運営からのお知らせ
お知らせトップ > 【重要なお知らせ】SSL 3.0 の脆弱性対応における一部ブラウザにおける設定のお願い

【重要なお知らせ】SSL 3.0 の脆弱性対応における一部ブラウザにおける設定のお願い

aimaご利用者の皆さまへ

いつもご利用いただき、誠にありがとうございます。 

米国時間10月14日に発表されました暗号化通信に関わる脆弱性(POODLE)への対応に伴い、
一部のブラウザ(Internet Explorer )でaima他サービスにつきましてもアクセスできない状況が発生しております。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【SSL 3.0 の脆弱性対応につきまして】
インターネット全般で利用されているSSL通信の暗号化プロトコルSSL 3.0(※)に
脆弱性が見つかったことが公表されました。
※SSL 3.0・・・インターネット上のデータをやりとりする暗号化プロトコル

<脆弱性の概要>
2014年10月14日に公開されたPOODLEと名付けられた脆弱性を利用した攻撃では、
SSL3.0を有効にしているサーバとクライアント間の通信においてパスワード等の重要情報や
Cookie情報が第三者に漏えいする可能性があります。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


弊社ではこの公表を受け、10月17日に対応を行い、サーバでのSSL 3.0での通信を無効化しました。

今回の脆弱性発表に関するURL
◆http://japan.cnet.com/news/service/35055155/

なお、本メンテナンス後、サイトの画面が正常に表示されない場合、
以下の方法を試していただくようお願い申し上げます。


========================================================================================
■Internet Explorer での設定手順
ツール(T)>インターネットオプション(O)>詳細設定のタブのセキュリティから、
「TLS1.0を使用する, TLS1,1を使用, TLS1,2を使用」にチェックが入っていることをご確認ください。

※【SSL 3.0 を使用する】のチェックを外して下さい。

※お客様のPCの環境によっては TLS1,1, TLS1,2のチェックボックスが存在しないことがございます。
存在しない場合はチェックは不要となります。

■上記以外のブラウザ
最新のバージョンにて対応されているため、正常に表示されない場合はバージョンを更新してください。
========================================================================================

以上となります。

本件に関するお問い合わせは、以下までお願いいたします。 
support@aima.jp

今後ともよろしくお願い申し上げます。