どうすれば例外サイト・リストを構成できますか。

このトピックは、次に当てはまります。:
  • Javaバージョン: 7.0, 8.0

例外サイト・リスト機能がJava 7 Update 51のリリースで導入されました。アプリケーションURLを例外リストに追加することで、ユーザーは通常セキュリティ・チェックでブロックされるリッチ・インターネット・アプリケーション(RIA)を実行できます。

次にリストされているのは、アプリケーションのURLを例外サイト・リストに追加することで、アプリケーションを実行できるケースです:
  • アプリケーションが信頼できる認証局からの証明書で署名されていない場合。
  • アプリケーションがローカルにホストされている場合。
  • JARファイルに権限マニフェスト属性が含まれていない。
  • アプリケーションが期限が切れた証明書で署名されている。
  • アプリケーションの署名に使用された証明書の失効を確認できない。

例外サイト・リストの管理

例外サイト・リストは、Javaコントロール・パネル「セキュリティ」タブで管理されます。リストはタブに表示されます。リストに対してURLを追加、編集または削除するには、「サイト・リストの編集」をクリックします。

Javaコントロール・パネルへのアクセス

» Windows
» Mac OS X

URLの追加

  1. 「サイト・リストの編集」ボタンをクリックします。
  2. 「例外サイト・リスト」ウィンドウで「追加」をクリックします。
  3. 「場所」フィールドの下の空のフィールドをクリックしてURLを入力します。
    URLはhttp://またはhttps://で始まる必要があります
    (例: http://myexample.comまたはhttps://myexample.com)
  4. 「OK」をクリックして入力したURLを保存します。「取消」をクリックした場合、URLは保存されません。
  5. 「セキュリティ: 警告」ダイアログで、「続行」をクリックします。
「例外サイト・リスト」ウィンドウ

URL形式
  • プロトコルおよびドメインが必要です。
    サポートされているプロトコルは、FILEHTTPおよびHTTPSです。HTTPSが推奨されます。プロトコルがHTTPSでない場合、警告が表示されます。
  • ポート番号は、デフォルト・ポートを使用していない場合のみ必要です。
  • パスはオプションです。
  • ワイルドカードはサポートされていません。
    • ドメインが指定されていれば、そのドメインからのいずれのRIAの実行も許可されます。1つのドメインに複数のエントリ(https://www.example.comhttp://www.example.comなど)を含めることができます。
    • パスがスラッシュ(/)で終わる場合(例: https://www.example.com/apps/)、そのディレクトリおよび任意のサブディレクトリ内のRIAの実行が許可されます。パスがスラッシュで終わらない場合(例: http://www.example.com/test/applet.html)、その特定のRIAの実行のみが許可されます。

サイトを例外サイト・リストに追加するのは、そのサイト全体を信頼する場合のみにしてください。パスが指定されていても、他の信頼できないパスが含まれる可能性のあるサイトを追加すると、セキュリティ・リスクが発生する可能性があるため、お薦めできません。

無効なURLを入力した場合、エラー・アイコンがアイテムの横に表示されます。「OK」をクリックする前にURLを修正しないと、無効なURLは保存されません。

URLの編集

  1. 「例外サイト・リスト」ウィンドウで編集するURLをダブルクリックします。
  2. URLを変更します。
  3. 「OK」をクリックして変更を保存します。「取消」をクリックした場合、変更は保存されません。

URLの削除

  1. 「例外サイト・リスト」ウィンドウで削除するURLをクリックします。
  2. 「削除」をクリックします。
  3. 「OK」をクリックして変更を保存します。「取消」をクリックした場合、URLはリストから削除されません。
関連情報

アプレットがホストされるURLとアプレットが起動されるWebページのURLが異なる場合は、アプレットのURLとWebページのURLの両方を追加する必要があります。

アプレットとWebページのURLが異なる例

Yahooゲームのチェッカーの場合は、両方のURLを入力します(リストされているURLは、ゲームを処理しているホストによって異なる場合があります)。

  1. http://www.games.yahoo.com
    Yahooゲーム・ドメインのURLです
  2. http://yog36.games.sp2.yahoo.com
    ゲームがホストされ、ブロックされたアプリケーションとしてダイアログ・ボックスに表示されるURLです
技術情報

デプロイメント・ルール・セット

アクティブなデプロイメント・ルール・セットがシステムにインストールされている場合、デプロイメント・ルールが例外サイト・リストより優先されます。デフォルトのルールが適用される場合のみ、例外サイト・リストが考慮されます。デプロイメント・ルールの詳細は、デプロイメント・ルール・セットを参照してください。

関連情報
» 7u51の例外サイト・リスト (blogs.oracle.com)
» 例外サイト・リストのドキュメント (docs.oracle.com)