システムについてのお知らせ

ホーム > システムについてのお知らせ > 注意事項 > 通信暗号化方式SSL3.0の終了について

通信暗号化方式SSL3.0の終了について

インターネット通信で使用する暗号化方式「SSL3.0」において脆弱性が発見され、暗号化通信の内容が漏えいする可能性があると報じられております。当機構では、システムの安全性を確保するため、2014年末をもって近畿レインズIP型システムへの接続における「SSL3.0」のサポートを終了いたします。

ほとんどの会員様には影響はないと思われますが、下記に該当する方は、近畿レインズIP型システムに接続できなくなる可能性があります。

《「SSL3.0」の脆弱性の影響を受ける可能性がある方》
・古いブラウザ(InternetExplorer 6.0※以前など)を使用している方
・ブラウザのオプション設定で、「TLS1.0」の使用を無効化している方
※Internet Explorer 6.0 以前のブラウザは動作保証外です。

※システムに接続できなくなった場合、ログイン画面を開くと以下のように表示されます。
SSL3-1 SSL3-2

2015年1月6日以降、近畿レインズIP型システムに接続できなくなった場合は、以下の手順でブラウザの設定変更を行っていただくことで、正常に接続できるようになります。お手数をおかけいたしますが、ご理解とご協力の程よろしくお願いいたします。


システムに接続できなくなった場合のブラウザの設定変更手順

※以下の画面はInternetExplorer6.0の例です。バージョンによって画面が一部異なります。

1.InternetExplorerを起動し、メニューバーの「ツール(T)」から「インターネットオプション(O)」を開きます。
※メニューバーが表示されていない場合は、キーボードの「Alt」キーを押してください
ssl1

2.インターネットオプションの「詳細設定」タブを開き、「セキュリティ」の内容を確認します。
ssl2

3.以下の通りチェックします。
・「SSL3.0 を使用する」→チェックを外します
・「TLS1.0 を使用する」→チェックします
・(項目があれば)「TLS1.1の使用」「TLS1.2 の使用」→チェックします
最後に「OK」をクリックしてInternet Explorerを終了します
ssl3

以上


<参考> 「SSL3.0」の脆弱性対策に関する詳細は、以下の「独立行政法人 情報処理推進機構(IPA)」のサイトでご確認いただけます。
SSL 3.0 の脆弱性対策について(CVE-2014-3566)