Javaアプリケーションを利用する企業にとって、「Oracle JDK」のライセンス体系の変更は悩ましい問題だ。他の「OpenJDK」ディストリビューションに移行するための方法とは。
「Java Platform, Standard Edition」(Java SE)は、Oracleが提供するプログラミング言語および開発・実行環境「Java」の仕様群だ。同社が2023年にJava SEのライセンス体系を変更したことを受けて、Javaアプリケーションを利用している企業には、Java SEやそれに基づく開発・実行環境「Oracle JDK」(Java開発キット)からの移行という選択肢が生まれた。失敗せずに新しいJDKに移行するためには、どのような手順を踏むとよいのか。
JDKのオープンソース実装である「OpenJDK」のディストリビューション(独自パッケージ)の中には、インストール済みのファイルを部分的に修正する方法では更新できないものがある。こうしたJDKでバージョンアップをするには、新しいバージョンのJDKを丸ごとインストールしなければならない。
企業は、Javaアプリケーションに問題がない限り、かなり古いバージョンのJDKを使用していても、新しいバージョンに移行する必要性を感じない場合がある。だがIT管理の観点からいえば、新しいOpenJDKのディストリビューションに移行する際には、アプリケーションのセキュリティを確保する上で、最新バージョンのJDKをインストールする方が望ましい。
人気のアプリケーションサーバ「Apache Tomcat」を例に考えてみよう。「Apache Tomcat 8」を企業が運用しているとする。Apache Tomcat 8は、動作要件として「Java SE 8」に沿った実装であるOracle JDKのバージョン8u202を要求する。両者とも最新バージョンではないが、この企業で使うには問題なく動作しているので、バージョンアップしていない。Apache Tomcat 8が動作するサーバは、クライアントからデータを受け取って、リレーショナルデータベース管理システム(RDBMS)「MySQL」でクエリを実行し、結果を返すためのサーバサイドJavaプログラム(Java Servlet)を実行している。
移行のために、Azul SystemsのJDK「Azul Zulu Builds of OpenJDK」のバージョン8.0.372をインストールして、サーバを再起動する。ところがアプリケーションを使おうとすると、「Communication link failure」というエラーメッセージが表示される。これはOracle JDKからAzul Zulu Builds of OpenJDKに切り替えたことが原因ではない。2021年10月に公開されたOracle JDKのバージョン「8u291」で適用された変更が原因だ。このアップデートでは、ネットワークセキュリティプロトコル「TLS」(Transport Layer Security)の設定が変更され、バージョン「1.0」「1.1」のTLSがデフォルトで無効になった。そのため、Oracle JDKと同じようにアプリケーションを動作させるには、「jre/lib/security/java.security」ファイルを変更し、セキュリティ設定項目「jdk.tls.disabledAlgorithms」からTLSを削除する必要がある。
このように、ディストリビューションの違いではなく、アップデートが原因で起きる不具合があるので、確認が重要だ。古いバージョンのJDKを利用できる場合は、適切なバージョンのJDKをインストールした後、アプリケーションが動作するかどうかのテストをする。新しいJDKが商用であり、ベンダーが以前のバージョンのJDKを提供しているならば、サポート担当者に連絡しよう。上に挙げた例では、Azul Systemsのサポート担当者が、問題を解決するための設定変更を説明してくれるはずだ。
新しいJDKをインストールしたら、アプリケーションがJDKを使用できるように設定を変更する必要がある。具体的には、環境変数(OSに情報を与えるための変数)「JAVA_HOME」や、Apache Tomcatなどのアプリケーションの起動用プログラムなどだ。JDKを移行した全てのマシンで環境変数を変更するのは安全策だ。
インストール後、JDKを切り替えたことで影響を受ける全てのアプリケーションをテストし、正しく動作することを確認する。
テストはアプリケーションごとに大きく異なる。自社開発したアプリケーションの場合、アプリケーションの全ての部分を作動させて、正しい動作を検証するための回帰テストが必要になる可能性がある。オープンソースアプリケーションや商用アプリケーションの場合、テスト機能を搭載している場合がある。そうではない場合は、経験豊富なIT管理者がアプリケーションを実行し、できるだけ多くの機能を試してみるべきだ。
全てのエンドユーザーにとって満足なレベルでテストに合格したら、移行は完了だ。これで、Javaアプリケーションという資産にセキュリティと安定性を付与したことになる。ここまでのステップを通じて、Javaアプリケーションをどこで使用しているのかを明確に把握し、マシンを最新バージョンのJavaに更新するための経験を積めたと言える。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
企業のデジタル化、クラウド化の動きが加速する中で、ネットワークやアジャイルの必要性が改めて関心を集めている。本稿では、クラウドネイティブアプリケーションの採用に当たってIT意思決定者が考慮すべき事項を解説する。
クラウドネイティブアーキテクチャは、ビジネスにとっての未来と目されている。本稿ではDevOpsとマイクロサービスベース技術の影響、ソフトウェア開発のためのコンテナにおけるセキュリティの重要性、クラウドネイティブアプリケーション開発のためのMicrosoft Azureについて取り上げる。
アプリケーションを稼働させる手段として普及した「コンテナ」。仮想マシンとは何が違い、どのように使い分ければよいのか。コンテナを安全に運用するために注意すべきこととは。コンテナ活用のヒントを紹介する。
クラウドネイティブなアプリケーションを構築することで、クラウドサービスのメリットを最大限に生かすことができる。クラウドネイティブ開発の基本と、開発に役立つツールがどのように進化しているのか、説明する。
Kubernetesクラスタ管理の基本原則は何か。クラスタ管理ツール「Rancher」「OpenShift」「Tanzu」が採用しているセキュリティ対策とは。運用管理の基礎知識をおさらいする。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...