SSL 3.0 の脆弱性についてのご案内
インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性(通称名:POODLE)が発見されました。「SSL 3.0」を使用している場合、悪意のある第三者からの攻撃により、通信の一部が解読されてしまう恐れがあります。
つきましては、脆弱性対応策(SSL3.0の通信無効化)を目的としたサーバーメンテナンスを下記のとおり実施させていただきます。
| 日時 | 対象製品 |
| 2016年1月15日(金)0時~6時 | 『Gaia9』『GaiaRXUltimate』 |
| 2016年8月17日(水)0時~6時 | 『BeingCollaboration』 |
[ご参考]
「SSL 3.0」の脆弱性については、下記ホームページ(独立行政法人 情報処理推進機構(IPA))のホームページをご覧ください。
更新:SSL 3.0 の脆弱性対策について(CVE-2014-3566)
サーバーメンテナンスの影響がある製品・サービス
SSL3.0の通信無効化がなされますと、Internet Exploreで暗号化方式「TLS1.0」/「TLS1.1」/「TLS1.2」が無効の状態の場合に、次の製品・サービスをご使用いただけなくなります。
- 『Gaia9』、『GaiaRX Ultimate』
- 「ダウンロード」機能
- 「新着情報」機能
- 「工事名表」「設定」-「対象地域設定」機能
- インターネットプロテクトサービス
※インターネットプロテクトをご契約のお客様は、新規インストールができなくなります。
- 『BeingCollaboration』
- 全機能
- 弊社ホームページ
- 「お客様ご契約情報」サービスへのログイン
- 「インターネットプロテクト利用テスト」の診断結果
弊社サーバーは、「SSL3.0」の次のバージョンで、安全な「TLS」方式に対応しておりますので、以下の手順に従い設定を変更してください。
- Internet Explorerの[ツール]-[インターネットオプション]をクリックします。
- [詳細設定]タブをクリックします。
- [セキュリティ]の中の、[SSL 2.0を使用する]、[SSL 3.0を使用する]のチェックボックスにチェックが付いている場合はチェックを外し、[TLS 1.0を使用する][TLS 1.1を使用]、および[TLS 1.2を使用]にチェックをつけます。
- [OK]をクリックします。
- Internet Explorerを再起動します。
※画面例はInternet Explorer 11です(他のバージョンでも手順は同様です)。
- Firefox、Chromeご利用の場合
FirefoxならびにChromeの最新版はすでに、「SSl3.0」方式での接続を無効にしており、「TLS」での接続が標準設定となっています。 最新版以外をご利用の場合はアップデートをおすすめします。