かねてより脆弱性が指摘されている暗号化通信時のTLSプロトコルであるTLS 1.0及びTLS 1.1での通信の無効化を以下の時間帯で実施いたします。なお、当日の無効化作業中もサービスは継続してご利用いただけます。
10月9日(土)15:00~20:00
Internet Explorer をはじめとするWebブラウザからご利用の場合、アクセス時に自動的に有効なプロトコルが選択されるため、原則として特別な設定変更は不要です。
ただし、WebブラウザでTLS1.0または1.1で接続する特別な設定を行っている場合、この時間帯以降は接続ができなくなりますのでご注意願います。
なお、 TLS 1.0及びTLS 1.1の無効化作業とあわせて、新たにTLS 1.3でのアクセスを有効化いたします。
●ご利用の機器でのTLSプロトコルの確認と変更方法について(Internet Explorer、Firefoxの場合の例)
1.Internet Explorer
①[ツール]-[インターネットオプション]から[詳細設定タブ]を選択します。
②「TLS 1.2の使用」のチェックボックスを確認します。
チェックが入っていない場合は、「TLS 1.2を使用する」にチェックを入れてください。
2.Firefox
①アドレスバーに about:config と入力し、Enterを押します。
("注意して進んでください!" という警告ページが表示されます。「危険性を承知の上で使用する」をクリックし、about:config ページを開いて下さい。)
② 検索フィールドにて tls を検索します。
③「security.tls.version.min」「security.tls.version.max」の列の「値」を確認します。
「値」は以下を表しています。
0 = SSL 3.0
1 = TLS 1.0
2 = TLS 1.1
3 = TLS 1.2
4 = TLS 1.3
④「security.tls.version.max」の「値」が2以下の場合は、ダブルクリック、または右クリックして「値」を3~4に変更してください。
例えば、1→3の変更でTLS 1.0→TLS 1.2への変更となります。
(「security.tls.version.max」には通常 4(TLS 1.3)が初期値で設定されています。)
どの「値」に変更するかなどは管理者に確認の上、変更をしてください。
※確認、変更につきましては機器の所有者もしくはシステム管理者の方と事前に相談の上で行っていただきますようお願いいたします。
