「重要なお知らせ(2011年以前)」へ戻る

1. 概要

J2SE v1.4.2_05以上を利用した場合、次の様なセキュリティ例外が発生することがあります。このセキュリティ例外はWebアプリケーションを呼び出したクライアントのWebブラウザに表示されます。

例えば、正常に動作していたWebOTXシステムでも、J2SE v1.4.2_04からJ2SE v1.4.2_05以上にバージョンアップした場合などにも発生する可能性があります。

java.security.AccessControlException: access denied (java.lang.RuntimePermission charsetProvider)
at java.security.AccessControlContext.checkPermission (AccessControlContext.java:269)
at java.security.AccessController.checkPermission (AccessController.java:401)
at java.lang.SecurityManager.checkPermission(SecurityManager.java:524)
at java.nio.charset.spi.CharsetProvider.(CharsetProvider.java: 67)
・・・

2. 原因

原因は、J2SEにあります。

J2SE v1.4.2_05以降では、ID:4838512 のバグ（デフォルトの文字セットに関する障害）が修正され、その影響で、このセキュリティ例外が発生するようになった可能性があります。

3. 対象製品

WebOTX(全OS)の次の製品に影響があります。

4. 回避策

セキュリティポリシーに"charsetProvider"に対するアクセス許可の定義を追加します。

/opt/WebOTX/WebCont/conf/catalina.policy
(Windowsの場合は、<WebOTXインストールディレクトリ>\WebCont4.0\conf\catalina.policy)

にアクセス許可

permission java.lang.RuntimePermission "charsetProvider";

を追加します。

追加する位置は、"WEB APPLICATION PERMISSIONS"のコメントの後の"grant{"の中になります。記述例を次に示します。

// ========== WEB APPLICATION PERMISSIONS ======================

// These permissions are granted by default to all web applications
// In addition, a web application will be given a read FilePermission
// and JndiPermission for all files and directories in its document root.
grant {
    …
    permission java.lang.RuntimePermission "charsetProvider";
}

なお、Standard-J Editionを利用してEJBコンテナと Webコンテナを同一VM で動作させている場合、次のポリシーファイルにアクセス許可の定義を追加します。

/opt/WebOTX/ejbsv/lib/security/server.policy
(Windowsの場合は、<WebOTXインストールディレクトリ>\ejbsv\lib\security\server.policy)

追加する位置は、同じように "grant{" の中になります。記述例を次に示します。

//==========================================================
// default permissions granted to all domains
// =========================================================
grant {
    …
    permission java.lang.RuntimePermission "charsetProvider";
}

5. 更新履歴