SSLv3 脆弱性への電子調達システムの対応について

 

　平成26 年10 月17 日に情報処理推進機構（IPA）より公開されましたSSLv3 の脆弱性について、電子入札システムへの影響があり、サーバ・クライアント共に対応が必要であることがわかりました。
電子入札システムでの対応完了後、端末側（パソコン）の設定によっては、電子入札システムにアクセスできなくなる可能性がありますので、InternetExplorer のセキュリティ設定の変更をお願いします。

１　SSLv3 の脆弱性について

• 脆弱性の概要
  　POODLE 攻撃により、HTTPS 通信がSSLv3 プロトコルで行われた場合、暗号化された通信内容を解読される可能性があります。
• 詳細情報
  SSL 3.0 の脆弱性対策について　https://www.ipa.go.jp/security/announce/20141017-ssl.html

２　電子入札システム側での対応内容

• 対応日時
  平成26 年10 月23 日(木) 20 時～23 時（予定）
• 対応内容
  サーバの設定変更を行い、電子入札システムの通信においてSSL3.0 を無効化し、TLS のみを有効とします。

３．端末側（パソコン）で必要な設定

※電子入札システム利用者のパソコンのInternet Explorer の設定によっては、電子調達システムにアクセスできなくなります。   

　SSLv3POODLE 脆弱性対応するためのInternetExplorer のセキュリティ設定の方法は、
　こちら「SSLv3POODLE脆弱性（CVE-2014-3566）対応について」（PDF：348KB）をご覧ください。

 

 

お問い合わせ