SSL3.0の脆弱性対策に関するお知らせ


いつも【FISH TANK WEB】をご利用いただきまして、誠にありがとうございます。

先般、インターネット通信で使用する暗号化方式「SSL3.0」において脆弱性が発見され、この脆弱性を悪用することにより、暗号化されている通信内容が漏えいする可能性について報じられたことを受け、【FISH TANK WEB】の一部サービスにおいて、「SSL3.0」の利用を停止させていただきます。

これにより、「SSL3.0」を「有効」としているブラウザや、一部の携帯電話端末からは、「継続(更新)手続き、及び、新規ご入会時の年会費お支払(決済サービス)」をご利用いただけない状態となります。

対象となる会員様におきましては、大変お手数ではございますが、「SSL3.0」を「無効」にする、もしくは利用可能な端末への移行などご対応をお願いいたします。



■対象環境
<ブラウザ>
「SSL3.0」を「有効」としているブラウザ (※1 Internet Explorerをご利用の場合)

<携帯電話 (フィーチャーフォン)>
・docomo
iモードブラウザ 1.0の機種 (※概ね2009 年夏モデル以前の機種)
らくらくホン、キッズケータイの一部
https://www.nttdocomo.co.jp/service/developer/make/content/ssl/spec/index.html

・au
2012 年春モデル以前の機種で、ケータイアップデートによる、EZ ブラウザで TLS の拡張をサポートしていない機種
http://www.au.kddi.com/ezfactory/web/
http://www.au.kddi.com/ezfactory/web/pdf/sha-2_update.pdf

・Softbank および Y!mobile の機種は問題ございません。

・機種毎の対応状況詳細につきましては、各携帯電話事業者またはメーカーにご確認ください。



■ 対応方法 (※1)
Internet Explorerバージョン8以前のInternet Explorerをご利用の場合は、最新のバージョンへアップデートいただくか、下記対応方法をご確認のうえ設定の変更をお願いいたします。

1. Internet Explorer の[ツール]→[インターネット オプション]をクリック。
2. [インターネット オプション]→[詳細設定]タブをクリック。
3. セキュリティで、[SSL 3.0 を使用する]のチェック ボックスをオフにし、[TLS 1.0 を使用する]のチェックボックスをオンにし、(使用可能な場合には)[TLS 1.1を使用する]、および[TLS 1.2 を使用する]のチェック ボックスもオンにし、[適用]をクリック。
4. Internet Explorer を再起動。



SSLを利用したセキュア通信につきましては、今後も情報セキュリティ対策をより一層進めていく所存でございます。

【FISH TANK WEB】を会員の皆様に安全にご利用いただくための対応となりますので、何卒ご理解を賜りますようお願い申し上げます。