2017年5月31日にお知らせの通り、まもなく、サイボウズのクラウドサービス「cybozu.com」は、より高いセキュリティ設定に変更いたします。
この変更により、バージョンの古いOSやWebブラウザーを搭載した端末からはご利用いただけなくなります。
何卒ご理解のほどよろしくお願い申し上げます。
セキュリティ設定変更の概要
変更日
2018年6月10日(日)1:00以降(予定)
対象サービス
変更による影響と必要な対処
対処方法
このセキュリティ設定変更では、旧方式であるTLS 1.0という暗号化通信を無効化いたします。
上記接続チェックテストにてページが表示されないWebブラウザー/端末は、TLS 1.1以上の暗号化通信に対応しておりません。
影響を受ける可能性のある主なブラウザーやOSは以下の通りです。
・Internet Explorer 10 以下
・Windows XP
・Windows Vista
・Mac OS X 10.8(Mountain Lion)以下
・Android OS 4.4 以下
※Internet Explorer 11も接続チェックテストにてページが表示されない場合は設定変更が必要です。
なおサイボウズのクラウドサービスは、cybozu.com 動作環境に記載のWebブラウザーを動作保証しております。
動作環境に記載のWebブラウザーをご利用いただけますようお願い申し上げます。
ご参考:ウェブブラウザにおけるTLS/SSLの対応状況の変化(Wikipedia)
(Wikipediaへのリンクとなります。サイボウズでは該当ページに記載の内容をサポートできかねますことをご了承ください。)
連携サービス・個別カスタマイズへの影響について
TLS 1.0 という暗号化通信方式を利用して連携しているサービスや個別のカスタマイズ等は、2018年6月10日(日)以降、ご利用いただけません。
サイボウズが提供している連携サービスについて
Cybozu Desktop
インストールされているクライアントパソコンの標準WebブラウザーがTLS 1.1以上に対応していない場合、利用できません。
影響を受ける端末の確認と対処方法にて標準Webブラウザーの対応状況をご確認ください。
他社から提供されている連携サービスについて
「TLS 1.1以上対応確認済み 連携サービス一覧」ページに記載のある連携サービスは、2018年6月10日(日)以降もご利用いただけることが提供元より確認できております。
記載のない連携サービス等をご利用のお客様は、提供元や販売元パートナーへご確認ください。
個別カスタマイズについて
TLS 1.0形式でcybozu.comに接続している個別カスタマイズは、2018年6月10日(日)以降ご利用いただけません。
お客様が独自に開発したプログラムをご利用中の場合、プログラムの開発環境をご確認ください。
kintone API SDKや古いバージョンのJavaや.NETなどで開発されている場合、そのプログラムからTLS 1.0形式でcybozu.comに接続している可能性があります。
パートナー様が開発したプログラムをご利用中の場合、パートナー様に詳細をご確認ください。
本件に関する技術情報は、cybozu developer networkに掲載しています。
個別のカスタマイズプログラムの改修方法等に関するご質問はサイボウズのお問い合わせ窓口ではお受けしておりません。
あらかじめご了承ください。
フィーチャーフォン(いわゆるガラケー)をご利用のお客様へ
https接続でご利用のお客様
TLS 1.1以上の暗号化通信に対応していないフィーチャーフォンでは2018年6月10日(日)以降、cybozu.comサービスをご利用いただけません。
http接続(ケータイ用ドメイン)でご利用のお客様
「サイボウズ Office」「Garoon」をご利用のお客様向けに提供している「ケータイ用ドメイン(http接続)」をご利用の場合は本変更の影響は受けません。
しかしながら、2018年12月9日(日)をもちましてケータイ用ドメインの提供を終了いたします。
ご利用中のお客様にはご迷惑をおかけいたしますが、何卒ご理解のほどよろしくお願いいたします。
詳しくはこちらのご案内をご確認ください。
本変更の詳細・背景
この変更では、旧方式であるTLS 1.0という暗号化通信を無効化いたします。
また、3DESを含む暗号化スイートも併せて廃止いたします。
TLS 1.0はすでにいくつかの脆弱性が見つかっており、クレジット決済システムのセキュリティ基準を定める国際機関であるPCI SSCでは、2018年6月30日までにTLS 1.0を無効化することを要求しております。
同様に、3DESを含む暗号化スイートも脆弱性が指摘されております。
これを受け、クレジット決済システム事業者のみでなく、お客様の重要な情報を取り扱うクラウドサービス事業者各社でTLS 1.0の無効化を進めております。
サイボウズでも、お客様に安心してサービスをご利用いただくためにセキュリティ対策を最重要課題のひとつとして捉えています。
そのため、一部のお客様の利用に影響はございますが、TLS 1.0の無効化を行うことといたしました。
何卒ご理解くださいますよう、お願い申し上げます。
サイボウズ株式会社 Copyright © Cybozu, Inc.