インフォメーション

2015年3月10日

【重要】JANISマイページ・各種申込みフォーム SSL3.0の脆弱性に対する
対応について

平素はJANISをご利用いただきありがとうございます。

インターネットの通信を暗号化する暗号化方式「SSL3.0」(Secure Sockets Layer 3.0)において、2014年10月14日に脆弱性が発見され、通信の一部が第三者から覗き見される可能性が生じました。
これを受けて、JANISでは「SSL3.0」を使った通信を停止し「TLS」(Transport Layer Security)を使った通信を使うように2015年3月9日より変更しております。
一部のIE(Internet Explorer)は TLS を使う設定になっておらず、該当のページが開けなくなります。
詳細は以下の通りとなっておりますので、該当ページが開けないお客様は設定変更をお願いいたします。

該当ページ

・JANISマイページ
 ・JANIS申込みフォーム等
 (URLがhttps://app.janis.or.jp/から始まるページ)

SSL3.0停止日時

・2015年3月9日(月) 20:00

問題の解消方法

ご利用のIE(Internet Explorer)に TLS の使用設定をしていただく必要があります。

1. IE(Internet Explorer)を起動し、ウィンドウ右上の歯車マークをクリックします。「インターネット オプション」という項目があるので、そちらをクリックしてください。

2. 「インターネット オプション」ウィンドウが開きます。「詳細設定」タブをクリックし、一覧の「セキュリティ」グループにある「SSL○.0を使用する」項目のチェックを外し、「TLS1.○を使用する」項目にチェックをつけます。
チェック後「OK」をクリックすれば設定完了です。

※技術的情報については、「参考」からのリンクをご確認ください。

補足

IE(Internet Explorer)の提供元であるMicrosoftでは、Windows Updateを通して順次SSLからTLSへ切り替えていくことを表明しております。
 IE(Internet Explorer)をご利用のお客様につきましては、Windows Updateを有効にし、定期的に新しいバージョンのIEを導入していくことをご検討いただきますよう、よろしくお願いいたします。

参考

情報処理推進機構 SSL 3.0 の脆弱性対策について(CVE-2014-3566)

マイクロソフト セキュリティ アドバイザリ SSL 3.0 の脆弱性により、情報漏えいが起こる

▲TOPへ戻る