サポートからのお知らせ
「SSL3.0」 の脆弱性 (POODLE) への対応について
暗号化方式 「SSL3.0」 についての重大な脆弱性 ( POODLE ・ 註 ) が報告されたことを受け、
「駅すぱあとWORLD」でも 「SSL3.0」 の通信を遮断しております。
暗号化方式には、より安全を強化した 「TLS」 という方式が開発されておりますので、
現在ではこれらの方式のみ使用しております。
一部お客様の環境では、通信に 「TLS」 を使用しない設定になっているために、
弊社の下記のようなサービスが利用できないというお問い合わせをいただいております。
・ オンラインアップデート ※ 駅すぱあと(Windows)、ライセンスパックのみ
・ 駅すぱあとWORLD 各種ユーザー向けサービスへのログインページ
・ 駅すぱあとWORLD オンラインショップ
・ 駅すぱあとWORLD お問い合わせフォーム など
上記のようなサービスがご利用いただけないお客様は、お手数ですがインターネットブラウザの設定をご確認いただき、
「TLS」 を使用する設定を行っていただけますよう、お願いいたします。
Internet Explorer 8 での設定例
1.Internet Explorer を起動し、画面上部の 「ツール」(※) → 「インターネットオプション」 → 「詳細設定」 タブを開いてください。(下図①)
※「ツール」が表示されていない場合は、キーボードの 「Alt」 キーを1回押すと、表示されます。2.表示されたリストをスクロールし、「セキュリティ」 の項目を表示させてください。(下図②)
3.「TLS1.0」 「TLS1.1」 「TLS1.2」 にチェックを付けてください。(下図③)
4.「OK」 をクリックしてください。(下図④)
註 : 脆弱性 「POODLE」 についての詳細は、独立行政法人 情報処理推進機構 のホームページをご参照ください。
(先に、上述の「TLS」を使用する設定が必要です)
SSL 3.0 の脆弱性対策について(CVE-2014-3566):IPA 独立行政法人 情報処理推進機構