SSL3.0プロトコル廃止による注意事項 (2015年1月15日)

米国Google社より、インターネット通信で使用する暗号化方式「SSL3.0」に深刻な脆弱性が発見され、SSLで保護されているはずの情報が漏洩してしまう可能性があると報じられました。
これに伴い、脆弱性に対応するため、当社ウェブサイトは、「SSL3.0」による暗号化通信のサポートを中止いたしました。
ひきつづき、ご安心して当社ウェブサイトをご利用ください。

対応に伴う影響範囲

現在「SSL」は「TLS」と呼ばれる、より高度な暗号化方式を採用しており、 Internet Explorer8.0以上、Chrome、FireFoxでは「TLS」をご利用いただけるよう設定されておりますので、通常のインターネット環境でサービスをご利用いただく場合の影響はございません。
お客様ご自身でブラウザの設定を変更している場合、TLS1.0以上の通信が可能な設定が有効となっている必要があります。以下の方法をご参照ください。

画面が表示がされない場合の回避策

ご利用のブラウザの設定画面において、脆弱性のある「SSL3.0」を無効化し、TLSを有効にすることで、安全にウェブサイトをご利用いただくことができるようになります。
下記にその設定例をご案内します。

■Internet Explorerをお使いの場合

  • 「インターネットオプション」の「詳細設定」→「セキュリティ」にて「TLS1.0を使用する」にチェックをして下さい。
  • ※以下の例はIE11で作業を行った場合です。バージョンが違う場合は手順や画面デザインが異なることがあります。
  • 1. Internet Explorerのメインメニューより、「ツール」メニューの「インターネットオプション」を選択してください。

2. 「インターネット オプション」ダイアログの「詳細設定」タブを選択し、「セキュリティ」の [TLS1.0を使用する]にチェックを行ってください。また、[SSL2.0を使用する][SSL3.0を使用する]にチェックがある場合は外してください。

3. 設定が完了しましたら「OK」ボタンをクリックしてください。

4. Internet Explorerを再起動してください。

■FireFoxをお使いの場合

最新バージョンをご利用いただくことで、本脆弱性を回避できます。

■Chromeをお使いの場合

最新バージョンをご利用いただくことで、本脆弱性を回避できます。

■Macintoshをお使いの場合

MacOSのソフトウェアアップデート方法(Apple社のサイトに移動します)を新しいウィンドウで開きます。
Apple社からSSL3.0の脆弱性に対応したソフトウェアアップデートが提供されております。
ソフトウェアをアップデートしていただきますよう、お願いいたします。

※本情報は2015年1月時点での情報となります。