厚生労働省電子申請・届出システムを利用したことのある方への重要なお知らせ(JREの脆弱性について)

厚生労働省電子申請・届出システムにおいては、Sun Microsystems社(以下「サン・マイクロシステムズ社」という。)のソフトウェアであるJava 2 Runtime Environment,(以下「JRE」という。)JRE1.4.2_10を利用しているところですが、JRE1.4.2_14以前の複数のバージョンにセキュリティホールがあることを確認しました。

厚生労働省電子申請・届出システムを利用するためにJREを有効にしている場合、悪意あるWebサイトを閲覧した際、JREのセキュリティホールを攻撃され被害を受ける可能性があります。

つきましては、このような被害を回避するための方法として、(1)Javaプラグインのオフ、(2)JREの削除がありますので、次のいずれかの操作を実施していただきますようお願い申し上げます。

(1)Javaプラグインのオフ(対象:JRE1.3.1_06〜JRE1.3.1_11)

[1][スタート]−「コントロールパネル」をクリックします。

[2]「Java Plug-in ○.○.○」をクリックします。

[3]Java Plug-inの有効化のチェックを外します。

[4]適用ボタンを押下します。

[5]Windowsを再起動します。

(2)JREの削除(対象:JRE1.3.1_06〜JRE1.3.1_11、JRE1.4.1〜JRE1.4.1_07、JRE1.4.2〜JRE1.4.2_10)

*JREを削除する前に“PKI Runtime Library”と“申請用アプリケーション一式”を削除してからJREの削除を実施します。(詳細手順は「電子申請届出システム インストール手順書」の“3.アンインストール手順”を参照ください。)

*以下はWindowsXP、JRE1.4.2_10の場合の例

[1]   [スタート]−「コントロールパネル」をクリックします。
[2]   「プログラムの追加と削除」をクリックします。
[3]   プログラムの追加と削除の一覧から「PKI Runtime Library / Light 03-03-/A」を選択し、「変更と削除」をクリックして以降メッセージに従って“PKI Runtime Library”の削除を行います。
[4]   引き続きプログラムの追加と削除一覧より「申請用アプリケーション一式」を選択し、「変更と削除」をクリックして以降メッセージに従い申請用アプリケーション一式”を削除します。
[5]   続いて、プログラムの追加と削除一覧より「Java2 Runtime Environment, SE v1.4.2_10」をクリックし、「変更と削除」をクリックします。

当省におきましては、サン・マイクロシステムズ社が公表しているJRE脆弱性を解消するための準備が整い次第、御案内してまいりますので、利用者の皆様には御理解いただきたく、お願い申し上げます。

問い合わせ先

照会先:厚生労働省大臣官房統計情報部企画課情報企画室

代表:03-5253-1111

内線:7426、7427


トップへ