Oracleは米国時間1月27日、2017年にリリース予定の「Java Development Kit 9」(JDK 9)でJavaブラウザプラグインを非推奨とし、その後のリリースでは廃止すると発表した。
この決定の背景には、ブラウザベンダー各社のプラグイン離れがある。
Oracleはブログで、「近代的なブラウザを開発しているベンダー各社は、自社製品でのプラグインのサポートを制限したり、廃止する方向へと動いているため、Javaプラグインを使用したアプリケーションを手がける開発者らは(プラグインを必要とする)Javaアプレットから、プラグインを用いない『Java Web Start』技術への移行などの代替選択肢を検討する必要がある」と述べている。
- TechRepublic Japanオススメ記事
- アンチウイルスソフトは死んだのか--セキュリティベンダー座談会(1)
- 重要なのは侵入された後の対応--セキュリティベンダー座談会(2)
- CSIRT/SOCだけでは意味がない--セキュリティベンダー座談会(3)
ブラウザベンダー各社はここ数年、Netscape Plugin API(NPAPI)の使用を廃絶する方向に進んでおり、「Firefox」ではNPAPIプラグインを使用する際にユーザーが明示的に許可を与える必要があり、「Chrome」ではNPAPIのサポートが廃止されている。
Oracleは今回の変更に関するホワイトペーパー(PDF)で、「モバイル機器によるウェブの利用が増えているが、モバイル機器向けブラウザの多くはプラグインをサポートしていない。そういったなか、ブラウザベンダー各社はデスクトップ向けブラウザとモバイル向けブラウザの機能を統合するために、標準化に基づいたプラグインへのサポートを制限または排除したいと考えるようになってきている。ブラウザの垣根を越えて動作する、標準化に基づいたプラグインAPI(例えばNPAPI)をベンダーがサポートする場合にのみ、『Java Runtime Environment(JRE)』はブラウザ上のアプレットをサポートできる」と述べている。
また同ホワイトペーパーには「ブラウザの垣根を越えて動作するAPIがなければ、Oracleはブラウザ単位にしか、必要となる機能のサブセットを提供できないため、アプリケーション開発者とユーザーの双方に影響を及ぼすことになる」とも記されている。
Javaプラグインは以前から、マルウェアのインストールや、ユーザーへの攻撃に多用されてきている。
JDK 9は2017年3月23日にリリース予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
