法
Javaのインストール方法には、オンライン、オフライン、手動の3つがあります。
  • オンライン・インストールの場合は、インターネットに接続した状態で無料Javaのダウンロード・ページの「無料Javaのダウンロード」ボタンをクリックすると、自動的にインストールされます。
  • オフライン・インストールの場合は、Javaの手動ダウンロード・ページで、完全インストールに必要なすべてのファイルが含まれる実行ファイルを指定してダウンロードする必要があります。インストール中に、コンピュータをインターネットに接続したままにしておく必要はありません。ダウンロードしたファイルを、インターネットに接続されていない別のコンピュータにコピーすることもできます。
  • 手動インストールでは、IFTW (Install From The Web) 実行可能プログラム・ファイルをダウンロードしますが、それほど手間はかかりません。このプログラムを実行すると、必要なすべてのファイルがWebからフェッチされます。そのため、インストール中もインターネットに接続している必要があります。

マニフェスト
マニフェストは、JARファイルにパッケージされたファイルの情報を含む特殊なファイルです。

オペレーティング・システム
コンピュータのリソースの基本タスクを管理するソフトウェアの総称。プログラマは、オペレーティング・システムを使用してそれらのリソースにアクセスします。最も一般的なデスクトップ・オペレーティング・システムには、Linux、Mac OS X、Microsoft Windows、Solarisがあります。

パラメータ
プログラミングで、一部の値が関数に渡されました。機能は、タスクでパラメータを使用するか、パラメータに対する操作を実行します。

物理メモリー
Java.comのサイトでは通常、コンピュータの半導体記憶装置であるランダム・アクセス・メモリー(RAM)のことを指します。

プロセス
特定のタスクを遂行するために実行するプログラムの総称。通常、プロセスは他のプログラムと連動します。

プロキシ・サーバー
ユーザーのコンピュータとインターネットとの間に設置されるコンピュータ。インターネットの使用状況を記録したり、Webサイトへのアクセスをブロックするために使用されます。プロキシ・サーバーのファイアウォールは、特定の条件に応じて一部のWebサイトやWebページへのアクセスをブロックします。そのため、コンピュータのWebブラウザで特定のプロキシ設定を構成しておかないと、JavaのダウンロードやJavaアプレットの実行が妨げられる場合があります。

プロキシ設定
プロキシ・サーバーが組み込まれている場合、プロキシ設定を正しく構成してインターネットに接続できるようにします。一般に、プロキシ設定の構成に必要な情報を入手するには、ネットワーク管理者に問い合せる必要があります。

プライベートJRE
JDKをインストールする際には、プライベートJREがインストールされ、必要に応じてパブリック・コピーがインストールされます。プライベートJREでは、JDKに付属のツールを実行する必要があります。これにはレジストリ設定がなく、場所がJDKにのみ認識されているJavaディレクトリ(通常はC:\Program Files\jdk1.7.0\jre)に完全に含まれています。

パブリックJRE
パブリックJREは、他のJavaアプリケーションで使用でき、JDKの外部(通常はC:\Program Files\Java\jre1.7.0)に含まれています。これは、Windowsレジストリ(HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft)に登録されています。これは、「プログラムの追加と削除」を使用して削除することができ、ブラウザにも登録されます。

Webブラウザ・キャッシュ
キャッシュは、頻繁にアクセスするデータをすぐにロードできるように保存する一時記憶領域です。Webブラウザ・キャッシュは、ユーザーがアクセスしたWebページのコピーを保持します。特定のJavaのインストールや構成の問題を解決するために、ダイアログ・ボックスにアクセスしてキャッシュを手動で消去することが必要な場合があります。

回避策
回避策は、通常、特定されたシステム問題が恒久的に解決されるまでの間、問題を回避する一時的な修正です。


セキュリティ

例外サイト・リスト
例外サイト・リスト機能により、エンド・ユーザーは最新のセキュリティ要件を満たしていないJavaアプレットおよびJava Web Startアプリケーションを実行できます。例外サイト・リスト内のサイトにホストされたリッチ・インターネット・アプリケーションを適用可能なセキュリティ・プロンプト付きで実行することができます。

Javaの有効期限
セキュリティ上の脆弱性の修正を含む新しいリリースが入手可能になると、JREの有効期限が切れます。Oracle Serverに到達できないシステムの場合、セカンダリ・メカニズムにより、JREの有効期限が切れます。いずれかの条件(新規リリースが入手可能になるか、有効期限に到達する)が一致した場合、Javaは新しいバージョンにアップデートするよう、追加の警告とリマインダを表示します。有効期限のメッセージを受け取ったユーザーは、Javaを最新リリースに更新するように強くお薦めします。

セキュリティ・ベースライン
セキュリティ・ベースラインは、Javaの最小推奨更新です。最新のセキュリティ・ベースラインを下回るJavaバージョンをユーザーが実行することはお薦めしません。Javaの各メジャー・バージョン(Java 6やJava 7など)には、独自のセキュリティ・ベースライン更新があります。

パッチ
ソフトウェア・インストールの増分変更を参照します。一般的なパフォーマンスおよびセキュリティの問題に対応する修正を含む場合があります。

クリティカル・パッチ・アップデート(CPU)
クリティカル・パッチ・アップデートは、顧客のセキュリティ管理コストを下げるための公的に利用可能な固定されたスケジュールのセキュリティ修正を含むパッチのセットです。

セキュリティ・アラート
修正の緊急度によって次のクリティカル・パッチ・アップデートの前にリリースする必要がある場合、Oracleはセキュリティ・アラート(つまり、通常のCPUスケジュール以外のセキュリティ修正のリリース)を発行します。

共通脆弱性識別子(CVE)
CVE番号は、セキュリティ脆弱性について一般に知られている情報のための一意の共通識別子です。CVEプログラムは、米国国土安全保障省のサイバーセキュリティおよび電気通信の担当局が推進しており、MITRE社によって管理されています。

認証局(CA)
認証局は、デジタル証明書を発行している信頼できるサード・パーティ(通常は営利企業)です。IDを検証した後、証明書が組織または個人に発行されます。デジタル証明書はコンピュータ・アプリケーションに追加され、アプリケーションが証明書の所有者によるものであることを確認します。詳細は、http://wikipedia.org/wiki/Certificate_authorityを参照してください。

信頼できる証明書
そのアプリケーションが信頼できるCA証明書を備えている場合、青色の盾のアイコンが表示され、黄色の警告アラート(盾や三角形のアイコン)に注意する必要があります。信頼できるCAによって認証されていることを確認して、アプリケーションは検証できる発行元によるものであることを確認します。

自己署名型証明書
自己署名型証明書は、信頼できる認証局によって検証されません。発行者が識別されないため、このタイプのアプリケーションは、最高レベルのリスクを表します。

サンドボックス・アプリケーション
システム・ファイル(ハード・ドライブ上など)およびネットワークへのアクセスのレベルを参照します。サンドボックスを使用すると、信頼できない(悪質かもしれない)アプリケーションはシステム・リソースにアクセスできません。

署名されたおよび署名されていないアプリケーション
コード署名は、アプリケーションがデジタル署名されてソフトウェア作成者または発行者を確認するセキュリティ・テクノロジです。署名されたアプリケーションは、アプリケーション・プロバイダ(自己署名)または認証局によって署名されたアプリケーションを指します。これは、コード自体が信頼できることを確認せず、示されたソースのみ確認します。署名されていないアプリケーションは署名されていないコードを指すため、アプリケーションのソースを検証できません。

証明書失効リスト(CRL)とオンライン証明書ステータス・プロトコル(OCSP)
これらは、インターネットで広く使用されるメカニズムに含まれ、アプリケーション開発者が作成したアプリケーションに署名するために使用した証明書がまだ有効かどうかをチェックします。


言語の選択 | Javaについて | サポート | 開発者
プライバシ  | 使用条件 | 商標 | 免責条項

Oracle