経済産業省の電子申請用ソフトウエア「ITEM2000」に、セキュリティーホールがあることが分かった。同ソフトをインストールした状態で特定のWebサイトにアクセスすると、個人情報を抜き取られる恐れがある。
ITEM2000は、本体の「ITEM2000」のバージョン1.02と、Javaの実行環境「Java 2 Runtime Environment」(JRE)のバージョン 1.3.1_01の2種類のソフトで構成されている。問題はJREの方にあった。1.3.1_01をインストールした状態で、アクセス元の個人情報などを抜き取るスクリプトを埋め込んだ、悪意のあるWebサイトにアクセスすると問題が発生する。ITEM2000で電子申請を行う分には問題は発生しない。
既にこのJREの問題について、米サン・マイクロシステムズ社は3月18日に同社のWebページで告知していた。しかし、経済産業省とITEM2000の開発元であるニューメディア開発協会は、この告知に気付かなかった。両者がこの問題に気付いたのは4月4日の夕方で、しかも産業技術総合研究所の研究員の指摘で分かった。
経済産業省はソフトをダウンロードしたユーザーに対して、この問題について注意を促す通知メールを4月5日に送信した。その時点で、ダウンロード件数は200以上に上っていた。
サンはセキュリティーホールへの対策を施した「JRE 1.3.1_03」をリリース済み。ニューメディア開発協会はこの1.3.1_03に対応したITEM2000の新バージョン「1.0.2a」を、4月9日までに完成させる予定だ。
(田村 嘉麿=日経ネットビジネス)
