| 目次 | 前の項目 | 次の項目 | Java オブジェクト直列化仕様 |
オブジェクト直列化システムを使えば、オブジェクトグラフからバイトストリームを作成して JavaTM 環境の外へ送り(ディスクに保存するか、ネットワークを介して)、 それを使って、同じ状態を持つ同等な新しいオブジェクトセットを再作成することができます。オブジェクトの状態がこの環境の外でどうなるかは、(定義により) JavaTM システムの制御対象外です。したがって、システムで提供されるセキュリティの制御対象外です。ここで 1 つの疑問が生じます。いったんオブジェクトが直列化されると、結果のバイト配列が、ある意味その直列化復元を行う Java プログラムのセキュリティに悪影響を及ぼして実行および変更される可能性はないのでしょうか。ここでは、このようなセキュリティの 問題に焦点を当てて説明します。