【完了しました】短大パソコン室のパソコンのSSL 3.0 脆弱性への対応について

お知らせ公開日:2015年6月4日

【完了しました】(2015.06.10)
本件につき対応を実施し、本日より、短大パソコン室(情報処理実習室、マルチメディア教室、講師控室、短大図書館、キャリアサポートルーム)のパソコンの「SSL 3.0」を無効化いたしました。

=================

インターネットで通信内容の保護に使われている暗号化方式「SSL 3.0」について深刻な脆弱性が発見されました。 保護すべき通信内容の一部が漏えいする可能性があるというものです。

インターネットでの通信(ブラウザでの閲覧など)には、「SSL 3.0」に代え、より安全な暗号化方式「TLS 1.0、TLS 1.1、あるいはTLS 1.2」 を利用することが推奨されています。

「SSL 3.0」の脆弱性に対しては、サーバもしくはクライアントのどちらか一方で、「SSL 3.0」を無効化することで対策できます。このため、短大パソコン室(情報処理実習室、マルチメディア教室、講師控室、短大図書館、キャリアサポートルーム)のパソコンでも、順次「SSL 3.0」を無効化する予定にしています。

短大パソコン室のパソコンの「SSL 3.0」を無効化した場合、次の影響を受ける可能性があります。

「SSL 3.0」の無効化に起因して接続できない場合は、パソコン側では対処できず、閲覧先サーバ・サイト 側の「TLS」対応を待つ必要があります。これはセキュリティ上の措置となりますので、ご了承ください。


短大パソコン室(情報処理実習室、マルチメディア教室、講師控室、短大図書館、キャリアサポートルーム)のパソコンについては、2015年6月10日(水)以降「SSL3.0」を無効化する予定としています。

AOYAMA-portalでの対応はポータルのお知らせをご確認ください。

個人のパソコンでの対策については、以下を参考にしてください。

IPA SSL3.0 の脆弱性対策について 利用者むけ対策