共通メニューなどをスキップして本文へモバイル版トップページへ
 
大阪市立図書館
 
 
大阪市立図書館
画面下にアクセシビリティツールを表示します   

 
 
 
絵文字:星印は子どもが参加できる行事です
 

図書館からのお知らせ

ニュース/イベント >> 記事詳細

2015/02/10

SSL3.0の脆弱性対策について

Tweet ThisSend to Facebook | by 中央図書館

SSL3.0の脆弱性対策について

2015年10月15日にSSL3.0のサポートを停止しました
⇒詳しくは「暗号化通信方式「SSL3.0」の脆弱性への対応について」をご覧ください

2015年2月10日

大阪市立図書館のホームページでは、ログインを行うページで暗号化通信を行っています。
2014年10月に、暗号化通信の方式「SSL3.0」において脆弱性(通信の一部が第三者に漏えいする可能性)があると報じられました。
大阪市立図書館では、今回の脆弱性の影響を受けない「TLS」という暗号化方式も同時に使用しています。
セキュリティの観点から、「SSL3.0」を無効にし「TLS」を有効にする、または「Internet Explorer 6.0」以前のブラウザをご使用の方はブラウザを最新のものにする等、対策をお取りください。

※「SSL3.0」の脆弱性につきましては、独立行政法人情報処理推進機構(IPA)のサイトをご覧ください。
独立行政法人情報処理推進機構(IPA)

なお、docomoとauで過去に取り扱われていた一部の携帯電話(フィーチャーフォン)では、通信方式が「SSL3.0」のみの機種がございます。(該当する機種につきましては、キャリア各社にお問い合わせください。)


【参考】Internet Explorerの設定方法
  1. インターネットオプション画像Internet Explorerの「ツール」-「インターネットオプション」をクリック。
  2. 「詳細設定」タブをクリック。
  3. セキュリティの項目の「SSL3.0を使用する」のチェックを外し、「TLS1.0を使用する」「TLS1.2の使用」にチェックを入れる。
  4. 「OK」をクリック。
  5. 終了し、Internet Explorerを再起動する。









 

【参考】情報処理推進機構(IPA)のサイトより
•Firefox
Firefox は、次期バージョンからデフォルトで SSL 3.0 を無効化すると発表しています。
Mozilla Security Blog(English)
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
現行バージョンの Firefox で SSL 3.0 を無効化するアドオンが公開されています。

Mozilla Japanブログ
http://www.mozilla.jp/blog/entry/10433/

•Chrome
現時点で Google 社からは SSL 3.0 を無効化する方法は公開されていませんが、数ヵ月後には SSL 3.0 のサポートを完全に打ち切る予定であると発表しています。
This POODLE bites: exploiting the SSL 3.0 fallback(English)
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html
17:00 | そのほかのお知らせ