スマレジ・ファミリー(スマレジ、タイムカード、ウェイター)のサービスでは、安全な通信を実現するためSSL通信を用いておりますが、この度、SSL通信の通信方式のひとつである「SSL3.0」にて深刻な脆弱性が発見されました。
この脆弱性は、第三者により「SSL3.0」による通信の一部が解読されてしまう危険があることが判明しておりますが、現在多くのSSL通信は、「TLS」と呼ばれる高度な暗号化方式が使用されており、最新のブラウザ等では、この「TLS」が優先的に設定されているため、安全性への影響はありません。
ただし、ご利用の環境での通信設定が「SSL3.0」のみ有効になっている場合、今回の脆弱性の影響を受けてしまいます。
IPA 情報処理推進機構ウェブサイト
http://www.ipa.go.jp/security/announce/20141017-ssl.html
スマレジでは、サーバー側でSSL3.0による通信を遮断する対策を以下の日程にて行う予定です。
2014年11月6日 8:00
このため、スマレジをご利用のお客さまには、より安全に接続を行うために、ご利用環境の通信設定を確認の上、「SSL3.0」による通信を行わない設定をしていただくことをお願い申し上げます。