2007-07-06 厚労省の電子申請ソフト欠陥、原因はパッチ更新の慢性的な滞り:ITpro セキュリティ JREの脆弱性が電子申請ソフトに影響するという内容だったらしいです。 欠陥があったのは電子申請ソフトが採用しているサン・マイクロシステムズのJava実行環境ソフト「Java 2 Runtime Environment(JRE)」。問題のある電子申請ソフトを使い続けた場合、入力した個人情報が流出する恐れがある。 厚労省がJREのパッチ対応の修正をしなかったのが原因みたいです。 7月2日には内閣官房情報セキュリティセンターが各省庁に対してサン・マイクロシステムズからパッチが出たことを通告。それでも厚労省は7月5日まで対応をとっていない状態だったという。厚労省は「6月26日時点で利用者への注意を促すなり、何らかの対応をとるべきだった」(厚生労働省広報)と話している。現在のところ被害報告は出ていないというが、ソフト利用者の個人情報が流出する恐れがある状態が続いていた。