平素よりサイボウズ製品をご利用いただき誠にありがとうございます。
2014 年 10 月 15 日に発表され、10 月 17 日に IPA 情報処理推進機構より注意喚起されております
「POODLE 脆弱性(CVE-2014-3566)」に関する弊社の対応につきまして、下記の通りご報告申し上げます。

【 1 】POODLE 脆弱性とその対策

---

POODLE 脆弱性は、暗号化通信における SSL3.0 プロトコルに存在する脆弱性で、攻撃者がこれを悪用すると、
通信データを盗み見ることが可能となります。

サーバーもしくはクライアントの Web ブラウザの少なくともどちらかで、SSL3.0 を無効化する対策を行うことにより、
本脆弱性を回避することができます。
サイボウズ製品をインストールしているサーバー、サイボウズ製品と通信しているメールサーバーで、SSL3.0 を無効化する
対応を実施くださるよう、お願い申し上げます。SSL3.0 無効化の方法は、各メーカーからの情報をご参照ください。

(参考)
▼Windows
　https://technet.microsoft.com/ja-jp/library/security/3009008
▼OSX
　https://discussions.apple.com/thread/6597955
▼RedHat Linux
　https://access.redhat.com/articles/1232123
▼Turbo Linux
　現在までに情報提供なし

なお、SSL3.0 を無効化することにより、Internet Explorer 6 での使用に影響が生じますので、ご利用の Web ブラウザを
動作環境に含まれております Web ブラウザにご変更ください。

【 2 】サイボウズが提供しているサービスの対応状況

---

SSL3.0 を無効化する対応を予定しております。

サービス	対応状況
サイボウズ Office on cybozu.com Garoon on cybozu.com kintone on cybozu.com メールワイズ on cybozu.com サイボウズ Live	10/17：POODLE 脆弱性の影響を軽減する対応を行いました 11/09：SSL3.0 を無効化しました
メールサーバー on cybozu.com	02/18：SSL3.0 を無効化します (01/16 更新)
V-CUBE ミーティング on cybozu.com	対応の必要性を確認中です
サイボウズ リモートサービス サイボウズ コラボレックス サイボウズ ネット連携サービス	11/09：SSL3.0 を無効化しました
サイボウズホームページ (cybozu.co.jp、cybozudev.zendesk.com、オンラインデモサイト等)	11/09：SSL3.0 を無効化しました (一部対応の必要性について確認中の箇所を除く)

なお、これにより以下の制限事項があります。

Internet Explorer 6 での利用に影響が生じます
→ 動作環境に含まれております Web ブラウザをご利用ください。

「サイボウズ Live」の推奨環境のうち、一部の携帯電話(TLS 暗号化プロトコル非対応の携帯電話)から 「サイボウズ Live」を利用できなくなります
→ 該当する端末を調査中です。調査が完了し次第「サイボウズ Live」サービス上でご案内いたします。
　 また、各キャリアから提供されている情報もご確認ください。

【 3 】本件に関するお問い合わせ

本件についてご不明な点がございましたら、お問い合わせよりお問い合わせください。