月探査情報ステーションでは暗号化通信(HTTPS)を導入していますが、このたび、その通信規格をより安全なものとするため、古い規格のサポートを停止することといたしました。そのため、一部ブラウザーや携帯機器からの閲覧ができなくなる可能性があります。

■暗号化通信の規格変更について

月探査情報ステーションをはじめ、暗号化通信(HTTPS。ブラウザーでは鍵のマークや「安全な通信です」といった表示があります)を導入することは、閲覧のプライバシーを保つことや、個人情報の保護などを行う観点から一般的になりつつあります。月探査情報ステーションでも2017年5月からサイトの通信全体を暗号化で保護しています

暗号化通信を実施するためには、通信内容を暗号化するための規格に沿う必要があります。現在よく使われている暗号化通信の手法はTLS (Transport Layer Security)と呼ばれるもので、バージョンにより、TLSバージョン1.0 (TLSv1.0)、TLSバージョン1.1 (TLSv1.1)、TLSバージョン1.2 (TLSv1.2)、TLSバージョン1.3(TLSv1.3)の4種類があります。なお、TLSv1.3はこの8月20日に正式に承認されたばかりで、現在のところはこれを除いた3つが公式には使われていることになります。

これらのバージョンのうち、TLSv1.0はすでに外部からの攻撃に対して脆弱であることが判明しており、月探査情報ステーションでは使用しておりません。現在、月探査情報ステーションでは、暗号化通信の規格のうち、TLSv1.1とTLSv1.2を有効としております。

ところが、TLSv1.1についても脆弱性が発見されており、これを利用した通信は、第三者の悪意ある攻撃によって内容が漏れてしまう可能性があります。
このため、大手ウェブサイトの多くではTLSv1.1の使用も取りやめ、TLSv1.2に移行する動きを進めています。
今回の月探査情報ステーションの設定変更も、このような動きに沿ったものです。

■変更期日

9月10日(月)正午 (予定)
※変更がありましたらこのページ、あるいは公式ツイッターなどでお知らせいたします。

■影響を受ける環境・ブラウザー

以下の環境が影響を受け、閲覧できない可能性がでてきます。ご自身の環境が当てはまっていないかどうかをご確認ください。
また、以下ご利用している環境やブラウザーのバージョンがご不明の場合は、お手数ですがブラウザーや携帯端末のヘルプなどをご利用の上、バージョンをご確認ください。

  • Google Chrome (グーグル・クローム)
    バージョン32以下
    ※現行最新のGoogle Chromeのバージョンは68です。
  • Mozilla Firefox (ファイアーフォックス)
    バージョン26以下、ESR(長期サポート版)の場合はESR24以下
    ※現行最新のFirefoxのバージョンは61(ESRの場合60)です。
  • Microsoft Edge (マイクロソフト・エッジ)
    影響を受けません。
  • Internet Explorer (インターネットエクスプローラー)
    バージョン10以下
    ※現行最新のInternet Explorerのバージョンは11です。
  • Android標準ブラウザー (アンドロイド)
    Android 4以下
    ※Android 5.0以上は影響を受けません。現行最新のAndroidのバージョンは9です。
  • iOS
    5以下
    ※現行最新のiOSは11です。
  • Safari (サファリ)
    Mac OS X 10.8 “Mountain Lion”以下
    ※現行最新のmacOSは10.13 “High Sierra”です。

基本的に、最新のブラウザー、あるいは携帯端末であればここ3〜4年のうちにリリースされたシステムをご利用であれば影響は受けません。かなり古いシステム、あるいは何らかの理由で最新バージョンにアップデートしていない(できない)システムやブラウザーが対象となります。

■どのようにすればよい?

まず、ご自身がご利用のブラウザーやシステムのバージョン、種類をご確認ください。

その上で、もし上記のリスト(例えば、お使いのブラウザーがGoogle Chromeの30であったなど)に入っている場合、ブラウザーのアップデートをご検討ください。
なお、ブラウザーには頻繁にそれ自身の脆弱性が発見されており、それを修正するため、定期的に新しいバージョンがリリースされています。また、新しいブラウザーではページ閲覧などに欠かせない新しい技術の導入なども行われます。そのため、今回の問題に対応するだけでなく、そういった他の脆弱性から守る意味でも、最新バージョンのブラウザーをご利用されることを強くお勧めいたします

また、WindowsやmacOSについては、最新の修正プログラムを適用するようにしてください。基本システム(OS)に含まれているブラウザーは、最新の修正プログラムの中で脆弱性を含めた修正が行われています。

携帯端末の場合、Android 4以下やiOS 5以下をご利用の場合には、最新のシステムへ買い換えることをお勧めいたします。ただ、Android標準ブラウザーを使用せず、他のブラウザー、例えばGoogle ChromeやFirefoxを利用する手もあります。
(なお、Google ChromeはAndroid 4.1.1以降をサポートしています。Firefoxも現行バージョンはAndroid 4.1以降の対応となっています。)

 

ご利用の皆様にはお手数をおかけいたしますが、プライバシー及びセキュリティ維持の観点から、ご協力・ご了承をいただきますよう、お願いいたします。