TLS1.0 暗号化通信無効化における影響が知りたい
最終更新日:2019年01月17日
スパイラルでは2018年1月29日、TLS1.0 暗号化通信を無効化いたしました。
これによりTLS1.1 以上の 暗号化通信に対応していない端末からのアクセスはできませんのでご注意ください。
影響機能
(1) スパイラルの操作画面
古いOSやWebブラウザ(Internet Explorer7 以下等)を使用している場合、スパイラルの操作画面へアクセスするとエラーとなります。
(2) スパイラルで生成されたWeb機能(フォーム、一覧表など)
古いOSやWebブラウザ(Internet Explorer7 以下等)、またフィーチャーフォン端末やAndroid OS 4.0.x 以下のスマートフォン等を
使用している場合、スパイラルで生成したフォームや一覧表などのWebページへアクセスするとエラーとなります。
(3) 外部サーバに設置したプログラムからAPIでスパイラルへアクセスする場合
APIを使用したプログラムを外部サーバに設置のうえ運用している場合、当該プログラムから TLS1.0 以下の形式にて
スパイラルに接続しようとすると、接続エラーとなりアクセスできません。
(例:プログラムを Java6 以下で記述した場合 等)
(4) オプション機能「名刺登録」のアプリケーション
2017年9月以前にインストールした名刺登録アプリは、接続エラーとなりアプリケーション画面を開くことができません。
こちらについては、TLS1.1 以上での暗号化通信が可能なアプリケーションを公開しております。
- ダウンロード:名刺登録用アプリケーション
(クリックすると、アプリケーションが含まれたZIPファイルがダウンロードされます。)
上記よりダウンロード、および再インストールをお願いいたします。インストール手順についてはこちらをご参考ください。
影響のある端末
以下のような、TLS1.1 以上の 暗号化通信について非対応である端末からのアクセスはできなくなります。
- モバイル端末
docomo/iモード対応ブラウザ、au/Ezweb対応ブラウザ、Softbank/3Gケータイ対応ブラウザなど、
多くのフィーチャーフォンでは非対応となっています。
またスマートフォンでもAndroid OS 4.0.x 以下など、古いバージョンについては非対応となっています。
- パソコン端末
ブラウザ Internet Explorer7 など、古いバージョンについては非対応となっています。
なお、 Internet Explorer9、10など ブラウザの種類によっては既定の設定としてTLS1.1以上での通信が無効となっているものがあります。
この場合はブラウザの設定を変更することで有効にすることが可能です。
(Internet Explorer9、10の場合)
ブラウザ上の「ツール」にある「インターネットオプション」を開きます。
「詳細設定」タブへ進み、セキュリティの項目にある「TLS1.1の使用」と「TLS1.2の使用」にチェックを入れ、「OK」ボタンをクリックし
保存することでTLS1.1以上の通信が可能になります。
詳細は各キャリア会社、開発元各社へお問合せください。
(参考)TLSとは
インターネットにおける通信を暗号化し、第三者による通信内容の盗聴、改ざんなどを防ぐ技術です。
SSLの仕組みとほぼ同じで、SSL3.0 の次のバージョンからTLS1.0 と呼ばれるようになっています。
2019年現在、最新バージョンは「TLS1.3」となり、古いバージョンでの通信は脆弱性の観点から非推奨とする動きが高まっています。