暗号化方式「SSL 3.0」の脆弱性と、2017年9月1日廃止について

[ 編集者:広報室       2017年6月29日 更新  ]

 暗号化方式「SSL 3.0」に脆弱性が指摘されていることから、2017年9月1日(金)より、「SSL 3.0」によるアクセスを無効にいたします。一部の端末環境からは閲覧できなくなる可能性がありますので、ご利用の皆さまにおかれましては、下記の手順にそって、早めの設定変更をお願いいたします。

 インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性(ご使用のパソコンのブラウザの設定において「SSL 3.0」を有効にしている場合、悪意ある第三者からの攻撃により、通信の一部が第三者に漏洩する可能性)が発見され、IPAより、セキュリティ上使用しないように指摘がなされております。

 このような背景から、当サイトでは、2017年9月1日をもって、「SSL 3.0」によるアクセスを無効といたします。

 なお、当サイトは、この脆弱性の影響を受けない暗号化方式「TLS」に対応しておりますので、以下に掲載した手順を参考に、お使いのパソコンの設定において「SSL 3.0」が有効である場合は、これを無効にし、「TLS」を有効とする設定変更をお願いいたします。

 2017年9月1日以降、「SSL 3.0」が無効化されていないパソコンをご使用の場合は、当サイトを閲覧できなくなる可能性がありますので、以下の手順に沿って設定変更をお早めにお願いいたします。

※「SSL 3.0」の脆弱性については、以下のリンク「独立行政法人情報処理推進機構(IPA)」のWebサイトでご覧いただけます。

設定の確認・変更手順

Internet Explorer の場合

【1】Internet Explorer の[ツール]メニューの[インターネット オプション]をクリックします。
【2】(下図)[インターネット オプション]ダイアログ ボックスの[詳細設定]タブをクリックします。
【3】(下図)[セキュリティ]カテゴリで、[SSL 3.0 を使用する]チェックボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および[TLS 1.2 の使用]チェックボックスをオンにします(使用可能な場合)。
【4】注:連続するバージョンを確認するのが重要です。連続するバージョンを選択しないと(例:TLS 1.0 および TLS 1.2 を選択し、TLS 1.1 を選択しないなど)、接続エラーが起こる可能性があります。
【5】(下図)[OK]をクリックします。
【6】終了し、Internet Explorer を再起動します。

Internet Explorer [インターネット オプション]の画面

Internet Explorer [インターネット オプション]の画面

Chrome の場合

最新版は、すでに「SSL 3.0」方式での接続を無効にしており、かつ、標準で「TLS」での接続となっていますので、最新版をご利用の場合は、対応不要です。
最新版以外をご利用の場合は、最新版へ更新いただくことにより、「SSL 3.0」の脆弱性を回避することができます。
何らかの理由で、旧バージョンでしかご利用できない場合は、以下が手順です。

【1】Chromeの「設定」→ 最下部の「詳細設定を表示」をクリックし、「ネットワーク」項目から「プロキシ設定の変更」をクリックします。
【2】(下図)[インターネットのプロパティ]ダイアログ ボックスの[詳細設定]タブをクリックします。
【3】(下図)[セキュリティ]の中の、[SSL 3.0を使用する]のチェックをオフにし、[TLS 1.0を使用する]、[TLS 1.1の使用]、および[TLS 1.2の使用]にチェックします。
【4】(下図)[OK]をクリックします。
【5】終了し、Chrome を再起動します。

Chrome [インターネットのプロパティ]の画面

Chrome [インターネットのプロパティ]の画面

Firefox の場合

最新版は、すでに「SSL 3.0」方式での接続を無効にしており、かつ、標準で「TLS」での接続となっていますので、最新版をご利用の場合は、対応不要です。
最新版以外をご利用の場合は、最新版へ更新いただくことにより、「SSL 3.0」の脆弱性を回避することができます。
何らかの理由で、旧バージョンでしかご利用できない場合は、Firefox で「SSL 3.0」を無効化するアドオンが公開されています。
以下のリンク「Mozilla Japan ブログ」でご覧いただけます。

 

Safari の場合

Apple社から「SSL 3.0」の脆弱性に対応したセキュリティアップデート2014-005が提供されております。
ソフトウェアをアップデートしていただくことにより、「SSL 3.0」の脆弱性を回避することができます。
以下のリンク「Apple社」のWebサイトでご覧いただけます。

 

スマートフォンをお使いの方

現行機種の多くは、すでに「SSL 3.0」方式での接続を無効にしており、かつ、標準で「TLS」での接続となっていますので、原則として本件への対応は不要の場合が多いようです。
まずは、お手元のスマートフォンのOSバージョンをご確認ください。


【Android の場合】=OSのバージョンが「Android 5.0.2」までは、「SSL 3.0」が有効になっている可能性がありますので、ご使用の スマートフォン をご確認ください。「Android 5.1」以降は、標準で、「SSL 3.0」に対応していません(SSL3.0の機能が搭載されていない)。

【iOS の場合】=OSのバージョンが「iOS 8」までは、「SSL 3.0」が有効になっている可能性がありますので、ご使用の iPhone をご確認ください。「iOS 9」以降は、標準で、「SSL 3.0」に対応していません(SSL3.0の機能が搭載されていない)。

万が一、ご利用いただけない場合(閲覧できない場合)は、スマートフォン内部のウェブサイトの閲覧履歴データ(これまで見てきたデータのキャッシュ)の消去が有効な場合があります。[Android][iOS]のシステム設定画面で、「キャッシュを消去」「WEBサイトデータを消去」などを選択してください。

なお、スマートフォンに関しましては、詳しくは、ご契約のキャリア(携帯電話会社)へお問合せください。