Javaアプレット証明書の有効期限のお知らせ

更新情報

  • 2019年3月25日
    3月13日に非SSL環境での回避策がない旨をご案内しましたが、再調査の結果「回避策」に記載の方法は非SSL環境においても有効であることがわかりました。
    弊社にて実施した事前検証方法や記事更新の背景などの説明を追記しました。
  • 2019年3月13日
    「回避策」にて、提示している回避策が SSL環境でのみ有効である旨の注意点を追記しました。

「INSUITE(R)」、「ひびき(R)Sm@rtDB」のドラッグ&ドロップ機能で使用しているJavaアプレット証明書更新について、以下の通り、お知らせ致します。 「INSUITE」および「Sm@rtDB」のJavaアプレット版ドラッグ&ドロップ機能の証明書が【2019年3月18日13時33分】に有効期限を迎えます。

弊社では近年のJavaアプレット実行環境における脆弱性の状況を鑑み、ファイルのドラッグ&ドロップ機能でのアップロードは、HTML5版ドラッグ&ドロップ機能の使用を推奨しております。つきましては、2019年3月18日以降、利用可能なJavaアプレット版の配布を行う予定はございません。
Javaアプレット版をご利用のお客様は、HTML5版への早めの移行をお願いいたします。

なお、Javaアプレット版を使用できるIE10についても、Sm@rtDBは2016年8月31日でサポート終了しており、これに加えてINSUITEは2018年7月31日でサポートを終了しております。
※INSUITEは、Ver.4.2.0以降のバージョンからIE10のサポートを終了(Ver.4.1系まではサポート対象)
※Sm@rtDBは、Ver.3.5.0以降のバージョンからIE10のサポートを終了(Ver.3.4系まではサポート対象)

製品

  • 「INSUITE(R)」
  • 「ひびき(R)Sm@rtDB」

 

使用条件

以下の表の通り2019年3月18日以降はJavaアプレット版の使用不可、HTML5版のみ使用可能となります。詳細な使用条件は以下の表をご確認ください。

  Javaアプレット版 HTML5版
使用可否 2019年3月18日以降は使用不可 2019年3月18日以降も使用可能
機能名 Javaアプレット版ドラッグ&ドロップ
※1 下記のキャプチャを参照		 HTML5版ドラッグ&ドロップ
※2 下記のキャプチャを参照
対応ブラウザ
  • IE10以前のブラウザ
  • IE 11 ※3 ※4
  • Firefox ESR 17以降
  • Firefox ESR 24以降
  • Google Chrome 最新版
使用可能バージョン ■INSUITE
  • Ver.3.0.0 〜 Ver.4.1.0

※Ver.3.0.0よりドラッグ&ドロップ機能を追加

■Sm@rtDB
  • Ver.3.2.2 〜 Ver.3.4.17
※Ver.3.2.2よりドラッグ&ドロップ機能を追加		 ■INSUITE
  • Ver.3.4.6以降
■Sm@rtDB
  • Ver. 3.4.5以降
必要な対処 INSUITE Ver.3.4.6以降(Sm@rtDB Ver.3.4.5以降)へのバージョンアップかつ、対応ブラウザへの切り替えをお願いいたします。 現状のままお使いいただけます。

※1 Javaアプレット版

01.png

※2 HTML5版

02.png

※3 IEの互換表示設定について
「互換表示設定」がONの環境の場合、IE11を使用しても古いバージョンとして認識されてしまい、HTML5版ドラッグ&ドロップ機能は使用できません。

※4 IE11で使用する場合について
HTML5版ドラッグ&ドロップ機能を使うためには、リッチテキストのエディタをCKEditorにしていただく必要があります。
「/home/DreamArts/data/custom/richtext.dat」のeditorパラメータを「ckeditor」に変更する必要があります。

3/18以降に発生する事象

証明書の有効期限が切れた後、Javaアプレット版ドラッグ&ドロップ機能を使用した場合、 ドラッグ&ドロップエリアを表示すると以下の警告メッセージが表示され、ドラッグ&ドロップ機能は使用できなくなります。
(キャプチャ画面は一例です。バージョンによって異なりますのでご注意ください)

03.png

上記の警告メッセージが表示された場合も、環境によってはJavaの例外サイト・リスト機能を利用することで継続してご利用いただけることがわかっています。手順については、回避策をご確認ください。

影響のある機能

「INSUITE」、「Sm@rtDB」それぞれ、下記の機能にてドラッグ&ドロップ機能を使用しております。
※下記の機能においても、ドラッグ&ドロップ機能をご利用でなければ問題ございません。

「INSUITE」

  • 連絡・通知のファイル添付
  • ライブラリのファイル保存フォルダ
  • メールの添付ファイル

「Sm@rtDB」

  • ファイルフォルダ部品において、ドラッグ&ドロップ機能が有効の場合

04.png

※部品の移動で使用するドラッグ&ドロップには影響ありません。

回避策

提示する回避策は、SSL環境のみで有効です。非SSL環境(http通信)では回避策がないため「使用条件」をご確認のうえ、HTML5版の利用をご検討ください。 (2019年3月25日 取り消し)

弊社における回避策の検証方法について(2019年3月25日更新)

この度、Javaアプレット証明書が期限切れを迎えるにあたり、弊社にて回避策の事前検証をおこなっていました。
検証をおこなう際、有効期限が残っている証明書を利用して期限切れを想定した検証が困難であったことから、2016年に期限が切れた証明書を用いて検証を実施しておりました。
その検証の結果、2019年3月13日に「非SSL環境では回避策がない」と本記事を更新いたしました。
しかし先日(2019年3月18日)期限切れを迎えた証明書を用いて追加検証をおこなったところ、非SSL環境においても本記事に記載の「回避策」が有効であることが確認できました。

今回の追加検証では、SSL環境設定、Javaバージョン、Javaアプレット証明書の組み合わせによって動作確認結果に差異があったことから、結果的にサポートサイトの案内に誤りが生じてしまいました。
弊社の検証方法や状況把握に不備があり、混乱を招いたことをお詫び申し上げます。大変申し訳ございません。

改めまして、Javaアプレット版のドラッグ&ドロップを引き続きご利用お客さまは、後述の「回避策」をご確認いただけますようお願い申し上げます。

「INSUITE」、「Sm@rtDB」共通

Javaの例外サイト・リスト機能を利用することで、証明書の期限が切れた後もJavaアプレット版ドラッグ&ドロップ機能を継続してご利用いただくことは可能です。

以下、Javaの例外サイト・リスト機能の設定方法です。
(キャプチャ画面はWindows8.1となります。OSやバージョンによって手順が変わるので、各バージョンに合わせて手順を確認してください)

  1. Javaのコントロール・パネルへアクセス
    05.png
  2. 「セキュリティ」タブにある、「サイト・リストの編集」ボタンをクリック
    06.png
  3. 「例外サイト・リスト」ウィンドウで「追加」をクリック
  4. 「場所」フィールドの下の空のフィールドをクリックして、URLを入力
    07.png
  5. 「OK」をクリックして入力したURLを保存。
  6. 「セキュリティ:警告」ダイアログで、「続行」をクリック

なお、2019年3月18日以降に引き続きJavaアプレット版をご利用せざるを得ない場合は、上記の回避策の実施をご検討ください。

ご不明な点や、ご質問等がございましたら、弊社サポートセンターまでお問い合わせください。

このセクションの記事

もっと見る
この記事は役に立ちましたか?
2人中0人がこの記事が役に立ったと言っています
おさがしの情報がない場合は、こちらからお問い合わせください。