SSL v3 のぜい弱性への対応について

当社製品をご利用いただき、誠にありがとうございます。

2014年10月に、Web上で情報を保護するための暗号方式である SSL v3 にぜい弱性が見つかり、 暗号の内容を解読される恐れがあることがわかりました。 (通称「POODLE攻撃」と呼ばれています。)

お客様の情報を保護するため、 当社プラットフォーム製品向けにWebにて提供しているサービスにおいて、 2014年11月7日(金)から SSL v3 は利用できなくなりました。 この措置により、 以下のWebブラウザではSSLで保護されたページ (URLが「https:」で始まる) を閲覧できなくなりましたので、 ほかのブラウザをご使用ください。

●影響のあるWebブラウザ

SSL v3の後継となる暗号方式 TLS 1.0以降に対応していないWebブラウザで閲覧ができません。 当社で確認しているのは以下のWebブラウザです。

・Microsoft Internet Explorer 6 以前

　　※ Microsoft Windows Server 2008 上で Internet Explorer 9 をご使用の場合は、
　　　マイクロソフト社の技術情報(KB3009008)に従ってTLS 1.0を使用するように
　　　設定することで、SSLで保護されたページの閲覧が可能になります。
　　　2014年11月5日現在、TLS 1.0を使用するように設定する手順は次の通りです。
　　　　−個人のお客様は、 こちら から「SSL 3.0 を無効にする」のFixItをダウンロードして実行してください。
　　　　−企業のお客様は、ITご担当の部署にご相談の上、 こちら の「推奨するアクション」
　　　　　にしたがって、Internet Explorerの設定を変更してください。

・Netscape Navigator, Netscape Communicator バージョン4.8以前

　　※このバージョンにはほかにもぜい弱性がありますので、インターネット環境では
　　　使用しないことを推奨します。

●ご参考

SSL v3のぜい弱性についての詳細は下記を参照ください。

• 情報処理推進機構(IPA) SSL 3.0 の脆弱性対策について(CVE-2014-3566)