wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

MyJVNバージョンチェッカは使えるか?

結論から言うと,「使わないよりは使ったほうがいい」となる.ただ,「絶対に使わなければならない」ほどのものか?と言われると,ちょっと疑問だ.
以下にその理由を.

  • 2013年1月のJVNからのリリースの中で,「ウェブブラウザ上で Java を実行する必要がないユーザ」に限定してはいるものの,最新版へのアップデートをした後に「ウェブブラウザの Java プラグインを無効にする」というオプションが提示されている
  • MyJVN自体はオフライン版も提供されているが,アプレットとして動作させることを前提にしているように見える
  • チェック対象となるソフトウェアが少ない

Java脆弱性に起因して,「よりセキュアにする」ための指示と,セキュリティを確認するための手段に(一部ではあるが)コンフリクトを起こしているように見える.しょうがないといえばしょうがないのだが,アプレットを動作させない(Javaプラグインをオフにする)ことを推奨するのであれば,せめてアプレット版ではなくスタンドアロン版の最新バージョンを動作させる方向にしたほうがよくないか?と感じる.

また,「チェック対象となるソフトウェアが少ない」というのは,これまた限られた手間の中でやっていることを考えると致し方ないことではあるが,それにしても少ない(チェック対象製品一覧はこちら).
あと,バージョンについての話もさることながら,「自動更新を行える」製品については,その設定が有効になっているかどうかをチェックの上利用者に提示し,「忘れてませんか?」という注意をうながすほうがより本質的ではないか?と感じるところもある.