お客様各位
日ごろよりEquipmediaサービスをご利用いただきありがとうございます。
先般よりご案内させていただいております、メンテナンス実施時期が近づいてまいりましたので、
再度ご案内をさせていただきます。
昨今のインターネット通信の暗号化方式に関わる問題の一環として、Equipmediaでは昨年、
管理画面とWriteAPIにおける通信について、TLS1.0/1.1の無効化を実施いたしましたが、
さらなるセキュリティ強化として、CDNおよびReadAPIにおける通信についても、
TLS1.0/1.1の無効化を実施いたします。
CDNについては、EQにおける動画配信(オンデマンド・ライブ)におけるすべての通信が対象となります。
【TLS1.0/1.1無効化実施日程】
2020年7月22日(水)10:00-12:00(24時間表記)のメンテナンスにて実施
【TLS1.0/1.1無効化の実施範囲】
・Read APIへの通信
・動画コンテンツやライブ配信を視聴するための通信
【無効化により考えられる影響】
HTTPS通信において、TLS1.2プロトコルをサポートしていないブラウザを使用した以下のような通信:
・エンドユーザー向けのサイトやアプリ上において、EQのRead APIを使った各種設定情報の取得
・動画コンテンツやライブ配信の視聴
TLS1.2に対応していないブラウザの例:
・Android 4.x に搭載される標準ブラウザ
・Internet Explorer 8 以前など、古いバージョンのブラウザ
(※Internet Explorer 10などTLS1.2に対応していても標準では有効になっていない場合もあります。)
(※ChromeやFirefoxについても、古いバージョンのものは対応していません。)
【Android 4.xユーザーの動画視聴への対応方法】
Android 4.xユーザーについては利用するブラウザを標準ブラウザではなく、
Chromeブラウザを利用してアクセスすることで、TLS1.0/1.1無効化の影響を回避することができます。
また、アプリ内で動画配信されている場合は、アプリのコンパイル時の環境設定で
TLS1.2に対応させることで、問題を回避することができます。
【PCからのEQ管理画面利用について】
Internet Explorer 7や8といった古いバージョンのブラウザをご利用されている場合は、
Chromeブラウザの最新版など、最新のモダンブラウザをご利用されることで、問題を回避することができます。
お客様におかれましては、予めご利用環境のご確認いただきますようお願いいたします。
【その他】
・メンテナンス時間は作業進捗により予定終了時刻が前後する場合がございますがご了承ください。
また、状況によっては作業を中止する場合がございます。
・(参考) [TLS1.0/1.1 の脆弱性に関する補足情報]
IPA:SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~
・(参考) ウェブブラウザにおけるTLS対応状況
Wikipedia:ウェブブラウザにおけるTLS/SSLの対応状況の変化