【完了しました】大学内施設のパソコンのSSL 3.0 脆弱性への対応について(日程変更について追記しました)

【完了しました】(2015.06.10)
本件につき対応を実施し、本日より、大学内施設(PC教室、CALL教室、講師控室 等)のパソコンの「SSL 3.0」を無効化いたしました。

=================

PC教室、CALL教室、貸出ノートのパソコンの「SSL3.0無効化」予定日を、2015年6月2日(火)から2015年6月10日(水)に延期します。(2015年6月1日追記)

インターネットで通信内容の保護に使われている暗号化方式「SSL 3.0」について深刻な脆弱性が発見されました。 保護すべき通信内容の一部が漏えいする可能性があるというものです。

インターネットでの通信(ブラウザでの閲覧など)には、「SSL 3.0」に代え、より安全な暗号化方式「TLS 1.0、TLS 1.1、あるいはTLS 1.2」 を利用することが推奨されています。

「SSL 3.0」の脆弱性に対しては、サーバもしくはクライアントのどちらか一方で、「SSL 3.0」を無効化することで対策できます。このため、大学内施設(PC教室、CALL教室、講師控室 等)のパソコンでも、順次「SSL 3.0」を無効化する予定にしています。

大学内施設のパソコンの「SSL 3.0」を無効化した場合、次の影響を受ける可能性があります。

  • 一部のサーバ・サイト(「SSL 3.0」のみに対応しており「TLS 1.0、TLS 1.1、あるいはTLS 1.2」に対応していないサーバ・サイト)に接続できなくなる可能性があります。
 

「SSL 3.0」の無効化に起因して接続できない場合は、パソコン側では対処できず、閲覧先サーバ・サイト 側の「TLS」対応を待つ必要があります。これはセキュリティ上の措置となりますので、ご了承ください。

AOYAMA-portalでの対応はこちら

PC教室・CALL教室・貸出ノートPCで授業を実施される先生へお願い

PC教室、CALL教室、貸出ノートのパソコンについては、2015年6月2日(火)2015年6月10日(水)以降「SSL3.0」を無効化する予定としています。
先行して、以下の施設のパソコンを「SSL 3.0」を無効化の状態にいたしましたので、動作の確認にご利用ください。

  • 青山キャンパス公開PC室1~8
  • 相模原キャンパスサポートラウンジ
個人のパソコンでの対策については、以下を参考にしてください。
IPA SSL3.0 の脆弱性対策について 利用者むけ対策