北海道新聞データベースサービス一時停止のお知らせ (SSL3.0の脆弱性への対応)
(2014年11月9日午前1:30〜午前2:30)
インターネット通信で使用する暗号化方式「SSL3.0」において脆弱性が発見され、暗号化されている通信内容が漏えいする可能性があると報じられています。この対応としてサービスを一旦停止し「SSL3.0」の無効化をおこないます。
サービス停止日時:2014年11月9日(日)午前1:30〜午前2:30の間
上記のメンテナンス以降、お客様のパソコンにて「SSL 3.0」のみを選択されている場合、北海道新聞データベースに接続できなくなります。下記をご覧の上、ご対応をお願いいたします。
ご利用のブラウザで「SSL3.0」の確認と変更方法について
■Internet Explorerの場合
[Internet Explorer7以上]をご利用で、SSL3.0をご利用の方が該当いたします。それより古い[Internet Explorer]をご利用のお客様につきましては[Internet Explorer7]以上にバージョンを上げてください。 (XPをお使いの方はあらかじめXP Service Pack 2をインストールしてください。詳しくはマイクロソフトのサポートページをご覧ください http://support.microsoft.com/kb/2498518/ja )
※Internet Explorer6以下はサポート外です。
[ツール]-[インターネットオプション]から[詳細設定タブ]を選択し、内容を表示します。
「SSL 3.0 を使用する」のチェックボックスを確認し、「SSL3.0を使用する」にチェックが入っていたら、チェックを外してください。
ただし「TLS 1.0を使用する」「TLS 1.1を使用する」「TLS 1.2を使用する」のどれかにチェックがある場合は問題ありません。
■Firefoxの場合
下記に「SSL 3.0」を無効化するための方法(2種類)をご紹介します。
※2014年10月29日現在、Firefoxの最新バージョンは33.0.2です。最新版にアップデートすることをお勧めします。
「方法.1」
FIrefoxにSSL Version Control アドオンをインストールして、SSLv3を無効にします。
URL:https://addons.mozilla.org/ja/firefox/addon/ssl-version-control/
(1)上記URLより「SSL Version Control」をダウンロードします。[+Add to Firefox]を押してください。
(2)インストールすると自動的にSSL3.0が無効になります
「方法.2」
(1)アドレスバーに about:config と入力し、Enterを押します。
("動作保証対象外になります!" という警告ページが表示されます。「細心の注意を払って使用する」をクリックし、about:config ページを開いてください。)
(2)検索フィールドにて tls を検索する。
(3)「security.tls.version.min」「security.tls.version.max」の列の「値」を確認してください。「値」が「0」の場合は次の(4)に従い「値」を変更してください。
(4) 「security.tls.version.min」の「値」が0の場合は、ダブルクリック、または右クリックして「値」を1〜3に変更してください。「値」は以下を表しています。
0 = SSL 3.0
1 = TLS 1.0
2 = TLS 1.1
3 = TLS 1.2
例えば、0→1の変更でSSL 3.0→TLS 1.0への変更となります。
※「security.tls.version.max」には通常、3(TLS 1.2)が初期値で設定されています。)
参考情報:
IPA 情報処理推進機構
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
http://www.ipa.go.jp/security/announce/20141017-ssl.html
|