OS X の Java および Safari アップデートで、Web サイトごとに Java プラグインを許可する

Mac ユーザー向けに、Safari Web ブラウザでの Java Web プラグインの実行に関するセキュリティと制御を強化することを目的とした 2 つの新しいアップデートが利用可能になりました。Java for OS X 2013-003 および Safari 6.0.4 (または OS X の古いバージョンでは Safari 5.1.9) という名称のこのアップデートは、 Apple メニューのソフトウェア・アップデートから今すぐ入手できます。このアップデートは合わせて約 110MB で、インストール前に Safari を終了する必要がありますが、再起動は不要です。Mac で Safari や Java を使用しているユーザーにとっては、既存のソフトウェアに対する必須のアップグレードと考えるべきです。インストールされると

、Safari に新しいセキュリティ オプションが追加され、Java を簡単に無効にできるようになり、Java の実行方法をより細かく制御できるようになりました。プラグインへのアクセス権を Web サイトごとに付与し、Java の実行方法とタイミングに関する 4 つの異なるセキュリティ設定を設定できます。

Mac OS X の Safari で Web サイトごとに Java コントロールを微調整する

Javaの使用を試みるウェブサイトに初めてアクセスすると、Javaアプリの実行を許可するか拒否するかを選択するプロンプトが表示されます。どちらのオプションを選択した場合でも、Javaの使用を試みるサイトはアクセスリストに追加されます。このリストは、後から以下の手順で手動で調整できます。

• 「Safari」メニューをプルダウンして「環境設定」を選択し、「セキュリティ」タブを選択します。
• 「ウェブサイト設定の管理」をクリックして、新しいJavaセキュリティパネルにアクセスします。
• このリストには、Java の使用を試みたウェブサイトのリストが表示され、URL の横にそのサイトの Java プラグインのステータスを示すサブメニューが表示されます。
• サブメニューをクリックして、WebサイトごとにJavaの権限を変更します: 使用前に確認、常にブロック、許可、常に許可

Apple は 4 つのオプションを次のように説明しています。

使用前に確認：Safari は Java ウェブプラグインをブロックまたは許可するオプションを表示します。Java のアップデートが利用可能な場合は、Safari は最新バージョンのダウンロードを促します。

常にブロック：SafariはJavaウェブプラグインのコンテンツの代わりに「ブロックされたプラグイン」というテキストを表示します。「ブロックされたプラグイン」をクリックすると、そのウェブサイトのJavaウェブプラグインをブロックまたは許可するオプションが表示されます。  
許可：インストールされているJavaのバージョンに重大なセキュリティ問題がない限り、「許可」に設定されたウェブサイトはJavaウェブプラグインを実行できます。Javaのアップデートが利用可能な場合、Safariは最新バージョンのダウンロードを促します。

常に許可：Java WebプラグインはSafariからのプロンプトなしで実行されます。この設定は、社内イントラネットからのみアクセスできるWebサイトなど、Java Webプラグインを必要とする信頼できるWebサイトにのみ推奨されます。

これは、OS X で Java を完全に無効にすることなく、非常に特殊なニーズに合わせて Java を管理するための優れた方法です。多くのユーザーは銀行の Web サイトやイントラネットにアクセスするために Java を必要とするため、これらの Web サイトでの Java アクセスを効果的にホワイトリスト化し、残りの Web サイトではプラグインの使用を簡単にブロックできるようになりました。

Java は OS X を襲ったマルウェアやトロイの木馬の主な攻撃ベクトルとなることが多く、Java の使用に関する厳格なルールを設けることで Mac へのマルウェアの侵入をかなり簡単に防ぐことができます。そのため、このアップデートはすべてのユーザーにとってさらに重要なものとなっています。