平素より3swebをご利用頂き、誠に有難うございます。
さて、このたびSSL 3.0の深刻な脆弱性が発見されたことを受けて、3sweb ASPサービス「サイボウズ Office 10」ならびに「サイボウズ デヂエ 8」において、SSL 3.0の利用を停止いたします。
つきましては、その影響と対応方法についてご案内いたしますのでよろしくお願いいたします。
|
記
|
■ 影響 |
一部の古いブラウザーや携帯電話などで、3sweb ASPサービスがご利用いただけない状態となります。
|
■ 利用停止日 |
2014年10月29日
|
■ 対応方法 |
Internet Explorer からご利用のお客様 |
- Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
- [インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリックします。
- [セキュリティ] カテゴリで、[SSL 2.0 を使用する]、[SSL 3.0 を使用する] チェック ボックスをオフにします。
- [TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用] チェック ボックスをオンにします (使用可能な場合)。
- [適用] をクリックします。
- 終了し、Internet Explorer を再起動します。
|
携帯電話からご利用のお客様 |
KDDI社(au)の携帯電話、およびNTTdocomo社の一部の携帯電話から、
3sweb ASPサービスがご利用いただけない状態となります。
お客様にはご不便をおかけしますが、PCやスマートフォンなど、
該当の携帯電話以外の端末からご利用をお願いします。
※機種ごとの対応状況詳細につきましては、各携帯電話事業者にご確認ください。
|
■ ご参考 |
【Internet Explorer】
Internet Explorerは、設定を変更することにより、SSL3.0を無効化することができます。詳しくは、下記URLのマイクロソフト セキュリティアドバイザリを参照してください。
マイクロソフト セキュリティ アドバイザリ 3009008
https://technet.microsoft.com/ja-jp/library/security/3009008.aspx
【Firefox】
Firefox は、次期バージョンからデフォルトで SSL 3.0 を無効化すると発表しています。
Mozilla Security Blog(English)
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
【Chrome】
現時点で Google 社からは SSL 3.0 を無効化する方法は公開されていませんが、数ヵ月後には SSL 3.0 のサポートを完全に打ち切る予定であると発表しています。
This POODLE bites: exploiting the SSL 3.0 fallback(English)
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html
|
お客様にはご不便をおかけしますが、ご理解賜りますようお願いいたします。
|
以上 |