(重要)不正SSL証明書問題の対策

ユーザ各位

Firefox、Thunderbirdを通じて不正利用されたSSL証明書問題への対応についてアナウンス致しました。しかしながら、本件はすべてのウェブブラウザ、ほとんどの電子メールソフトに影響を与えるものです。この影響については、「(重要)Firefox 6.0.2 / Thunderbird 6.0.2 がリリース」に詳しく説明しています。ここではウェブブラウザごとの対策について纏めます。念のため、確実な方法を列挙します。

対策には2段階3段階あります。OSの標準ブラウザとそうでないものです。Internet Explorer(Windows)、Safari(MacOSX)はそれぞれ、OSのアップデートによって更新される仕組みになっています。

[第1段階]: OS別作業

  • WindowsXPの場合
    1. Microsoft Updateにアクセスし「カスタム」を選択。
    2. 追加選択(ソフトウェア)から、「ルート証明書の更新プログラム」をチェックし、インストールする
      ※存在しない場合には最新のルート証明書がインストールされています。
  • Windows Vista/7の場合
    1. Microsoft Updateにアクセスします(もし「更新プログラムの確認」ボタンが表示されたら、クリックして確認します)
    2. 「利用可能な更新プログラムを表示します」を選択し、「ルート証明書の更新プログラム」をインストール
      ※上記更新プログラムが存在しない場合には、最新のルート証明書がインストールされています。
  • MacOSXの場合
    1. 「アップルメニュー」(上部のリンゴアイコン)→「ソフトウェアアップデート」を実行
      ※「セキュリティアップデート」という名称で出てきます。あるいはMacOSXの統合アップデートという形で出ることもあります。

[第2段階]: ウェブブラウザのバージョン別作業

Internet Explorer 7以降にはフィッシング検出機能があります。これにはSSL証明書のチェックも含まれているため有効にすることを強く推奨します。

  • Internet Explorer 6 (Windows XP標準搭載)
     第1段階の手動措置以外の対策はありません。Internet Explorer 8へのアップグレードを推奨します。
  • Internet Explorer 7
    1. 「ツール」→「フィッシング詐欺検出機能」→「自動的なWebサイトの確認を有効にする」をクリック
      ※「自動フィッシング機能検出機能を無効にする」が表示された場合、すでに有効になっています。
  • Internet Explorer 8
    1. 「セーフティ」→「Smart Screenフィルター機能」→「Smart Screen フィルタ機能を有効にする」をクリック
      ※「Smart Screen フィルタ機能を無効にする」が表示された場合、すでに有効になっています。
  • Internet Explorer 9
    1. 「歯車アイコン」→「セーフティ」→「Smart Screenフィルター機能」→「Smart Screen フィルタ機能を有効にする」をクリック
      ※「Smart Screen フィルタ機能を無効にする」が表示された場合、すでに有効になっています。
  • Firefox 6 / Thunderbird 6
     バージョン6を使っていなければ、http://mozilla.jp より最新版に更新することを勧めます。ただしバージョン3からのバージョンアップについては、仕様変更による影響の問題があるため、よくPC管理者と相談してください。もしFirefox / Thunderbird 6.0.2(2011.09.11現在)であれば最新です。Firefox 5 / Thunderbird 5以降については、自動的にバージョンアップする機能がついています。自動バージョンアップ機能が有効になっているかチェックしてください。
    1. 「ツール」→「オプション」をクリック(MacOSXの場合は「Firefox」→「環境設定」)
    2. 「詳細」メニューから、「更新」をクリック
    3. 「自動的に更新をダウンロードしてインストールする」のチェックが入っていなければ、チェックする

    ※なお手動更新については、「ヘルプ」→「Firefoxのついて」を開くことで可能です
            * MacOSXの場合には、「Firefox」→「Firefoxについて」
            * 本手順で「バージョン情報」もチェック可能です

  • Google Chrome
     強制的に新バージョンが適応されていくため、基本的にアップデート作業は不要です。しかし即時適応したい場合には、
    • 「ヘルプ」→「Google Chromeのついて」を開くことで可能です
       ※MacOSXの場合には、「Chrome」→「Google Chromeについて」

[第3段階]: SSL証明書を利用するアプリケーションへの対策

  • Adobe Reader / Acrobat (製品版)   <2011年9月16日追記>
    • ソフトを起動し、上部「ヘルプ」メニューから「アップデートの有無をチェック」とすることで最新版へのアップデートが可能です。
    • 上部「ヘルプ」から「バージョン情報」を選択することでお使いのバージョンが分かります(Macの場合には、上部の「Acrobat」から「Acrobatについて」を選択
    • 2011年9月16日現在、10.1.1, 9,4,6, 8.3.1がそれぞれの最新版です。
    • バージョン8をお使いの方は、2011年11月3日にサポートが切れるため、最新版であるXへのアップグレードを至急検討してください。
    • ※もしAdobe Reader(フリー版)をお使いで、Xを使っていなければ、http://www.adobe.co.jp のAdobeサイトから最新版をダウンロードして上書きアップグレードしてください(それが最も速いアップグレード方法です。
  • Adobe Flash Player   <2011年9月16日追記>
     Adobe Flash Player 10.3.183.7リリース を参考に最新版にアップデートしてください。
    失敗する場合には、(注意)Adobe Flash Playerのアップデートに失敗する時は *内容更新 をご覧ください。

2011年9月12日 情報処理室長・木谷
2011年9月16日 追記

記事を評価する(This article is evaluated): [1 Star2 Stars3 Stars4 Stars5 Stars] 未評価(Not Yet)
読み込み中...