| 2015 年 1 月 15 日 |
| お客様各位 |
| 株式会社インターネットイニシアティブ |
|
| SSL3.0脆弱性への IIJmioサービスにおける対応について |
|
|
拝啓 時下ますますご清祥のこととお慶び申し上げます。
平素は弊社のサービスをご利用いただき、誠にありがとうございます。
2014年10月15日に発表された「SSL3.0」の脆弱性に関して、IIJmioサービスにおける対応についてお知らせいたします。
ご不明な点などございましたら、お問い合わせ窓口までお問い合わせくださいますよう、お願い申し上げます。
|
敬具 |
|
記
|
【脆弱性の概要】
-
この度発表されたSSL3.0の脆弱性につきましては、以下の発表をご覧ください。
<CELLOSによる脆弱性情報>
https://www.cellos-consortium.org/jp/index.php?PoodleAttack_20141015_J
【弊社での対応内容】
-
対象となる機能において、2015年2月12日以降、SSL3.0を無効とします。SSL3.0を無効とした後も、TLS1.0、TLS1.1及びTLS1.2を利用した暗号化はご利用いただけます。
【対象となる機能】
-
- IIJmioホームページ(https://www.iijmio.jp)
- IIJmioクーポンスイッチ(みおぽん)
- IIJmioクーポンスイッチAPI(https://api.iijmio.jp)
- 「IIJmioプリペイドパック」サポートページ(https://s.iijmio.jp)
- 「Japan Travel SIM」サポートページ(https://t.iijmio.jp)
- MailViewer(https://mailview.iijmio.jp)
- 携帯版MailViewer(https://m.iijmio.jp)
- メールサーバ(mbox.iijmio-mail.jp)
【対応日】
-
2015 年 2 月 12 日(木)
【お客様側での対応について】
-
Internet Explorer6などの古いソフトウェアをご利用の場合、弊社での対応後、通信に問題が発生する可能性がございます。
あらかじめTLS1.0などを有効に設定していただくか、別のソフトウェアの利用をご検討ください。
ソフトウェアの設定方法や対応状況については、ソフトウェアの提供元へご確認ください。
【備考】
- 「IIJmioクーポンスイッチAPI」を利用した一部のアプリにおいてSSL3.0を使用している場合、弊社での対応後、正常にアプリが動作しなくなる可能性があります。各アプリに関しては、アプリの提供元へご確認ください。
- 多くのソフトウェアでは、通常、設定を変更いただかなくても、問題が発生することはございません。
- SSL3.0をご利用の場合は、上記発表内容をご覧の上、適切に対策されることをお勧めいたします。
|
| 以上 |
|
|
