- TOP
- セキュリティ向上の取り組みについて
セキュリティ向上の取り組みについて
1.セキュリティ証明書のアップグレードについて
当サイトのセキュリティ強化のため2015年8月27日より、サーバーのセキュリティ証明書をアップグレードいたします。
それに伴い、一部のパソコンのOS、ブラウザ及び携帯電話からは新規ご入会、会員専用ページログイン等の機能がご利用いただけない状態となります。
今回のアップグレードでは、セキュリティ証明書をSHA-1からSHA-2へ変更いたします。
マイクロソフト社が2017年1月1日以降、SHA-1のセキュリティ証明書を使ったウェブページはWindows環境で利用できなくすることを発表しており、またGoogle社も同様にChromeユーザーに警告を発すると発表しているため、これらへの対応を目的としています。
【ご利用いただけなくなる主な利用環境】
■パソコンでのご利用
Windows XP SP2以前のOS搭載パソコン、Internet Explorer5.5以前のブラウザ
■携帯電話でのご利用
・docomo :2009年以前の発売機種(例外あり)
・au :2009年以前の発売機種(例外あり)
・Softbank :2010年以前の発売機種(例外あり)
対応機種詳細は下記をご参照いただくか、各携帯電話事業者へお問い合わせください。
ジオトラスト SSLサーバ証明書(SHA-2):携帯電話端末 動作確認結果一覧
2.SSL3.0の脆弱性への対応について
インターネット通信で使用する暗号化方式「SSL3.0」において脆弱性が発見され、
通信の一部が第三者に漏えいする可能性があるとの報告がありました。
それをうけセキュリティ強化のため2015年8月27日より、SSL3.0によるアクセスを停止させていただきます。
それに伴いブラウザの設定によっては、新規ご入会、会員専用ページログイン等の機能がご利用いただけない状態となります。
お手数ですが、お使いのパソコンのブラウザの設定のご確認・ご変更をお願いいたします。
なお、本脆弱性の影響を受けない「TLS」(「SSL3.0」の次のバージョン)に対応しておりますので、
お客様のパソコンのブラウザ設定で「SSL3.0」を無効化していただき、「TLS」を使用していただくことで、より安全にご利用いただけます。
※携帯電話の一部機種についてはサイトがご利用できなくなります。
機種ごとの対応状況及び対応方法につきましては、各携帯電話事業者へお問い合わせください。
【ブラウザの設定方法】 ※バージョンによって異なることがありますことご了承ください。
■Internet Explorer8.0以降 ブラウザの設定
メニューから<ツール>-<インターネットオプション>を選択。
「詳細設定」タブを選択し、「セキュリティ」項目の「SSL2.0を使用する」「SSL3.0を使用する」のチェックを外し、
「TLS1.0を使用する」「TLS1.1の使用」「TLS1.2の使用」にチェックをし、「OK」ボタンを押す。
■Google Chrome ブラウザの設定
ツールバーのChromeメニューをクリックします。
「設定」を選択し、「詳細設定を表示」をクリック。ネットワークセクションの「プロキシ設定の変更」をクリック。
表示されるインターネットのプロパティの「詳細設定」タブを選択し、「セキュリティ」項目の「SSL2.0を使用する」「SSL3.0を使用する」のチェックを外し、
「TLS1.0を使用する」「TLS1.1の使用」「TLS1.2の使用」にチェックをし、「OK」ボタンを押す。
■FireFox ブラウザの設定
最新バージョンでSSL3.0については無効化されております。
なお、それ以前のバージョンについてはMozilla JapanからSSL3.0を無効にするアドオンが提供されております。