FJCT_ニフクラ mobile backend(mBaaS)お役立ちブログ

スマホアプリ開発にニフクラ mobile backend(mBaaS)。アプリ開発に役立つ情報をおとどけ!

TLS 1.0/1.1での接続無効化に関する各社状況まとめ

現在、インターネットにおける暗号化通信方式であるTLSは1.2が主流となっています。そして1.3もすでにリリースされており、今後通信に利用できるようになるでしょう。それ以外のバージョン、1.0と1.1はセキュリティ上の問題があり、使われないようになっています。

各サービスにおける対応状況をまとめました。

さくらインターネット

さくらのレンタルサーバ、さくらのレンタルサーバ リセールサービス、さくらのマネージドサーバでは2018年5月末でTLS 1.0/1.1が廃止されています。

【重要】さくらインターネットが提供する各種サービスにおけるTLS1.0/1.1無効化のお知らせ(2018年5月15日16:52追記) | さくらインターネット

Honya Club com

Honya Club comではTLS 1.0を2018年11月に廃止しました。1.1は今も利用できるようです。

【重要】セキュリティ強化に伴うTLS 1.0無効化のお知らせ:オンライン書店Honya Club com

SBIビジネス・ソリューションズ

経費Bank、承認Timeなどを提供するSBIビジネス・ソリューションズでは2018年6月27日にてTLS 1.0を廃止しています。

セキュリティ強化に伴う、TLS 1.0無効化のお知らせ - SBIビジネス・ソリューションズ株式会社

CELF

業務アプリを開発できるSaaSのCELFでは2019年3月のメンテナンスでTLS 1.0/1.1が廃止されています。

TLS 1.0/1.1 無効化のお知らせ – CELF

エヌエヌ生命保険

エヌエヌ生命保険では2018年11月にてTLS 1.0を廃止しています。

暗号化方式TLS 1.0の無効化のお知らせ|エヌエヌ生命保険株式会社

BOW NOW

元々は2019年11月より順次行われる予定でしたが、不具合が生じるものがあったため延期されています。現在、順次行われているようです。

【重要】弊社Webサイトの通信セキュリティ強化について

Salesforce

2019年01月にTLS 1.0のサポートが終了しています。

重要: Salesforce による TLS 1.0 の無効化について(第2回目通知)

TAJIMA

2018年6月12日にてTLS 1.0/1.1が無効化されています。

TLS 1.0/1.1 無効化について 株式会社 タジマ モーターコーポレーション|NEWS

スマートコネクトマネージドサーバ

2018年11月27日をもってTLS 1.0/1.1が無効化されています。

暗号化プロトコル TLS 1.0、1.1の無効化による脆弱性対応のお知らせ (11/27) | スマートコネクト マネージドサーバ

ADAMレンタルウェブ

2018年12月01日をもってTLS 1.0/1.1が無効化されています。

TLS 1.0/1.1 の無効化について | ADAMレンタルウェブ

connpass

2018年5月31日のメンテナンスでTLS 1.0が無効化されています。

connpass - 投稿

サイボウズリモートサービス

2020年6月30日をもってTLS 1.0/1.1が廃止予定となっています。

「サイボウズ リモートサービス」通信暗号化方式「TLS 1.0 / TLS 1.1」の無効化について | サイボウズからのお知らせ

Firebase

Firebase hostingは2018年06月13日でTLS 1.0/1.1のサポートを終了しています。

Firebase Hosting removing support for TLS 1.0/1.1 June 13 - Google グループ

SmartHR

2018年09月18日をもってTLS 1.0/1.1は無効になっています。

TLS 1.0/1.1 暗号化の無効化について - SmartHR -【シェアNo.1】無料から使えるクラウド人事労務ソフト

Office 365

2018年10月31日よりTLS 1.0/1.1の利用が停止しています。

Office 365、10月31日よりTLS 1.0/1.1での接続を無効化 | NTTコミュニケーションズ 個人のお客さま

ニフクラ mobile backendの対応は?

ニフクラ mobile backendは現時点では1.0、1.1ともに利用できますが、2020年6月30日に廃止予定です。 【予告】【重要】TLS 1.0/1.1 廃止について

影響は?

影響範囲としては、古いiOSやAndroidなどで接続ができなくなります。具体的には次の通りです。

  • Android 2系
    TLS 1.1以降には非対応
  • Android 4系
    TLS 1.1以降は既定で無効
  • Android 5以降
    TLS 1.2まで対応
  • iOS 5以前
    TLS 1.1非対応
  • iOS 6以降
    TLS 1.1対応
  • Unity 2018.2未満
    TLS 1.1まで(*)

シェアはすでに小さいため概ね問題ありませんが、一つ問題なのはUnityです。 (*)Unity 2018.1以前のバージョンでビルドされたアプリは、TLS 1.2に対応していない可能性があります。現行サポート対象の Unity SDK v4.0.0 以降のバージョンであれば、Unity 2017.x,2018.1 で動作することは確認されています。

まとめ

SSL/TLSは暗号化の通信として普及しており、そのセキュリティリスクは大きな影響を及ぼします。mBaaSでは皆さんのセキュリティを第一に考えつつ、その影響範囲を鑑みての対応予定となっています。

中津川 篤司

中津川 篤司

NCMBエヴァンジェリスト。プログラマ、エンジニアとしていくつかの企業で働き、28歳のときに独立。 2004年、まだ情報が少なかったオープンソースソフトの技術ブログ「MOONGIFT」を開設し、毎日情報を発信している。2013年に法人化、ビジネスとエンジニアを結ぶDXエージェンシー「DevRel」活動をスタート。