NetLearning Press Room~過去の新着情報~
SSL3.0の脆弱性に関する対応について
日頃よりネットラーニングのサービスをご利用いただき、誠にありがとうございます。
当社では、ウェブサイトのセキュリティを保護するため、SSLによって通信の暗号化をおこなっていますが、先般、「SSL3.0」(インターネット通信で使用する暗号化方式)に脆弱性が見つかり、通信内容が漏洩する可能性のあることが判明しました。
現在のところ、IPA(独立行政法人情報処理推進機構)は「ただちに悪用可能な脆弱性ではない」と発表していますが、当社ではお客様の情報の安全性確保のため、暗号化通信を使用するウェブページについて、サーバー側で「SSL3.0」の利用を無効にする措置を実施することにいたしました。
▼参考:IPAのウェブサイト
https://www.ipa.go.jp/security/announce/20141017-ssl.html
当社側での対応
ネットラーニングの基本サービス(マイルーム・管理者画面の利用、コースウェアの受講等)を提供しているサーバーにつきまして、以下の日時に、「SSL3.0」を使った当社ウェブサイトへのアクセスを遮断させていただく予定です。
今後は、本脆弱性の影響を受けない暗号化方式である「TLS 1.0」によりアクセスしていただくことで、安全に当社ウェブサイトをご利用いただけます。
※上記対応について、予定どおり実施いたしました。(2015.1.14追記)
お客様への影響
お客様がご利用のインターネットブラウザが暗号化通信に「TLS 1.0」を利用しない設定になっている場合、上記設定変更以降、当社の暗号化対応ページ(各種ログイン画面、マイルーム、管理者画面など、アドレスが「https」で始まるページ)が表示できなくなり、サービスをご利用いただけなくなります。
対象となるお客様におきましては、大変お手数ではございますが、セキュリティ確保のため、「TLS 1.0」の有効化、もしくは利用可能な端末への移行等のご対応をお願いいたします。
◆ | 「TLS1.0」が無効になっているパソコン用ブラウザ ※Internet Explorer 6.0 をご利用の場合、またはブラウザの設定で「TLS1.0」を自ら無効にした場合が対象となります。 「TLS1.0」を有効にする方法についてはこちらをご確認ください。 |
◆ | 「TLS1.0」に対応していない、NTTドコモの携帯電話(フィーチャーフォン)の一部機種 らくらくホン、2009年3月以前に発売された機種等、iモードブラウザ 1.0 以下の機種が対象となります。 詳細につきましては、NTTドコモにお問い合わせください。 |
◆ | 「TLS1.0」に対応していない、auの携帯電話(フィーチャーフォン)の一部機種 ※2012年夏以前に発売された機種で、2012年5月24日公表の「ケータイアップデート」を実施していない方が対象となります。 詳細につきましては、auにお問い合わせください。 |
Internet Explorer の設定方法
「TLS1.0を利用する」のチェックが入っていない場合は、以下を参考に設定変更をしてくださいますよう、お願いいたします。
※Internet Explorer 6 は当社の推奨環境外となっておりますので、ブラウザをバージョンアップされることをおすすめします。
バージョンアップ方法はこちらをご参照ください。
【 「TLS1.0」を有効にする方法 】
1. | Internet Explorer を起動し、メニューバーの「ツール」 メニューをクリックして表示された一覧で、 「インターネットオプション」 を選択します。メニューバーがない場合は、キーボードの[Alt]キーを押してメニューバーを表示してください。 |
2. | 「詳細設定」 タブをクリックします。 |
3. | 「設定」に表示された項目のうち、「セキュリティ」 のブロックにある「TLS1.0を使用する」のチェックボックスをクリックしてチェックを入れます。 ※「TLS1.1の使用」 「TLS1.2の使用」は、どのような設定でも当社サイトを利用する上では問題ありません。 |
4. | 「適用」をクリック後、「OK」をクリックして、ウィンドウを閉じます。 ※「適用」がクリックできない場合は、「OK」をクリックしてください。 |
5. | Internet Explorer を一度終了し、再起動してください。 |
※上記の画面は Internet Explorer のバージョンによって異なります。