サイボウズからのお知らせ

このページではサイボウズ製品・サービスに関する各種お知らせ情報を掲載しています。

TLS 1.0 暗号化の無効化について(2024/02/09 更新)

2017.10.17

  • cybozu.com
  • その他

2017/05/31 公開
2017/07/19 更新
2017/10/17 更新
2024/02/09 更新

平素よりサイボウズの製品・サービスをご愛顧いただき、誠にありがとうございます。
現在サイボウズのサービスで対応しておりますTLS 1.0による暗号化通信を、下記の日程で無効化することとなりました。今後は、より安全な方式であるTLS 1.1以降での接続のみをサポートすることとなります。また、3DESを含む暗号化スイートも併せて廃止いたします。
これに伴い、一部のお客様の利用に影響が発生する可能性がありますので、ご確認のほど、よろしくお願い申し上げます。

bana-information-800-100.png

■ サポート終了日

2018年6月10日(日)
※2018年6月度のcybozu.com定期メンテナンス

■ 対象サービス

  • kintone
  • Garoon
  • サイボウズ Office
  • メールワイズ

■ 影響範囲

現在の「cybozu.com」動作環境でサポート対象となるOSおよびWebブラウザーをご利用の場合は、すべてTLS 1.1以上をサポートしているため影響はございません。また、3DESについても、サポート対象となる環境でご利用の場合、影響はございません。なお、Android OS 4.4未満以下のスマートフォン環境や、一部の古い機種のフィーチャーフォンは、TLS 1.1以上をサポートしていませんので接続できなくなります。(現在の動作環境ではAndroid OS 4.0/4.1/4.2/4.3/4.4 もサポート対象となっていますが、2017年末までには対象外となります)
また、cybozu.comの各サービスと連携するクライアントツールについても、TLS 1.1以上をサポートしていない場合は接続できなくなります。

■ 必要な対応

お客様のご利用環境をご確認いただき、必要な対処をお願いいたします。

  1. パソコン端末に対して

    お客様の各端末で、cybozu.com動作環境にない古いOSやWebブラウザーを利用していないかをご確認ください。利用している場合は、サポート終了日までに、動作環境にあるバージョンにバージョンアップしてください。
    また、Internet Explorer 11をご利用中で、インターネットオプションのセキュリティ設定を変更してTLS 1.1以上をすべて無効にしている場合、有効化が必要です。ブラウザーの設定をご確認いただき、必要な設定変更を実施してください。設定方法はInternet Explorer 11の設定方法(サイボウズ マニュアルサイト)をご参照ください。
  2. モバイル端末に対して

    お客様の各端末の環境のOSをご確認ください。
    Android OS 4.4未満以下のスマートフォン環境や、一部の古い機種のフィーチャーフォンは、TLS 1.1以上に対応していませんので、バージョンアップをお願いいたします。
  3. お客様が開発したプログラムに対して

    お客様が独自に開発したプログラムをご利用中の場合、プログラムの開発環境をご確認ください。kintone API SDKや古いバージョンのJavaや.NETなどで開発されている場合、そのプログラムからTLS 1.0形式でcybozu.comに接続している可能性があります。
    詳細はTLS 1.0暗号化の無効化の対策について(cybozu developer network)をご参照ください。
  4. パートナー様が開発したプログラムに対して

    パートナー様が開発したプログラムをご利用中の場合、そのプログラムがTLS 1.0形式でcybozu.comに接続している可能性があります。パートナー様に詳細をご確認ください。

■ 無効化の理由

TLS 1.0は暗号化技術としては旧方式であり、すでにいくつかの脆弱性が見つかっています。クレジット決済システムのセキュリティ基準を定める国際機関であるPCI SSCでは、TLS1.0は非推奨とされ、TLS1.1以上を有効化すること、2018年6月30日までにTLS 1.0を無効化することを要求しております。同様に、3DESを含む暗号化スイートも脆弱性が指摘されております。
サイボウズでは、お客様に安心してサービスをご利用いただくためにセキュリティ対策を最重要課題のひとつとして捉えています。そのため、一部のお客様の利用に影響はございますが、TLS 1.0の無効化を行うことといたしました。何卒ご理解くださいますよう、お願い申し上げます。

【お問い合わせ】

本内容についてご不明な点がございましたらメール・電話サポートご利用方法をご確認いただき、お問い合わせください。

(2017/07/19 更新)必要な対応について、内容を更新いたしました。
(2017/10/17 更新)影響範囲、及び必要な対応について、内容を更新いたしました。
(2024/02/09 更新)お問い合わせの内容を更新いたしました。

サイボウズのお知らせ一覧に戻る