ナビゲーションを飛ばして本文へ

現在の位置
  • ホーム
  • くらし
  • 図書館
  • 図書館のホームページにおけるSSL 3.0の脆弱性への対応およびサーバ証明書の種類変更について

図書館のホームページにおけるSSL 3.0の脆弱性への対応およびサーバ証明書の種類変更について

 いつも本図書館のホームページをご利用いただき誠にありがとうございます。

 図書館のホームページでは、インターネット上を行き来する利用者の個人情報(貸出資料名、予約資料名、利用者番号、パスワード等)を保護するため暗号化通信を採用しております。暗号化通信を行っているページではアドレスが、httpsから始まっています。暗号化通信の方式には、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)といわれるものがあります。

 その暗号化通信方式の一つである、SSL 3.0(SSLv3)について、攻撃者によって通信内容が一部漏洩する脆弱性が発見されました。そのため、図書館のホームページでは他の図書館と同様にSSL 3.0による通信を遮断することとなりました。ただし、攻撃には複数の条件が必要であり、直ちに悪用されるものではありません。詳しくは、SSL 3.0 の脆弱性対策について(CVE-2014-3566)(独立行政法人 情報処理推進機構)をご覧ください。

 また、インターネット通信が暗号化されていること、通信内容が改竄されていないこと、通信先が図書館のホームページであることを証明するサーバ証明書について、現在使用している証明書(満了日2018年9月25日)の種類を、サポートが順次終了するSHA-1(シャーワン)から、より暗号の強度が強く安全性の高いSHA-2(シャーツー)に変更いたします。詳しくは、SHA-1証明書の受付終了とSHA-2証明書への移行について(サイバートラスト株式会社)をご覧ください。

 なお、SSL 3.0による通信の遮断および証明書をSHA-1からSHA-2へ変更する影響で、一部のWebブラウザ(Internet Explorer 5以下など)や、一部の携帯電話(主に従来型携帯電話)では、図書館のホームページが閲覧できなくなります。個人情報を保護するため、ご理解のほどお願いいたします。

 詳細は下記のとおりです。

Webサーバ設定変更の日程(一時的にホームページが閲覧できなくなります)

 以下の日程で、SSL 3.0による通信の遮断およびサーバ証明書の変更を行いますので、一時的に図書館のホームページが閲覧できなくなります。ご不便をおかけいたしますが、どうぞよろしくお願いいたします。

平成27年1月12日(月曜日)午前11時~正午(予定)

Webサーバ設定変更の影響について

 なお、これらの変更の影響で、SSL 3.0より安全な暗号化方式であるTLS 1.0TLS 1.1TLS 1.2やサーバ証明書のSHA-2に対応しない一部のWebブラウザ(Internet Explorer 5以下など)および一部の携帯電話(主に従来型携帯電話)では、図書館の本の検索・予約、利用照会等ができなくなりますので、あらかじめご了承ください。

 平成27年1月12日以降は対応するWebブラウザや携帯電話でご利用ください。

影響する範囲(代表的なWebブラウザ)
ブラウザ SSL 3.0遮断の影響 証明書変更の影響(注1)
Internet Explorer 7以降は影響なし
6は設定変更が必要
5以前は閲覧できなくなります
(ただし、個別にSSL 3.0による通信を遮断したい場合は、7以降でも設定変更が必要)
Windows XP SP3以降は影響なし
Google Chrome 最新バージョンは影響なし バージョン1.0以降は影響なし
Mozilla Firefox 最新バージョンは影響なし バージョン1.5以降は影響なし
Opera 最新バージョンは影響なし バージョン9.5以降は影響なし
Safari (Windows版)最新バージョンは影響なし
(OS X等)iOS8.1以降は影響なし
OS X Yosemite v10.10 以降は影響なし
Security Update 2014-005適用後は影響なし
バージョン3.1以降は影響なし

(注1)サーバートラスト社調べ(Windows XP SP3以降)

TLS 1.0、TLS 1.1、TLS 1.2およびSHA-2非対応の携帯電話(主に従来型携帯電話)について

 機種ごとの対応可否について、図書館では把握しかねますので、詳しくは各販売店にご確認ください。

Webブラウザの設定変更について(SSL 3.0による通信遮断への対策)

 SSL 3.0による通信の遮断について、Webブラウザの場合、設定変更が必要となることがありますので、以下の設定変更方法をご覧ください。

 今回の図書館での設定変更を待たずに個人でSSL 3.0による通信を遮断する場合もこちらをご覧ください。なお、個人でSSL 3.0による通信を遮断した場合、一部のホームページが見られなくなる可能性があります。ご注意ください。

Webブラウザの設定変更方法(パソコン)

Internet Explorerの場合(Internet Explorer 6以降の全バージョン、Windows XP SP3以降)

 Internet Explorer 7以降は、ホームページの閲覧に支障はありませんが、既定でSSL 3.0による通信は有効です。以下の方法で、個別に対策をお願いします。

 Internet Explorer 6は、設定変更をしなければホームページが見られなくなります。

 また、Internet Explorer 5以前は、設定変更する方法がなく、ホームページが見られなくなります。

 なお、Windows XP SP3以降でなければ、SHA-2に対応していないため、ホームページは閲覧できなくなります。

Internet Explorer で SSL 3.0 を無効にして、TLS 1.0、TLS 1.1、および TLS 1.2 を有効にする

Internet Explorer の詳細設定のセキュリティを変更することにより、SSL 3.0 プロトコルを無効にすることができます。

HTTPS リクエストに使用される既定のプロトコルのバージョンを変更するためには、次のステップを行います。

  1. Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
  2. [インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリックします。
  3. [セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用] チェック ボックスをオンにします (使用可能な場合)。         
  4. 注:連続するバージョンを確認するのが重要です。連続するバージョンを選択しないと (例: TLS 1.0 および TLS 1.2 を選択し、TLS 1.1 を選択しないなど)、接続エラーが起こる可能性があります。
  5. [OK] をクリックします。
  6. 終了し、Internet Explorer を再起動します。

注: この回避策を適用した後、Internet Explorer は、3.0 までの SSL のみをサポートし、TLS 1.0、TLS 1.1、および TLS 1.2 をサポートしない Web サーバーに接続できなくなります。

(以上、マイクロソフトセキュリティアドバイザリより引用)

Google Chromeの場合(Windows版、Windows XP SP3以降)

 バージョン39以降をご利用ください。ホームページの閲覧に支障はありません。セキュリティ対策が施されているため影響はありません。バージョンの確認方法は、Google Chromeの設定から「Google Chromeについて」をご覧ください。なお、Windows XP SP3以降でなければ、SHA-2に対応していないため、ホームページは閲覧できなくなります。

Firefoxの場合(Windows版、Windows XP SP3以降)

 バージョン34以降をご利用ください。ホームページの閲覧は支障ありません。セキュリティ対策が施されているため影響はありません。バージョンの確認方法は、メニューもしくはヘルプから「Firefoxについて」をご覧ください。なお、Windows XP SP3以降でなければ、SHA-2に対応していないため、ホームページは閲覧できなくなります。

Operaの場合(Windows版、Windows XP SP3以降)

 バージョン26であれば、ホームページの閲覧に支障はありませんが、既定でSSL3.0による通信は有効です。個別に対策をお願いします。バージョンの確認方法は、左上のメニューから「Operaについて」をご覧ください。なお、Windows XP SP3以降でなければ、SHA-2に対応していないため、ホームページは閲覧できなくなります。

Safariの場合

Windows版(Windows XP SP3以降)

 バージョン5.1.7であれば、ホームページの閲覧に支障はありませんが、既定でSSL3.0による通信は有効です。個別に対策をお願いします。バージョンの確認方法は、メニューもしくはヘルプから「Safariのバージョン情報」をご覧ください。なお、Windows XP SP3以降でなければ、SHA-2に対応していないため、ホームページは閲覧できなくなります。

その他(OS X版等)

 次のアップデート(OS X Yosemite v10.10 以降、Security Update 2014-005、iOS8.1以降)を適用後は、セキュリティ対策が施されているため問題ありません。ホームページの閲覧に支障はありません。

関連ページ

Clip to Evernote このエントリーをはてなブックマークに追加

「ツイート」や「いいね!」ボタンの説明は「ソーシャルプラグインについて」をご覧ください。

お問合わせ先

このページに掲載されている情報の発信元

生涯学習部 図書館
〒586-0025
大阪府河内長野市昭栄町7-1
電話:0721-52-6933
E-mail:toshokan@city.kawachinagano.lg.jp
フォームでのお問合せ(よりセキュリティの高い通信方法)はこちら

よくあるご質問

ページの先頭へ