お客様各位
日ごろよりEquipmediaサービスをご利用いただきありがとうございます。
インターネット通信の暗号化方式 「TLS1.0および1.1」 におきまして脆弱性が発見されておりますため、
インターネット通信におけるセキュリティ強化の一環として、現在使用している暗号化方式
「TLS1.0/1.1」 の無効化を下記のとおり実施いたします。
【TLS1.0/1.1無効化実施日程】
2019年 06月 25日(火)のメンテナンスにて実施
【TLS1.0/1.1無効化の実施範囲】
・EQ管理画面への通信 (視聴解析画面含む)
・Write APIへの通信
【無効化により考えられる影響】
HTTPS通信において、TLS 1.2プロトコルをサポートしていないブラウザを
使用した以下のような通信:
・EQ管理画面の利用
・エンドユーザー向けのサイトやアプリ上において、EQのWriteAPIを使った動画アップロードなどの機能の利用
・EQの管理画面とは別に、EQのWriteAPIを使った動画登録やメタ編集などを行える独自の運用ツールの利用
TLS1.2に対応していないブラウザの例:
・Android 4.x に搭載される標準ブラウザ
・Internet Explorer 8 以前など、古いバージョンのブラウザ
(※IE10などTLS1.2に対応していても標準では有効になっていない場合もあります)
(※ChromeやFirefoxについても、古いバージョンのものは対応していません。)
【Android 4.xユーザーの動画視聴への対応方法】
Android4.xユーザーについては利用するブラウザを標準ブラウザではなく、
Chromeブラウザを利用してアクセスすることで、TLS1.0/1.1無効化の影響を回避することができます。
また、アプリ内で動画配信されている場合は、アプリのコンパイル時の環境設定で
TLS1.2に対応させることで、問題を回避することができます。
【PCからのEQ管理画面利用について】
IE7や8といった古いバージョンのブラウザをご利用されている場合は、
Chromeブラウザの最新版など、最新のモダンブラウザをご利用されることで、
問題を回避することができます。
お客様におかれましては、予めご利用環境のご確認いただきますようお願いいたします。
【その他】
・Read APIについては、TLS1.0/1.1の無効化に伴う影響は発生しません。
・メンテナンス時間は作業進捗により予定終了時刻が前後する場合がございますがご了承ください。
また、状況によっては作業を中止する場合がございます。
・(参考) [TLS1.0/1.1 の脆弱性に関する補足情報]
IPA:SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
・(参考) ウェブブラウザにおけるTLS対応状況
Wikipedia:ウェブブラウザにおけるTLS/SSLの対応状況の変化