Oracle Java SE 7のパブリック・アップデートは2015年4月に終了。企業はOracle Java SE 8にバージョンアップを!

Oracle Java & Developers編集部
2015-01-22 18:00:00
  • このエントリーをはてなブックマークに追加

2015年4月、オラクルが提供する「Oracle Java SE 7」のパブリック・アップデートが終了する。読者の組織で利用しているOracle Java SE環境の確認を急がれたい。

Oracle Java SE 7のEOL期限は2015年4月。以降のアップデート・リリースは一般非公開に

java.comにおけるOracle Java SE 7のパブリック・アップデート終了告知
java.comにおけるOracle Java SE 7のパブリック・アップデート終了告知

 本サイト掲載記事でも触れてきたように、2015年4月、オラクルがOTN(Oracle Technology Network)java.comを通じて配布しているOracle Java SE 7が公開アップデート(パブリック・アップデート)の最終期限(EOL:End of Life)を迎える。これ以降、Oracle Java SE 7のセキュリティ脆弱性や不具合などを修正したアップデート・リリースは一般には提供されない。オラクルでは、ご利用のOracle Java SE環境の確認と、Oracle Java SE 8へのバージョンアップを推奨している。

 とは言え、社内で利用しているOracle Java SE環境を、予告された期限までにOracle Java SE 8に移行するのは難しい場合もある。自社のシステム更改計画や予算の獲得状況に応じてバージョンアップの時期を決めたいという組織もあるだろう。

 そうした企業のニーズに応え、オラクルはEOL後もアップデート・リリースやサポート・サービスなどを提供するOracle Java SEの有償ライセンス「Java SE Advanced」を用意している。同サービスを利用する企業は、EOL後も既存のOracle Java SE環境を引き続き使用してアップデート・リリースやサポートの提供を受け、自社に最適なタイミングで最新のOracle Java SE環境にバージョンアップするというアプローチをとることができる。

 読者の中には、EOL時期も含めたOracle Java SEの提供ポリシーやリリース・サイクル、Java SE Advancedのサービス内容について、詳しくご存じない方がおられるかもしれない。これらはOracle Java SEを利用する企業にとって重要な知識であるため、ここで改めて詳細を説明しておこう。

Oracle Java SEの提供ポリシーとリリース・サイクル

日本オラクル Fusion Middleware事業統括本部 ビジネス推進本部 製品戦略部担当シニアマネジャーの新井庸介氏
日本オラクル Fusion Middleware事業統括本部 ビジネス推進本部 製品戦略部担当シニアマネジャーの新井庸介氏

 前述したように、オラクルはOTNを通じて開発者向けにJDK(Java Development Kit)とJRE(Java Runtime Environment)を、またjava.comを通じて一般ユーザー向けにJREを配布している。セキュリティ脆弱性や不具合などを修正したアップデート・リリースも適宜公開しており、OTN、java.comからダウンロードして誰でも無償で利用することが可能である。

 ただし、アップデート・リリースはあくまでもメジャー・リリースの脆弱性や不具合の修正、オラクル製品やサードパーティ製品のバージョンアップなどに対応するためのものだ。日本オラクル Fusion Middleware事業統括本部の新井庸介氏(ビジネス推進本部 製品戦略部担当シニアマネジャー)は次のように説明する。

 「Oracle Java SEは、Java SE仕様のロードマップに従い、各種の技術革新も取り入れて進化を続けており、その恩恵を受けるためにも、企業は常に最新バージョンを使うことが望ましいと言えます。そこで、オラクルはOracle Java SEの各バージョンに対してアップデート・リリースの一般公開を終了する期限としてEOLを設定し、ライフサイクル管理を行っているのです」

 Oracle Java SEの各バージョンに設定されたEOLの期限は、それぞれ下表のようになる。

【Oracle Java SEの各バージョンのEOL期限】

バージョン リリース年月 EOL期限
Oracle Java SE 5 2004/5 2009/1
Oracle Java SE 6 2006/12 2013/2
Oracle Java SE 7 2011/7 2015/4
Oracle Java SE 8 2014/3 2017/3(予定)

 従来、リリースからEOLまでの期間はバージョンにより異なっていたが、これに対してユーザーからはOracle Java SEのバージョンアップ計画を立てづらいとの声が寄せられていた。そこで、現在は次に示す3つのルールに従って期間が設定されている※1

(1)メジャー・バージョンの一般提供が開始されてから3年以上が経過していること

(2)後続のメジャー・バージョンの一般提供が開始されてから1年以上が経過していること

(3)java.comで配布されるデスクトップ向けの後続メジャー・バージョンがデフォルトのJREとして設定されてから6カ月以上が経過していること

※1 Oracle Java SEのサポート・ロードマップの詳細については、Webページ「Oracle Java SEサポート・ロードマップ」で詳しく解説されている。

 これらのうち、(3)のルールについて、新井氏は次のように補足する。

 「オラクルは新リリースが完成すると、まずOTNを通じて開発者向けにいち早くJDK/JREを配布します。そして、ある程度の期間を経た後、java.comを通じて一般ユーザー向けにJREの配布を開始します。配布開始の時期をずらしているのは、JDKでアプリケーションを作る開発者と、それを使う一般ユーザーという配布対象の違いを考慮しているためです。例えば、Oracle Java SE 8のOTNでの配布は2014年3月にスタートしましたが、java.comを通じたJREの配布が開始されたのは7カ月後の2014年10月でした」(新井氏)

 (3)のルールは、java.comで後続バージョンの配布が開始されてから6カ月以上が経過した後にEOLにするということだ。例えば、Oracle Java SE 7は2011年7月にリリースされたが、Oracle Java SE 8がOTNで公開されたのは2014年3月であり、(1)、(2)のルールだけに従うのなら、最短で2015年3月がOracle Java SE 7のEOL期限となる。だが、java.comでOracle Java SE 8(JRE)の配布が開始されたのは2014年10月であるため、そこから6カ月間を空けた2015年4月がOracle Java SE 7のEOL期限に設定されたのである。

 オラクルは、こうした明確なポリシーの下にリリース・サイクルを決定し、企業やエンドユーザーのOracle Java SE環境を最新バージョンに移行するよう促している。そして上述のように、EOL以降のアップデート・リリースは一般には非公開となるわけだ。

EOL後はJava SE Advancedを通してアップデートとサポートを提供

 しかし、すべての企業が常にOracle Java SEのリリース・サイクルに合わせて自社のJava SE環境をバージョンアップしていけるとは限らない。そうした場合の措置として、従来から提供されているサービスがJava SE Advancedである。

 「日本でも、金融業や公共分野など、特にセキュリティを重視する組織/企業を中心に多くのお客様にご利用いただいています。オラクルが最善と考えるのは、常に最新のバージョンをお使いいただくことですが、さまざまな事情からそれが難しいお客様に対しては、Java SE Advancedの活用をお勧めしています」(新井氏)

 Java SE Advancedは、大きく次の3つのサービスで構成される※2

(A)オラクルのサポート・サービスに対する問い合わせへの対応

(B)セキュリティ脆弱性や不具合などを修正したパッチ(アップデート・リリース)長期提供

(C)Oracle Java SEの利用価値を高める付加価値機能の提供

※2 Oracle WebLogic Server Standard Editionを利用する企業は同製品のサポート・サービスに(A)、(B)が含まれている。また、Oracle WebLogic Server Enterprise EditionおよびOracle WebLogic Server Suiteを使用する企業は同製品のサポート・サービスに(A)、(B)、(C)がすべて含まれる。ただし、いずれも当該のOracle WebLogic Serverが稼働するOracle Java SE環境のみを対象とする。

 このうち、(A)のサポート・サービスでは、オラクルの他の製品と同様のサポート窓口を通じて、Oracle Java SEの利用に関する問い合わせを行うことができる。

 また(B)は、EOL後に非公開となるアップデート・リリースの提供が引き続き受けられることを意味する。

 「オラクルはEOL後も、Java SE Advancedのユーザーに対してサポート期間中(後述)はセキュリティ脆弱性などを修正したアップデート・リリースをご提供しています。これにより、企業はEOL後のOracle Java SEを利用するうえでのリスクを大きく減らすことができるのです」(新井氏)

 次に示すのは、Oracle Java SE 6のセキュリティ脆弱性を修正したアップデート・リリースの提供履歴である。

 Oracle Java SE 6は本来、2013年2月に定例のアップデート・リリースを配布してEOLを迎える予定であった。しかし、オラクルは直前に発見された脆弱性を修正した臨時アップデート・リリースの提供を優先し、予定していた定例アップデート・リリースの配布を2カ月遅らせた。その結果、同リリースの配布は2013年4月となったが、実はその後もJava SE Advancedのユーザーに対してはセキュリティ脆弱性を修正したアップデート・リリースが数カ月ごとに提供されている。上の表にあるとおり、それらのアップデート・リリースで修正されたセキュリティ脆弱性は約140件に上る。修正された脆弱性の中には、国際的な脆弱性評価システムであるCVSS(Common Vulnerability Scoring System)のベース・スコアで10ポイント(最高レベルの脅威度)に該当するものも多く含まれている。

 加えて、アップデート・リリースには、OSのバージョンアップに対応するための修正も含まれる。

 「アップデート・リリースでは、サポート期間内にリリースされたオラクル製品やサードパーティ製品にも適宜対応します。例えば、LinuxやWindows Serverの新バージョンがリリースされたといった場合には、EOL後もJava SE Advancedのユーザーに対応アップデート・リリースが提供されます。そのため、『OSはバージョンアップするが、その上の環境は変えたくない』といったご要望にもお応えすることができます」(新井氏)

 (C)の"付加価値"とは、本サイト掲載記事でも紹介してきたシステムの稼働情報記録ツール「Java Flight Recorder」と、同ツールで記録した情報を可視化してシステム障害の迅速な原因究明を支援する「Java Mission Control」である。これらのツールを使うことで、OSのレベルからJavaアプリケーションのレベルまで、システムのさまざまなレイヤの稼働情報を本番環境に負荷をかけずに常時記録し、障害が発生した際の調査に活用することができる。

 さらに、アプリケーション・サーバとしてOracle WebLogic Serverを使用する場合は、サーブレットやEJBコンポーネント、JDBC接続などに関する動作情報も記録し、可視化することが可能だ。システム全体の稼働状況の監視と円滑な障害復旧を可能にするツールとして高い評価を受け、国内でもミッション・クリティカル・システムを中心に多くの企業で活用されている。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]