Technoteに「TN1175: Applet Signing with MRJ and Javakey」という文書が追加された。MRJ環境下での署名付きアプレットの作成や利用方法について具体的にまとめられている。Webブラウザで動くJavaソフトウエアであるアプレットは、セキュリティの点からファイル処理などローカルのコンピュータに影響をおよぼしたり情報が漏えいしそうな処理はできなくなっている。こうした処理を一定の要件のもとで可能にするのが署名アプレットの1つの目的である。そのためには、javakeyというツールを使って作成したアプレットのJARファイルに署名を付加することで、素性を明らかにした上でセキュリティを緩くしたアプレットを動作させるという手段を取ることができる。javakeyはJDKのツールであり、MRJ SDKにも付属するが、認証ディレクティブファイルを作成しておく必要があるなど、使い方にそれなりの規則がある。公開された文書では、具体的なファイルの内容を示しながら、手順を追ってMac OS、すなわちMRJ環境下での署名付きアプレットの作成方法が説明されている。また、MRJ 2.2では署名付きアプレットの動作が改良され、いくつかの手順を省くことができるが、その点についても解説されている。アプレットの署名については、プラットフォームごとの独特の事情もあり、Mac OSでの方法はあまり知られていなかったこともあって、アップルより文書を作成したのだと言えるだろう。
|