Hitachi

2021年5月18日
(株)日立製作所 ITプロダクツ統括本部

1. 証明書の期限切れについて

日立ディスクアレイシステムの管理端末(SVP/GUM)にはJavaプログラムを使用しています。外部からの不正なプログラム実行を防ぐ目的で、Javaプログラムにデジタル署名をおこなっていますが、「表4.プログラムの更新が必要なバージョン一覧」のマイクロを使用している場合、タイムスタンプを付与していません。そのため証明書の有効期限(2022年3月26日8時59分)よりも前に管理端末のプログラム更新が必要になります。
また、2019年以降、管理端末のプログラム更新を実施していない場合、既に有効期限が切れている可能性がありますので、できるだけ早く管理端末のプログラム更新をお願いします。

*
OracleとJava は,Oracle Corporation 及びその子会社,関連会社の米国及びその他の国における登録商標です。

2. 対策版マイクロ

本件の対応として、管理端末のJavaプログラムに対してタイムスタンプを付与するデジタル署名を行う対策を実施します。お客さま各位におかれましては、JREのバージョンを更新の上、対策版のプログラムをご適用いただきたくよろしくお願いします。但し、JREのアップデートができないお客さま向けに従来どおりのタイムスタンプを付与しないプログラムを用意することも可能です。その場合、個別対応とさせていただきます。また、このタイムスタンプを付与しないプログラムは、証明書の有効期限よりも前に管理端末のプログラム更新が必要となります。

表1.証明書期限切れ対策で用意するJavaプログラム
# ご用意するJavaプログラム クライアントPCのJRE Ver. 説明
1 デジタル署名(タイムスタンプ付き)Javaプログラム Java 6 Update 131以降
Java 7 Update 76以降
Java 8 Update 152以降
Java11
以降のバージョンで、証明書期限切れに対する考慮が不要になります。
  • ※ 有効期限【10年】があります。
2 デジタル署名(タイムスタンプ無し)Javaプログラム Java 6 Update 130以下
Java 7 Update 55以上 75以下
Java 8 Update 5以上 151以下
個別版での対応とさせていただきます。また、年単位でプログラムの更新が必要です。

#2のプログラムでは、Java7/Java8の環境において、証明書の期限が切れるとStorage Navigatorの一部の画面が使用不可となりますので、#1のプログラムの適用(クライアント PCのJRE Version UP)を検討願います。ご使用環境毎の対応方法を表2に示します。お客さまの使用環境にあったプログラムへの更新をご検討ください。

表2.ご使用環境毎の対応方法
# ご使用の製品 クライアントPCのJRE Ver. 対応
1 Hitachi Virtual Storage Platform G1000,G1500
Hitachi Virtual Storage Platform F1500
Hitachi Virtual Storage Platform VX7
Hitachi Unified Storage VM (HUS VM)
Hitachi Virtual Storage Platform
Hitachi Virtual Storage Platform VP9500
Hitachi Virtual Storage Platform G100,G200,G400,G600,G800
Hitachi Virtual Storage Platform F400,F600,F800
Hitachi Virtual Storage Platform G130,G150,G350,G370,G700,G900
Hitachi Virtual Storage Platform F350,F370,F700,F900
Java 6 Update 130以下 最新版JRE適用の上、表1の#1のプログラムをご適用お願いします。*2
2 Java 6 Update 131以上 表1の#1のプログラムをご適用お願いします。
3 Java 7 Update 54以下 証明書の有効期限をチェックしないため、対応不要です。*1
4 Java 7 Update 55以上 75以下 最新版JRE適用の上、表1の#1のプログラムをご適用お願いします。*2
5 Java 7 Update 76以上 表1の#1のプログラムをご適用お願いします。
6 Java 8 Update 4以下 証明書の有効期限をチェックしないため、対応不要です。*1
7 Java 8 Update 5以上 151以下 最新版JRE適用の上、表1の#1のプログラムをご適用お願いします。*2
8 Java 8 Update 152以上 表1の#1のプログラムをご適用お願いします。
9 Java 11 全バージョン 表1の#1のプログラムをご適用お願いします。
10 Hitachi Universal Storage Platform V
Hitachi Universal Storage Platform VM
サポートするJRE(Java 6)が証明書の有効期限をチェックしないため対応不要です。
*1
プログラム上で動作に問題はありませんが、セキュリティ上の問題があるため、最新版のJREへのVersion Upをご検討ください。
*2
お客さま都合により、どうしてもJREの変更ができない場合、表1の#2のマイクロを適用することを検討願います。

3. 対応対象製品と対応プログラムのリリース時期

製品毎の対応プログラムリリース日程を表3に示します。リリース日程に合わせて、プログラムの更新を実施させていただきたくご検討のほどよろしくお願いします。

表3. 製品毎の対応プログラムリリース日程
# 対策プログラム 機種 リリース日程
1 デジタル署名(タイムスタンプ)付きJavaプログラム Hitachi Virtual Storage Platform
Hitachi Virtual Storage Platform VP9500
2021年6月リリース予定
2 Hitachi Unified Storage VM (HUS VM) 2021年6月リリース予定
3 Hitachi Virtual Storage Platform G1000,G1500
Hitachi Virtual Storage Platform F1500
Hitachi Virtual Storage Platform VX7
2021年6月リリース予定
4 Hitachi Virtual Storage Platform G100,G200,G400,G600,G800
Hitachi Virtual Storage Platform F400,F600,F800
2021年6月リリース予定
5 Hitachi Virtual Storage Platform G130,G150,G350,G370,G700,G900
Hitachi Virtual Storage Platform F350,F370,F700,F900
2021年6月リリース予定
6 デジタル署名(タイムスタンプ)無しJavaプログラム Hitachi Virtual Storage Platform
Hitachi Virtual Storage Platform VP9500
個別版での対応とさせていただきます。
7 Hitachi Unified Storage VM (HUS VM)
8 Hitachi Virtual Storage Platform G1000,G1500
Hitachi Virtual Storage Platform F1500
Hitachi Virtual Storage Platform VX7
9 Hitachi Virtual Storage Platform G100,G200,G400,G600,G800
Hitachi Virtual Storage Platform F400,F600,F800
10 Hitachi Virtual Storage Platform G130,G150,G350,G370,G700,G900
Hitachi Virtual Storage Platform F350,F370,F700,F900

対象製品およびバージョン

表4. プログラムの更新が必要なバージョン一覧
# ご使用の製品 バージョン 備考
DKCMAIN SVP
1 Hitachi Virtual Storage Platform
Hitachi Virtual Storage Platform VP9500
70-06-64-xx/xx以前70-06-48/xx以前xは任意の数字
270-06-65-00/00 70-06-49/5x*1 
3Hitachi Unified Storage VM (HUS VM)73-03-65-xx/xx以前7x-03-64/xx以前xは任意の数字
473-03-66-00/00以降
73-03-66-10/00以前
73-03-65/5xまたは
75-03-65/5x*1
xは任意の数字
5Hitachi Virtual Storage Platform G1000, G1500
Hitachi Virtual Storage Platform F1500
Hitachi Virtual Storage Platform VX7
80-06-70-xx/xx以前80-06-68/xx以前xは任意の数字
680-06-71-00/00 80-06-69/5x*1xは任意の数字
7Hitachi Virtual Storage Platform G100, G200, G400, G600, G800
Hitachi Virtual Storage Platform F400, F600, F800
83-05-32-xx/xx以前83-05-34-xx/xx以前xは任意の数字
883-05-33-x0/00以降
83-05-33-x0/10以前
83-05-37-x0/5x*1xは任意の数字
9Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900
Hitachi Virtual Storage Platform F350, F370, F700, F900
88-03-28-xx/xx以前88-03-26-xx/xx以前xは任意の数字
1088-03-29-x0/00以降
88-04-01-x0/00以前
88-03-28-x0/5x以降
88-04-02-x0/5x以前*1
xは任意の数字
*1
SVPのバージョンが「xx-xx-xx/5x」「xx-xx-xx-xx/5x」については、証明書の日付を確認し期限が過ぎている、または期限が迫っている場合はプログラムの更新が必要です。

SVPのバージョンおよび、証明書有効期限の確認方法

(1)SVPバージョンの確認方法

StorageNavigatorにログインし、初期画面で確認が可能です。

下記製品の場合、「ソフトウェアバージョン」−「SVP」の欄を参照願います。

  • Hitachi Virtual Storage Platform
  • Hitachi Virtual Storage Platform VP9500
  • Hitachi Unified Storage VM(HUS VM)
  • Hitachi Virtual Storage Platform G1000, G1500
  • Hitachi Virtual Storage Platform F1500
  • Hitachi Virtual Storage Platform VX7

SVPバージョンの確認方法1

下記製品の場合、「ソフトウェアバージョン」−「Storage Navigator」の欄を参照願います。

  • Hitachi Virtual Storage Platform G100, G200, G400, G600, G800
  • Hitachi Virtual Storage Platform F400, F600, F800
  • Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900
  • Hitachi Virtual Storage Platform F350, F370, F700, F900

SVPバージョンの確認方法2

(2)証明書有効期限の確認方法

Storage Navigatorからサブ画面を起動すると「このアプリケーションを実行しますか。」というダイアログが表示されます。
[詳細情報(M)]−[証明書詳細の表示(Y)]をクリックすることで、デジタル証明書の有効期限を確認できます。
なお、有効期限を過ぎていても、タイムスタンプが有効である間、Storage Navigator サブ画面を安全に使用できます。

証明書有効期限の確認方法