SSL3.0の脆弱性について(対策済み)

 現在、当館ホームページのログインを行うページ(「利用者ポータル」「図書館ポータル」等)では暗号化通信を行っていますが、暗号化通信の方式「SSL3.0」に脆弱性が発見されたことにより、2015年にセキュリティの観点から、SSLの使用を中止し、「TLS(SSL3.0の後継暗号化方式)」を使用する対策を行いました。

 このため、「SSL3.0」をお使いの一部の携帯電話・スマートフォン・パソコンなどから、「利用者ポータル」「図書館ポータル」等の機能が利用できない場合があります。その際は、パソコンなどにあるWebブラウザの暗号化通信の設定を「TLS」に変更することで利用可能になります。
※「回避策の適用」(マイクロソフト社)
 https://technet.microsoft.com/ja-JP/library/security/3009008.aspx

※過去に取り扱われていた一部の携帯電話(フィーチャーホン)では、通信方式が「SSL3.0」のみの機種があります(該当する機種につきましては、キャリア各社にお問い合わせください。)。
※「SSL3.0」の脆弱性につきましては、独立行政法人情報処理推進機構(IPA)のサイトを御覧ください。
独立行政法人情報処理推進機構(IPA)
 https://www.ipa.go.jp/security/announce/20141017-ssl.html

皆様の御理解、御協力のほどよろしく御願いします。

最終更新日: