ニュースリリース
2014-11-04
ウェブサイト暗号化通信におけるSSLv3脆弱性対策について
企業情報 クラウド/ネットワーク サービス デジタル/AI 新設
日頃より弊社の会員サイト、気配りサービス、PLANNING NAVIをご利用いただき誠にありがとうございます。
SSLv3.0の脆弱性(POODLE/Padding Oracle On Downgraded Legacy Encryption)が公開されました。
サーバーとクライアント間の通信においてSSLv3.0を使用している場合、通信の一部が第三者に漏えい
する可能性があります。弊社では、本問題の脆弱性対策を実施しました。
脆弱性対策の実施により会員サイト、気配りサービス、PLANNING NAVI(ブラウザ機能のみ)が利用でき
ない場合があります。
■ブラウザ別の対策
・Internet Explorer(PLANNING NAVIのブラウザ機能対を兼ねる)
Microsoft 社から、回避策として新たに"Fix it"が公開されました。 下記 URL に記載されている
回避策の"Fix it ツールを利用する"もしくは"手動設定"を実施ください。
http://blogs.technet.com/b/jpsecurity/archive/2014/10/30/3009008-ssl3-rev.aspx
・Firefox
現行バージョンの Firefox で SSL 3.0 を無効化するアドオンが公開されています。
Mozilla Japan ブログ
http://www.mozilla.jp/blog/entry/10433/
・Chrome
現時点でGoogle社からはSSL3.0を無効化する方法は公開されていませんが、数ヵ月後にはSSL3.0の
サポートを完全に打ち切る予定であると発表しています。
This POODLE bites: exploiting the SSL 3.0 fallback(English)
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html
■各キャリア別の旧式のフィーチャーフォンの対応状況
・docomo
iモードブラウザ2.0以降の機種はご利用いただけます。それより前の機種は、ご利用できません。
https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/index.html
・au
F001、2012年夏以降の機種と2012年5月24日以降のアップデート対象機種は、ご利用いただけます。
それより前の機種についてはご利用できません。
http://www.au.kddi.com/ezfactory/web/
・Softbank
すべての機種でご利用いただけます。
http://creation.mb.softbank.jp/mc/tech/tech_web/web_ssl.html