SSL3.0の脆弱性について(対策済み)
現在、当館ホームページのログインを行うページ(「利用者ポータル」「図書館ポータル」等)では暗号化通信を行っていますが、暗号化通信の方式「SSL3.0」に脆弱性が発見されたことにより、2015年にセキュリティの観点から、SSLの使用を中止し、「TLS(SSL3.0の後継暗号化方式)」を使用する対策を行いました。
このため、「SSL3.0」をお使いの一部の携帯電話・スマートフォン・パソコンなどから、「利用者ポータル」「図書館ポータル」等の機能が利用できない場合があります。その際は、パソコンなどにあるWebブラウザの暗号化通信の設定を「TLS」に変更することで利用可能になります。
※「回避策の適用」(マイクロソフト社)
https://technet.microsoft.com/ja-JP/library/security/3009008.aspx
※過去に取り扱われていた一部の携帯電話(フィーチャーホン)では、通信方式が「SSL3.0」のみの機種があります(該当する機種につきましては、キャリア各社にお問い合わせください。)。
※「SSL3.0」の脆弱性につきましては、独立行政法人情報処理推進機構(IPA)のサイトを御覧ください。
独立行政法人情報処理推進機構(IPA)
https://www.ipa.go.jp/security/announce/20141017-ssl.html
皆様の御理解、御協力のほどよろしく御願いします。