一部ブラウザのセキュリティ設定により、サイトが正常に表示されない事象が
 発生しています。対処方法につきましては以下をご参照ください。

千葉県庁生協では、ホームページの一部及び共同購入・宅配企画・農産品コーナーにおいて、安全性が高いSSL通信を使用していますが、SSL通信で使用する通信方式のひとつであるSSL 3.0に深刻な脆弱性があり、通信の一部が解読されてしまうおそれがあることが判明したため、SSL 3.0を停止いたしました。
当生協のサイトは、「SSL 3.0」の次のバージョンである「TLS」に対応しておりますので、「SSL 3.0」を無効化することをおすすめします。
これにより、上記の当生協ホームページの一部では下記の各ブラウザの設定により閲覧ができない可能性があります。
以下の「推奨する対処方法」をご覧頂きご利用頂けますようお願いいたします。

【参照記事】
独立行政法人情報処理推進機構による「SSL 3.0 の脆弱性対策について(CVE-2014-3566)の報告」
https://www.ipa.go.jp/security/announce/20141017-ssl.html

■推奨する対処方法
ブラウザごとの対策情報を参照し、SSL 3.0 を無効化してください。
【Internet Explorer】
Internet Explorerは、設定を変更することにより、SSL3.0を無効化することができます。詳しくは、下記URLのマイクロソフト セキュリティアドバイザリを参照してください。
マイクロソフト セキュリティ アドバイザリ 3009008
https://technet.microsoft.com/ja-jp/library/security/3009008.aspx

【Firefox】

Firefox は、次期バージョンからデフォルトで SSL 3.0 を無効化すると発表しています。
Mozilla Security Blog(English)
https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/

【Chrome】

現時点で Google 社からは SSL 3.0 を無効化する方法は公開されていませんが、数ヵ月後には SSL 3.0 のサポートを完全に打ち切る予定であると発表しています。
This POODLE bites: exploiting the SSL 3.0 fallback(English)
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html

【MAC OS】

Appleでは、OS X Mavericks(10.9.5)およびOS X Mountain Lion(10.8.5)によるセキュリティアップデート 2014-005を公開しています。
http://support.apple.com/kb/DL1772?viewlocale=ja_JP




■2014年10月21日(火)13:30掲載

お問合せ
千葉県庁生活協同組合 総務係   043 - 223 - 4605