Java Programming Language

Oracleは5月30日(米国時間)、「Maintaining the security-worthiness of Java is Oracle’s priority」において、今後のJavaセキュリティアップデートに関する新しい取り組みを発表した。現在のところJavaのアップデートはJava独自のスケジュールに基づいて実施されているが、2013年10月以降はOracleの「クリティカル・パッチ・アップデート (Critical Patch Update)」の一環として年に4回のセキュリティアップデートを実施するとしている。

Oracleは先月、Javaのバージョン番号を従来の方式から一見するとよりトリッキーなものに変更すると発表していた。この新しいバージョンナンバリングは年4回といったリリースと相性がよいことを考えると、先月の段階でクリティカル・パッチ・アップデートに組み込むことを想定して変更作業に取り組んでいたことが推測される。

Javaは2012年に入ってからセキュリティアップデートの頻度が増えている。2013年に入ってからその傾向はさらに加速しており、Javaそのものの開発を遅らせる原因にもなっている。OracleはJavaのアップデートをクリティカル・パッチ・アップデートに取り込むことで、Oracleのほかのプロダクトと同じレベルでのセキュリティ対策を実施する狙いがあるものとみられる。