信頼できないアプレットやアプリケーションがWebブラウザでいつ実行されるかを制御するにはどうすればよいですか。

このトピックは、次に当てはまります。:
  • Javaバージョン: 7.0, 8.0
Java 7u10では、信頼できないJavaアプリケーション(不明な発行者によってデジタル署名されているアプリケーションや信頼できる認証局によって発行されていない証明書)がWebページに含まれている場合に、それがいつ、どのように実行されるかを管理する機能が導入されています。Javaコントロール・パネル内のセキュリティ・レベルの設定は、次が該当するかどうかを判断します。
  1. 信頼できないjavaアプリケーションを実行する前にプロンプトが表示されるか(MEDIUMまたはHIGH)、または
  2. 実行できないように信頼できないJavaアプリケーションがブロックされます(VERY HIGH)。

Java 7 Update 51以降、最新のセキュリティ上の措置に従っていないアプレットにも、それをホスティングするサイトを例外サイト・リストに含めることにより、実行権限を付与できます。

Java 8 Update 20以降、Javaコントロール・パネルの「中」セキュリティ・レベルがなくなりました。使用可能なレベルは、「高」と「非常に高」のみです。

例外サイト・リストを使用すると、ユーザーは、「中」オプションを選択して許可されるアプレットと同じアプレットをサイトごとで許可できるため、より緩やかな設定を使用する場合のリスクを最小限に抑えられます。

Javaコントロール・パネルへのアクセス

» Windows
» Mac OS X

Javaコントロール・パネルでのセキュリティ・レベルの設定

  1. Javaコントロール・パネルで、「セキュリティ」タブをクリックします。
  2. 目的のセキュリティ・レベルを選択します。
  3. 「適用」をクリックします。
  4. 「OK」をクリックして、Javaコントロール・パネルに加えた変更を保存します。
 Javaコントロール・パネル - Java 8u20以降のバージョン
Java 8u20コントロール・パネルの「セキュリティ」タブ

 Javaコントロール・パネル - Java 7
Java 7コントロール・パネルの「セキュリティ」タブ

Javaコントロール・パネルでのセキュリティ・レベル

非常に高
これは最も厳しいセキュリティ・レベル設定です。有効な証明書で署名され、メインJARファイルのマニフェストに権限属性が含まれているすべてのアプリケーションを、セキュリティ・プロンプト付きで実行することができます。その他のすべてのアプリケーションはブロックされます。

これが最小推奨(かつデフォルトの)セキュリティ・レベル設定です。有効または期限が切れた証明書で証明され、メインJARファイルのマニフェストに権限属性が含まれているアプリケーションを、セキュリティ・プロンプト付きで実行することができます。また、証明書の失効ステータスを確認できない場合に、アプリケーションをセキュリティ・プロンプト付きで実行することもできます。その他のすべてのアプリケーションはブロックされます。

中(Java 8 Update 20以降のバージョンから削除)
すべての権限をリクエストする署名されていないアプリケーションのみブロックされます。その他のすべてのアプリケーションはセキュリティ・プロンプト付きで実行できます。中のセキュリティ・レベルの選択は推奨されておらず、悪質なアプリケーションを実行するとコンピュータがより脆弱になります。