ストーンファイル印刷HOME  >  サイトマップ

【暗号化方式「SSL 3.0」の脆弱性と、2016年8月4日廃止について】

暗号化方式「SSL 3.0」に脆弱性が指摘されていることから、2016年8月4日(金)より、「SSL 3.0」によるアクセスを無効にいたします。一部の端末からは当サイトを閲覧できなくなる可能性がございますので、当サイトをご利用のみなさまにおかれましては、お手数ですが下記の手順にそって設定変更をお願いいたします。


インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性が発見され、「独立行政法人情報処理推進機構(IPA)」より、セキュリティ上使用しないように指摘がなされております。

このような背景から、当サイトでは、2016年8月4日をもって、「SSL 3.0」によるアクセスを無効といたします。

なお、当サイトは、この脆弱性の影響を受けない暗号化方式「TLS」に対応しておりますので、以下に掲載した手順を参考に、お使いのパソコンの設定において「SSL 3.0」が有効である場合は、これを無効にし、「TLS」を有効とする設定変更をお願いいたします。

2016年8月4日以降、「SSL 3.0」が無効化されていないパソコンをご使用の場合は、当サイトを閲覧できなくなる可能性がありますので、お早めに、以下の手順に沿って設定変更をお願いいたします。

※「SSL 3.0」の脆弱性については、以下のリンク「独立行政法人情報処理推進機構(IPA)」のWebサイトでご覧いただけます。

SSL 3.0 の脆弱性対策について(CVE-2014-3566):IPA 独立行政法人 情報処理推進機構

設定の確認・変更手順

Internet Explorer をお使いの場合

1. Internet Explorer の[ツール]メニューの[インターネット オプション]をクリックします。

2. (下図)[インターネット オプション]ダイアログ ボックスの[詳細設定]タブをクリックします。

3. (下図)[セキュリティ]カテゴリで、[SSL 3.0 を使用する]チェックボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および[TLS 1.2 の使用]チェックボックスをオンにします(使用可能な場合)。

4. 注:連続するバージョンを確認するのが重要です。連続するバージョンを選択しないと(例:TLS 1.0 および TLS 1.2 を選択し、TLS 1.1 を選択しないなど)、接続エラーが起こる可能性があります。

5. (下図)[OK]をクリックします。

【6】 終了し、Internet Explorer を再起動します。

Internet Explorer でSSL3.0を廃止する場合

Chrome をお使いの場合

最新版は、すでに「SSL 3.0」方式での接続を無効にしており、かつ、標準で「TLS」での接続となっていますので、最新版をご利用の場合は、対応不要です。 最新版以外をご利用の場合は、最新版へ更新いただくことにより、「SSL 3.0」の脆弱性を回避することができます。 何らかの理由で、旧バージョンでしかご利用できない場合は、以下が手順です。

1. Chromeの「設定」→ 最下部の「詳細設定を表示」をクリックし、「ネットワーク」項目から「プロキシ設定の変更」をクリックします。

2. [インターネットのプロパティ]ダイアログ ボックスの[詳細設定]タブをクリックします。

3. [セキュリティ]の中の、[SSL 3.0を使用する]のチェックをオフにし、[TLS 1.0を使用する]、[TLS 1.1の使用]、および[TLS 1.2の使用]にチェックします。

4. [OK]をクリックします。

5. 終了し、Chrome を再起動します。

Firefox をお使いの場合

最新版は、すでに「SSL 3.0」方式での接続を無効にしており、かつ、標準で「TLS」での接続となっていますので、最新版をご利用の場合は、対応不要です。 最新版以外をご利用の場合は、最新版へ更新いただくことにより、「SSL 3.0」の脆弱性を回避することができます。 何らかの理由で、旧バージョンでしかご利用できない場合は、Firefox で「SSL 3.0」を無効化するアドオンが公開されています。 以下のリンク「Mozilla Japan ブログ」でご覧いただけます。

Mozilla Japan ブログ:SSL 3.0 の POODLE 脆弱性への対応について

Safari をお使いの場合

Apple社から「SSL 3.0」の脆弱性に対応したセキュリティアップデート2014-005が提供されております。 ソフトウェアをアップデートしていただくことにより、「SSL 3.0」の脆弱性を回避することができます。 以下のリンク「Apple社」のWebサイトでご覧いただけます。

セキュリティアップデート 2014-005 について - Apple サポート

ページの上部へ