電子入札を利用する際に発見された脆弱性について

電子証明書を利用する際に発見された脆弱性について

 建設工事等の電子入札システムの利用においてICカード(電子証明書)の利用時に必要となるJREに、脆弱性(セキュリティホール)があることが確認されています。
 これはJREが有効な状態で悪意のあるホームページを閲覧すると、攻撃されて被害(システムを外部から制御される)を受ける可能性があります。

 利用できるJavaのバージョンは認証局が指定したもの(JRE1.3.1_06など、最新の情報は各認証局に御確認ください。) となります。



 現状で脆弱性を攻撃されないためには、次の対応をしていただく必要があります。

  • 「鳥取県電子入札システム」以外のホームページ(安全性が疑われるもの)を閲覧する際は、JREを無効にしてください。
  • 「鳥取県電子入札システム」を利用する際は、JREを有効にしてください。

     以下に、JREを無効にする方法を掲載します。(JREを無効にした場合、電子入札システム利用時に、逆の操作でJREを有効にする必要があります。)

     JREを無効にする方法はこちら>>>操作方法〔PDF451KB〕

補足説明

 ※JREとはJavaランタイム環境(Java2 Runtime Environment Javaのプログラムが動く環境)のことです。