なぜマイナポータルはJava必須なのか、開発者側の理屈でユーザー体験がおざなりに
「設定が難しくてログインできない」
「なぜJavaのインストールが必要なのか」
利用者が相次いで不満をTwitterなどに書き込んでいる。
Java実行環境は、2013〜2014年にかけて、脆弱性を狙ったサイバー攻撃が多発した経緯がある。通常利用のブラウザーに組み込むにはセキュリティ面で不安が残る。

Oracle Sun Java が Java アプレットの署名を正しく検証しない脆弱性
Enhanced Support Facilityが使用するJREのJavaアプレットのセキュリティ脆弱性問題
Java/JREがウイルス感染経路に!?
Javaのダウンロードプロセスに脆弱性
さよならJavaアプレット。JDK 9からWebブラウザプラグイン機能を排除
Java 7のセキュリティホール対策はこれだ! - WebブラウザのJavaプラグインを無効化すれば攻撃を予防できる
脆弱性:Javaへの攻撃がPDFファイルによる攻撃を上回る
Javaに危険な脆弱性が複数
Java/JREがウイルス感染経路に!?ブラウザ無効化方法
Oracle Java における新たなセキュリティの失策
徹底検証:Javaのネイティブレイヤに存在する脆弱性利用
Javaアプレット実行に深刻な脆弱性発見
Oracle Java 7に“超”危険な脆弱性、任意のOSコマンドが遠隔実行可能
「Javaアプリケーション」内の脆弱性が「ドライブバイ・ダウンロード」攻撃の標的に
Javaの「Click-to-Play」を回避する脆弱性「Pawn Storm 作戦」で利用される
富士通製JREのリフレクションAPIに関する脆弱性
Javaプラグインに「極めて深刻」な脆弱性、Linuxにも影響
セキュリティ攻撃阻止のためにWebブラウザでJavaを無効化する
Javaランタイムには、しばしば重大な脆弱性が発覚する。Javaを無効化することで攻撃を防ぎたいところ。
Javaランタイムの脆弱性を突く攻撃は、そのためのプログラム・コードを仕込んだJavaアプレットをどこかのWebサイトに仕込んでおき、ユーザーにWebブラウザでアクセスさせることで実行する、というパターンが多い。
Apache Struts2の脆弱性、「Jakarta Stream Multi Part Request」でも影響