概要
平成26年10月に発見された SSLv3.0 の脆弱性 (POODLE) 対策により,各種 Web サーバ側で SSLv3.0 を無効とする対処がとられています。この脆弱性を悪用した攻撃を防ぐためには,ユーザ側でもSSLv3.0 を無効化する対策を行う必要があります。
また,対策がとられたサイトを閲覧する際に,ユーザ側のブラウザの設定によっては,ページが表示されない可能性がありますので,以下の手順に従って各自のブラウザの設定について確認,変更して下さい。
インターネットエクスプローラー(以下 IE)以外のブラウザ(Firefox,Chromeなど)においては,ブラウザ側で順次脆弱性対策済みのものにバージョンアップされますので,常に最新版を使用していれば問題ありません。よってここでは IE のみの手順を案内します。
設定
本学内及び自宅などで使用するパソコンにおける IE を利用する場合の設定内容を記載します。
以下は,IE11での設定方法を例に説明します。
IEを起動します。 画面右上の「ツール」より「インターネットオプション」を開きます。
図1 インターネットオプション「詳細設定」タブをクリックし,「設定」のセキュリティ項目を確認し,以下のとおり設定します。
- 「SSL 3.0を使用する」のチェックを外す(「SSL 2.0を使用する」の項目があればこちらもチェックを外す)。
- 「TLS 1.0を使用する」「TLS 1.1の使用」「TLS 1.2の使用」にチェックを入れる。
図2 詳細設定「適用」ボタンをクリックし,「OK」ボタンをクリックします。
注意
「SSL 3.0を使用する」のチェックを外した後,それまで閲覧できていた一部のサイトで閲覧できなくなる可能性があります。その場合は,再度チェックを入れると閲覧できるようになりますが,セキュリティ上,SSL 3.0 を無効化にされるようお願いします。