情報処理推進機構のMyJVN バージョンチェッカの便利さとイマイチさ
例のガンプラーウイルス。ユーザー側の防御策としては例によって Adobe Reader や Flash Player のセキュリティアップデートの実行、最新バージョンへのアップデートが重要ですが、自分の環境が最新バージョンかどうかのチェックは、ホームユーザーにとってはややわかりづらいのです。また中小事業所でも管理負担になるでしょうね。
この面倒なチェックを比較的簡単に行うことができるのが、情報処理推進機構(IPA)の「MyJVN バージョンチェッカ」http://jvndb.jvn.jp/apis/myjvn/#VCCHECK です。
現在のところ、Adobe Flash Player 9.xと10.x、Adbobe Reader 8.xと9.x、JRE .5.x(5.x)と1.6.x(6.x)、Lhaplus 1.5.x、Mozilla Firefox 3.x、Mozilla Thunderbird 2.xと3.x、QuickTime 7.x を対象に、チェックを行うことができ、最新バージョンではない場合は、その旨と対処方法の案内が表示されます。
ただ、この「MyJVN バージョンチェッカ」がいまひとつだというのは、動作環境に Windows 2000、Windows 7、Internet Explorer 8 が含まれていないことです。
Windows 7 PCでサイトにアクセスすると、(現在、このOSでのバージョンチェックはサポート対象外となります)と表示されて、チェッカの起動リンクがはずされています。Internet Explorer 8 については Windwos XPとの組み合わせであれば一応起動もでき、動作しているようですが(ただし、あくまでも保証外)。
延長サポート終了期限が近いとはいえ、Windows 2000が現役という中小事業所は多いでしょうし、ましてやホームユーザーが入手するメインOSとなるWindows 7が対象外というのはねぇ・・・・・。せめて、今後の予定を明記して欲しいものです。
あと、これは本題とは少しずれますが、「MyJVN バージョンチェッカ」起動時のアプレット証明書のダイアログで「この発行者からのコンテンツを常に信頼します」に最初からチェックが入っているのは考え物です。e-govではその危険性(提供サイト自体が改ざんされた場合等)を明記してはずすよう推奨しているのですが。
なお、Microsoft Windows、Internet Explorer、Office等については、Microsoft Baseline Security Analyzer (MBSA) でセキュリティアップデートの適用状態をチェックすることができます。
◆情報処理推進機構(IPA):MyJVN バージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
◆マイクロソフト:Microsoft Baseline Security Analyzer (MBSA)
http://technet.microsoft.com/ja-jp/security/cc184924.aspx
◆e-Gov電子申請システムご利用の手順とご注意:アプレット証明書について
http://shinsei.e-gov.go.jp/menu/prepare/applet.html
------
※2010/01/13(水)10:05追記:本件(動作環境、証明書の件)1月7日付けでIPAにメールで質問し、同日確認して回答する旨の返信を受けているが、1月13日朝10:00時点では回答を受けていない。
※2010/01/14(木)20:50追記:IPAから回答メールを受領しました。詳細は追って。
------
※2010/11/05(金)18:25追記:2010年11月4日付で、Windows 7 にも対応した旨の表記を確認を確認しました。
