2014/11/05

SSL3.0の脆弱性への対応について

スマレジ・ファミリー(スマレジ、タイムカード、ウェイター)のサービスでは、安全な通信を実現するためSSL通信を用いておりますが、この度、SSL通信の通信方式のひとつである「SSL3.0」にて深刻な脆弱性が発見されました。

この脆弱性は、第三者により「SSL3.0」による通信の一部が解読されてしまう危険があることが判明しておりますが、現在多くのSSL通信は、「TLS」と呼ばれる高度な暗号化方式が使用されており、最新のブラウザ等では、この「TLS」が優先的に設定されているため、安全性への影響はありません。
ただし、ご利用の環境での通信設定が「SSL3.0」のみ有効になっている場合、今回の脆弱性の影響を受けてしまいます。

IPA 情報処理推進機構ウェブサイト
http://www.ipa.go.jp/security/announce/20141017-ssl.html

スマレジでは、サーバー側でSSL3.0による通信を遮断する対策を以下の日程にて行う予定です。

2014年11月6日 8:00

このため、スマレジをご利用のお客さまには、より安全に接続を行うために、ご利用環境の通信設定を確認の上、「SSL3.0」による通信を行わない設定をしていただくことをお願い申し上げます。

【設定方法】

Windows7 Internet Explorer の場合

  1. Internet Explorer を起動します。
  2. ブラウザメニューから「ツール」→「インターネットオプション」を選択
  3. インターネットオプションウィンドウの「詳細設定」タブを選択し、「TLS 1.0の使用」にチェックが入っているか確認します。(チェックが入っていなければチェックを入れてください。)「SSL2.0を使用する」「SSL3.0を使用する」のチェックが入っていないか確認します。(入っていればチェックを外してください。)
※「TLS 1.1の使用」「TLS 1.2の使用」のチェックが入っていても問題ありません。

Chrome

脆弱性に対応したバージョンのリリースが予定されています。

https://support.google.com/chrome/answer/95414?hl=ja

Mac

Apple からSSL3.0の脆弱性に対応したソフトウェアアップデートが提供されています。

http://support.apple.com/kb/HT1338?viewlocale=ja_JP